Sensiilización

SISTEMA DE CONTROL INTERNO
Expositor: Ing. Jonathan Calixto

AGENDA
➢1. SISTEMA DE CONTROL INTERNO

(SCI): DEFINICIÓN , MARCO
NORMATIVO Y FASES PARA SU
IMPLEMENTACIÓN
➢2. MODELO COSO 2013 (SCI):

COMPONENTES Y PRINCIPIOS
1. SISTEMA DE CONTROL INTERNO (SCI) –
DEFINICIÓN
Definición: Proceso realizado por todos los colaboradores de la organización (de los distintos niveles y procesos) diseñado
para proveer un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados a:
OPERACIONES INFORMACIÓN
Consecución de la misión y visión, eficacia Preparación de informes útiles para el uso

y eficiencia de las operaciones, incluidos de la empresa y las partes interesadas.
sus objetivos de desempeño, financieros y Involucra reportes financieros y no
operativos, y la protección de sus activos financieros, así como con información
frente a posibles pérdidas. externa o interna.
CUMPLIMIENTO
De las leyes y regulaciones a las que está sujeta la empresa.

MARCO NORMATIVO
Fuente: www.contraloria.gob.pe
FASES PARA SU IMPLEMENTACIÓN
PLANIFICACIÓN EJECUCIÓN EVALUACIÓN
ETAPA I: ETAPA II: ETAPA III: ETAPA IV: ETAPA V:

• SUSCRIBIR ACTA DE • ELABORAR
• ELABORAR REPORTES DE
COMPROMISO PROGRAMA DE
• ELABORAR PLAN EVALUACIÓN RESPECTO A LA
• CONFORMAR TRABAJO PARA • EJECUTAR LAS
DE TRABAJO CON IMPLEMENTACIÓN DEL SCI
COMITÉ DE REALIZAR ACCIONES
BASE EN LOS • ELABORAR INFORME FINAL
CONTROL INTERNO DIAGNÓSTICO DEFINIDAS EN EL
RESULTADOS DEL • RETROALIMENTAR EL
• SENSIBILIZAR Y • REALIZAR PLAN DE
DIAGNÓSTICO PROCESO PARA LA MEJORA
CAPACITAR EN DIAGNÓSTICO DEL TRABAJO
DEL SCI CONTINUA
CONTROL INTERNO SCI
PLANIFICACIÓN
ETAPA I:
• CONFORMAR
COMITÉ DE
CONTROL INTERNO
PLANIFICACIÓN
ETAPA I:
• CONFORMAR
COMITÉ DE
CONTROL INTERNO
PLANIFICACIÓN
ETAPA II:
• REALIZAR EL
DIAGNOSTICO DEL
SCI
2. MODELO COSO 2013 (SCI)
COSO son siglas en inglés que significan “Comité de

Organizaciones Patrocinadoras de la Comisión Treadway”, el
cual surgió de una iniciativa conjunta de 5 organizaciones
del sector privado que se dedica a elaborar fuentes de
liderazgo empresarial mediante el desarrollo de directrices,
así es que emitieron un informe con recomendaciones para la
mejora del control interno en las organizaciones.
El modelo COSO, en su versión actualizada del año 2013, es

el modelo seguido por el estado para la implementación de
su Sistema de control interno. Dicho modelo cuenta con cinco
componentes y 17 principios.
2. MODELO COSO 2013 (SCI)
2. COMPONENTES Y PRINCIPIOS (SCI)
ENTORNO DE CONTROL
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce la responsabilidad de supervisión

Principio 3: Establece estructuras, autoridad y responsabilidades
Principio 4: Demuestra compromiso con la competencia de sus profesionales
Principio 5: Aplica la responsabilidad por la rendición de cuentas
EVA LUA CIÓN DE RIESGOS

Principio 6: Especifica objetivos adecuados
Principio 7: Identifica y analiza el riesgo

Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza los cambios significativos
A CTIVIDA DES DE CONTROL

Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre la tecnología
Principio 12: Despliega políticas y procedimientos
INFORMA CIÓN Y COMUNICA CIÓN

