IMPORTANCIA DEL MARCO DEREFERENCIA COSO

GESTION DE GOBIERNO, RIESGOS YCONTROL

Alvin BarnettPanamá

CIA, CCSA, CRMA, ISO 9000, CPA

IMPORTANCIA DEL MARCO DEREFERENCIA COSO

GESTION DE GOBIERNO, RIESGOS YCONTROL

Alvin BarnettPanamá

CIA, CCSA, CRMA, ISO 9000, CPA

1

TEMARIO A CUBRIR

Nuevo Marco de ReferenciaCOSOLos principio ImportantesAplicación en las Entidades

Financieros de PanamáAplicación de Herramientas

Nuevo Marco de ReferenciaCOSOLos principio ImportantesAplicación en las Entidades

Financieros de PanamáAplicación de Herramientas

COSO – Definición de Control Interno

Proceso establecido por el Consejo de Dirección, laAdministración y otro personal de una empresa,designado para proporcionar certeza razonablesobre el cumplimiento de objetivos en lassiguientes categorías:

• Efectividad y eficiencia de las operaciones• Confiabilidad de información• Cumplimiento con leyes y regulaciones

aplicables.

Committee of Sponsoring Organizations of the Treadway Comission (COSO)

3

Proceso establecido por el Consejo de Dirección, laAdministración y otro personal de una empresa,designado para proporcionar certeza razonablesobre el cumplimiento de objetivos en lassiguientes categorías:

• Efectividad y eficiencia de las operaciones• Confiabilidad de información• Cumplimiento con leyes y regulaciones

aplicables.

Committee of Sponsoring Organizations of the Treadway Comission (COSO)

Es una iniciativa del sector privado establecida en 1985por cinco asociaciones profesionales

American Institute of Certified Public AccountantsAmerican Accounting AssociationFinancial Executives InstituteThe Institute of Internal AuditorsInstitute of Management Accountants

4

American Institute of Certified Public AccountantsAmerican Accounting AssociationFinancial Executives InstituteThe Institute of Internal AuditorsInstitute of Management Accountants

COSO Overview – Internal ControlPublications

1992 2006 2009 2013

• Consiste de tres volúmenes:– Resumen ejecutivo– Marco de referencia y

apéndices– Herramientas ilustrativas para

evaluar la efectividad delsistema control interno

• Establece:– Definición de control interno– Categorías de objetivos– Componentes y principios de

control interno– Requerimientos para la

efectividad

Internal Control-Integrated Framework(2013 Edition)

• Consiste de tres volúmenes:– Resumen ejecutivo– Marco de referencia y

apéndices– Herramientas ilustrativas para

evaluar la efectividad delsistema control interno

• Establece:– Definición de control interno– Categorías de objetivos– Componentes y principios de

control interno– Requerimientos para la

efectividad

6

Internal Control over ExternalFinancial Reporting

– Enfoques ilustrativos yejemplos de como losprincipios son aplicados enla preparación de los EF´s

– Considera los cambios enel ambiente de negocios yoperacional de las dosdécadas pasadas

– Provee ejemplos de unavariedad de entidades –publica, privada, sin finesde lucro y gobierno

– Se alinea al marco dereferencia actualizado

– Enfoques ilustrativos yejemplos de como losprincipios son aplicados enla preparación de los EF´s

– Considera los cambios enel ambiente de negocios yoperacional de las dosdécadas pasadas

– Provee ejemplos de unavariedad de entidades –publica, privada, sin finesde lucro y gobierno

– Se alinea al marco dereferencia actualizado

7

Con

dici

ones

de

Cam

bio

Con

tinuo

s

1. Expectativas sobre la vigilancia delGC

2. Globalización de mercado yoperaciones

3. Cambio en los modelos de negocio4. Demanda y complejidad de reglas,

regulaciones y normas.5. Expectativas sobre competencias y

responsabilidades6. Uso y confianza en tecnología

avanzada7. Expectativas sobre la prevención y

detección de fraude

Revisión del Marco Integradode Control Interno Original

8

Con

dici

ones

de

Cam

bio

Con

tinuo

s

1. Expectativas sobre la vigilancia delGC

2. Globalización de mercado yoperaciones

3. Cambio en los modelos de negocio4. Demanda y complejidad de reglas,

regulaciones y normas.5. Expectativas sobre competencias y

responsabilidades6. Uso y confianza en tecnología

avanzada7. Expectativas sobre la prevención y

detección de fraude

PRINCIPIOS COSO

La Organización debe de demostrar su compromiso con la integridad y los valores éticos.

La Junta Directivas debe demostrar independencia de la gestión administrativa yejercer la supervisión del desarrollo y ejecución del control interno.

AMBIENTE DE CONTROL

1

2

La alta dirección debe establecer, con la supervisión de la Junta Directiva: laestructura, líneas de reportes, autoridad y responsabilidad en la consecución deobjetivos.

La Organización debe demostrar su compromiso para atraer, desarrollar, y retenerpersonas competentes en alineación a los objetivos.

La Organización debe exigir la rendición de cuentas sobre la responsabilidad individual decontrol interno en el logro de sus objetivos.

3

4

5

EVALUACIÓN DE RIESGOS

La Organización debe especificar sus objetivos con suficiente claridad parapermitir la identificación y evaluación de los riesgos relacionados a sus objetivos.

La Organización debe identificar los riesgos en el logro de sus objetivos através de toda la entidad y evaluarla a fin de determinar como debe seradministrado.