Principio 13: Utiliza información relevante
Principio 14: Se comunica internamente

Principio 15: Se comunica con el exterior
A CTIVIDA DES DE SUPERVISIÓN

Principio 16: Realiza evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias
COMPONENTE ENTORNO DE CONTROL
El Entorno de Control es el conjunto de normas,

procesos y estructuras que constituyen la base
para llevar a cabo el sistema de control interno de
la organización. La alta dirección y la plana
gerencial son quienes establecen el clima en
relación a la importancia del control interno y las
normas de ética y conducta esperables.
PRINCIPIOS DEL COMPONENTE ENTORNO DE CONTROL
1. La organización demuestra compromiso con la integridad y

los valores éticos.
2. La plana gerencial demuestra independencia de la dirección

y ejerce la supervisión del desempeño del sistema de control
interno.
3. La dirección establece, con la supervisión de la plana

gerencial, las estructuras, las líneas de reporte y los niveles de
autoridad y responsabilidad apropiados para la consecución
de los objetivos.
4. La organización demuestra compromiso para atraer,

desarrollar y retener a profesionales competentes, en
alineación con los objetivos de la organización.
5. La organización define las responsabilidades de las

personas a nivel de control interno para la consecución de los
objetivos.
¿CÓMO PARTICIPAMOS DEL ENTORNO DE CONTROL?
• Conociendo y aplicando los Manuales de Organización y

Funciones para el cumplimiento de nuestras funciones.
• Conociendo y aplicando nuestro reglamento interno de

trabajo, pues ahí es donde se definen las reglas de juego de la
Empresa.
• Demostrar compromiso con la integridad y valores éticos,

considerando los principios y enunciados del Código de Ética
de la Empresa en nuestras actividades, así como considerar
políticas complementarias respecto de posible conflicto de
interés.
• Participando de las actividades indicadas en el Plan del

Sistema de Control Interno, como charlas de sensibilización
SCI, riesgos, etc.
• Conociendo el reglamento del comité de control interno y sus

funciones de sus integrantes.
COMPONENTE EVALUACIÓN DE RIESGOS
La evaluación de riesgos implica un proceso dinámico para

identificar y analizar los riesgos asociados a la consecución de
los objetivos de la organización, constituyendo así la base
sobre la cual determinar cómo se deben gestionar dichos
riesgos.
La dirección considera los posibles cambios que se puedan

producir en el entorno externo, así como aquellos dentro de su
propio modelo de negocio o factores internos que puedan
impedir su capacidad para lograr los objetivos.
PRINCIPIOS DEL COMPONENTE EVALUACIÓN DE RIESGOS
6. La organización define los objetivos con suficiente claridad

para permitir la identificación y evaluación de los riesgos
relacionados.
7. La organización identifica los riesgos para la consecución de

sus objetivos en todos los niveles de la organización y los analiza
como base sobre la cual determinar cómo se deben gestionar.
8. La organización considera la probabilidad de fraude al evaluar

los riesgos para la consecución de los objetivos.
9. La organización identifica y evalúa los cambios que podrían

afectar significativamente al sistema de control interno.
CONCEPTOS BÁSICOS
• Es la condición en que existe la posibilidad

Riesgo de que un evento ocurra y afecte
adversamente el logro de los objetivos.
• Es el mecanismo por el cual la

organización logra comprobar que las
Control cosas se realicen como fueron previstas
para garantizar el logro de los objetivos.
• Suceso o conjunto de sucesos, internos o

Evento externos a la empresa, que ocurren
durante el mismo período de tiempo.
• Posibilidad en mayor o menor medida de

Probabilidad que ocurra un evento.
• También llamado severidad, es la consecuencia

Impacto o consecuencias de un evento, expresado en
términos cualitativos o cuantitativos.
EJEMPLOS DE RIESGOS
¿ COMO PARTICIPAMOS DEL COMPONENTE EVALUACIÓN
DE RIESGOS ?
• Identificando los riesgos que se presentan en las

actividades críticas, que pueden obstaculizar nuestras
metas de trabajo diarias.
• Comunicando a nuestras Jefaturas/Gerencias el

impacto que puedan ocasionar aquellos riesgos
identificados.
• Proponiendo alternativas de controles para mitigar el

impacto del riesgo.
• Aplicando los Manuales para la identificación,

valoración y tratamiento de los riesgos asociados a
los procesos en que participamos.
COMPONENTE ACTIVIDADES DE CONTROL
Las actividades de control son las acciones establecidas

a través de políticas y procedimientos que contribuyan
a garantizar que se lleven a cabo las instrucciones de la
dirección para mitigar los riesgos que incidan en el
cumplimiento de los objetivos.
Las actividades de control se llevan a cabo en todos los

niveles de la organización, en las diferentes etapas de
los procesos de negocio, y en el entorno tecnológico.
Según su naturaleza, pueden ser preventivas o de

detección y pueden abarcar una amplia gama de
actividades manuales y automatizadas.
PRINCIPIOS DEL COMPONENTE ACTIVIDADES DE CONTROL
10. La organización define y desarrolla actividades de

control que contribuyen a la mitigación de los riesgos
hasta niveles aceptables para la consecución de los
objetivos.
11. La organización define y desarrolla actividades de

control a nivel de organización sobre la tecnología para
apoyar la consecución de los objetivos.
12. La organización despliega las actividades de control a

través de políticas que establecen las líneas generales del
control interno y procedimientos que llevan dichas
políticas a la práctica.
CONCEPTO BÁSICO
CONCEPTO BÁSICO
¿ COMO PARTICIPAMOS DEL COMPONENTE
ACTIVIDADES DE CONTROL?
• Identificando y proponiendo controles que mitiguen

la probabilidad o el impacto de los riesgos
asociados.
• Acatando los niveles de autorización establecidos

para el acceso a recursos, documentación e
información de la Empresa.
• Comunicando a nuestras jefaturas/Gerencias sobre

los resultados de nuestras actividades y sobre los
recursos asignados y gastos efectuados,
sustentando los mismos a través de informes y
mediante el cumplimiento de nuestras metas
individuales.
• Aplicando en nuestras actividades lo establecido en

los procedimientos y procesos.
COMPONENTE INFORMACIÓN Y COMUNICACIÓN
La información es necesaria para que la organización pueda llevar a cabo sus responsabilidades
de control interno en aras de conseguir sus objetivos. La dirección obtiene, genera y utiliza
información relevante y de calidad, tanto de fuentes internas como externas, para apoyar el
funcionamiento del control interno.
La comunicación es el proceso continuo de proporcionar, compartir y obtener la información
necesaria relacionada al control interno.
PRINCIPIOS DEL COMPONENTE INFORMACIÓN Y
COMUNICACIÓN
13. La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el
funcionamiento del control interno.
14. La organización comunica la información internamente, incluidos los objetivos y

responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control
interno.
15. La organización se comunica con las partes interesadas externas sobre los aspectos clave que
afectan al funcionamiento del control interno.
¿ COMO PARTICIPAMOS DEL COMPONENTE
INFORMACIÓN Y COMUNICACIÓN?
• Informando a los interesados los acuerdos y planes de acción establecidos para los distintos
procesos y eventos.
• Utilizando los medios de comunicación establecidos por la Empresa (físicos o virtuales) bajo
formatos y modalidades establecidas.
• Tomando conocimiento de las comunicaciones internas tales como correos electrónicos,

afiches, carteles, revista Integrándonos, etc.).
• Participando en la implementación de la norma ISO 27001 Sistemas de Seguridad de la

Información para salvaguardar la información de propiedad de la Empresa.
COMPONENTE SUPERVISIÓN
Las evaluaciones continuas, las evaluaciones independientes o una combinación de ambas se utilizan
para determinar si cada uno de los cinco componentes del control interno – incluidos los controles
para cumplir los principios de cada componente- están presentes y funcionan adecuadamente.
Los resultados se evalúan comparándolos con los criterios establecidos por los reguladores, los
organismos reconocidos o la dirección y la gerencia, y las deficiencias se comunican a la dirección y a
la gerencia, según corresponda.
PRINCIPIOS DEL COMPONENTE SUPERVISIÓN
16. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para
determinar si los componentes del sistema de control interno están presentes y en funcionamiento.
17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las
partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y la gerencia,
según corresponda.
¿ CÓMO PARTICIPAMOS DEL COMPONENTE
SUPERVISIÓN?
• Estableciendo responsables para el seguimiento del cumplimiento de los distintos planes.
• Apoyando a los responsables en el levantamiento de información para el monitoreo de los

resultados del Equipo.
• Dando seguimiento a la ejecución de las actividades pendientes de ejecución.
• Colaborando reportando a las instancias pertinentes, acerca del cumplimiento de objetivos,

indicadores y metas.

Sensiilización

Cargado por

Copyright:

Formatos disponibles

Sensiilización

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sensiilización

Cargado por

Copyright:

Formatos disponibles

SISTEMA DE CONTROL INTERNO

Expositor: Ing. Jonathan Calixto

➢1. SISTEMA DE CONTROL INTERNO

➢2. MODELO COSO 2013 (SCI):

Consecución de la misión y visión, eficacia Preparación de informes útiles para el uso

De las leyes y regulaciones a las que está sujeta la empresa.

PLANIFICACIÓN EJECUCIÓN EVALUACIÓN

ETAPA I: ETAPA II: ETAPA III: ETAPA IV: ETAPA V:

COSO son siglas en inglés que significan “Comité de

El modelo COSO, en su versión actualizada del año 2013, es

Principio 2: Ejerce la responsabilidad de supervisión

EVA LUA CIÓN DE RIESGOS

Principio 7: Identifica y analiza el riesgo

A CTIVIDA DES DE CONTROL

Principio 12: Despliega políticas y procedimientos

INFORMA CIÓN Y COMUNICA CIÓN

Principio 14: Se comunica internamente

A CTIVIDA DES DE SUPERVISIÓN

El Entorno de Control es el conjunto de normas,

1. La organización demuestra compromiso con la integridad y

2. La plana gerencial demuestra independencia de la dirección

3. La dirección establece, con la supervisión de la plana

4. La organización demuestra compromiso para atraer,

5. La organización define las responsabilidades de las

• Conociendo y aplicando los Manuales de Organización y

• Conociendo y aplicando nuestro reglamento interno de

• Demostrar compromiso con la integridad y valores éticos,

• Participando de las actividades indicadas en el Plan del

• Conociendo el reglamento del comité de control interno y sus

La evaluación de riesgos implica un proceso dinámico para

La dirección considera los posibles cambios que se puedan

6. La organización define los objetivos con suficiente claridad

7. La organización identifica los riesgos para la consecución de

8. La organización considera la probabilidad de fraude al evaluar

9. La organización identifica y evalúa los cambios que podrían

• Es la condición en que existe la posibilidad

• Es el mecanismo por el cual la

• Suceso o conjunto de sucesos, internos o

• Posibilidad en mayor o menor medida de

• También llamado severidad, es la consecuencia

• Identificando los riesgos que se presentan en las

• Comunicando a nuestras Jefaturas/Gerencias el

• Proponiendo alternativas de controles para mitigar el

• Aplicando los Manuales para la identificación,

Las actividades de control son las acciones establecidas

Las actividades de control se llevan a cabo en todos los

Según su naturaleza, pueden ser preventivas o de

10. La organización define y desarrolla actividades de

11. La organización define y desarrolla actividades de

12. La organización despliega las actividades de control a

• Identificando y proponiendo controles que mitiguen

• Acatando los niveles de autorización establecidos

• Comunicando a nuestras jefaturas/Gerencias sobre

• Aplicando en nuestras actividades lo establecido en

14. La organización comunica la información internamente, incluidos los objetivos y

• Tomando conocimiento de las comunicaciones internas tales como correos electrónicos,

• Participando en la implementación de la norma ISO 27001 Sistemas de Seguridad de la

• Estableciendo responsables para el seguimiento del cumplimiento de los distintos planes.

• Apoyando a los responsables en el levantamiento de información para el monitoreo de los