6

7 La Organización debe identificar los riesgos en el logro de sus objetivos através de toda la entidad y evaluarla a fin de determinar como debe seradministrado.

La Organización debe considerar la probabilidad de fraude en la evaluaciónde sus riesgos.

La Organización debe identificar y evaluar los cambios importantes que podríanimpactar en el sistema de control interno

8

9

ACTIVIDADES DE CONTROL

La Organización debe seleccionar y desarrollar actividades decontrol que contribuyan a la mitigación de los riesgos a nivelesaceptables para el logro de sus objetivos.

10

La Organización seleccionará y desarrollará actividades deControles Generales sobre Tecnología de la Información

La Organización establece sus actividades de control a través depolíticas que brinden los lineamientos de lo que se espera y losprocedimientos adecuados que los implementen.

11

12

INFORMACION Y COMUNICACION

La Organización obtiene, generar y utiliza la información relevante yde calidad para respaldar el funcionamiento del Control Interno.13

La Organización comparte internamente información, incluyendolos objetivos y responsabilidades para el control interno, necesariapara respaldar el funcionamiento del Control Interno.

La Organización comunica a terceros fuera de la organización sobreaspectos que afecten al funcionamiento del Control Interno.

14

15

Actividades de Monitoreo

La Organización selecciona, desarrolla y ejecutaevaluaciones continuas o separadas, con el fin deasegurar que el control interno existe y esta funcionando.

16La Organización selecciona, desarrolla y ejecutaevaluaciones continuas o separadas, con el fin deasegurar que el control interno existe y esta funcionando.

La Organización evalúa y comunica las deficiencias decontrol interno sobre una base periódica a las áreasresponsables de establecer acciones correctivas,incluyendo, la gerencia superior y directores.

17

Beneficios del marco de referenciaactualizado

Agilidad

Administración yJunta DirectivaMejorar el Gobierno Corporativo

Expande el uso más allá del reportefinanciero

Mejorar la calidad de la evaluaciónde riesgos

Fortalecer esfuerzos anti-fraude

Adaptar los controles a lasnecesidades cambiantes delnegocio

Mayor aplicabilidad sobre variosmodelos de negocio

Desempeño

ConfianzaClaridad

15

Partes Externas Otros Usuarios

Mejorar el Gobierno Corporativo

Expande el uso más allá del reportefinanciero

Mejorar la calidad de la evaluaciónde riesgos

Fortalecer esfuerzos anti-fraude

Adaptar los controles a lasnecesidades cambiantes delnegocio

Mayor aplicabilidad sobre variosmodelos de negocio

MARCO DE REFERENCIA DE CONTROLSUPERINTENDENCIA DE BANCOS DE PANAMA

ACUERDO 5-2011

MARCO DE REFERENCIA DE CONTROLSUPERINTENDENCIA DE BANCOS DE PANAMA

ACUERDO 5-2011

Ambiente de ControlAmbiente de Control

Sistema de organización y administración quecorresponda al establecimiento de unaadecuada estructura organizativa yadministrativa que delimite claramente lasobligaciones, responsabilidades y el grado dedependencia e interrelación existente entre lasáreas operativas y administrativas, las cualesdeben estar contenidas en el respectivo manualde organización y funciones.

Sistema de organización y administración quecorresponda al establecimiento de unaadecuada estructura organizativa yadministrativa que delimite claramente lasobligaciones, responsabilidades y el grado dedependencia e interrelación existente entre lasáreas operativas y administrativas, las cualesdeben estar contenidas en el respectivo manualde organización y funciones.

Evaluación de los riesgosEvaluación de los riesgos

Deben identificarse losobjetivos organizacionales,vinculados y coherentes.

Luego deben identificarse yevaluarse los riesgosrelevantes que puedenafectar el alcanzar esosobjetivos.

Los riesgos deben seradministrados, atendiendo ala existencia de un mediointerno y externo cambiante.

Deben identificarse losobjetivos organizacionales,vinculados y coherentes.

Luego deben identificarse yevaluarse los riesgosrelevantes que puedenafectar el alcanzar esosobjetivos.

Los riesgos deben seradministrados, atendiendo ala existencia de un mediointerno y externo cambiante.

Actividades de ControlActividades de Control

Políticas, procedimientos, y controles yasean, preventivos, detectivos,correctivos, manuales, informáticos,gerenciales o directivos que seejecutan en todos los niveles de laorganización para el seguimiento de lasactividades desarrolladas.

Información y ComunicaciónInformación y Comunicación Se debe identificar, ordenar y

comunicar en forma oportuna lainformación necesaria para que losempleados puedan cumplir con susobligaciones.

La información puede ser operativa ofinanciera, de origen interno o externo.

Deben existir adecuados canales decomunicación.

El personal debe ser informado de laimportancia de que participe en elesfuerzo de aplicar el control interno.

Se debe identificar, ordenar ycomunicar en forma oportuna lainformación necesaria para que losempleados puedan cumplir con susobligaciones.

La información puede ser operativa ofinanciera, de origen interno o externo.

Deben existir adecuados canales decomunicación.

El personal debe ser informado de laimportancia de que participe en elesfuerzo de aplicar el control interno.

Sistema InformáticoSistema Informático

Políticas y procedimientos para lautilización de los sistemasinformáticos que garanticen su buenfuncionamiento, disponibilidadoperativa para la continuidad delnegocio, incluyendo las medidas deseguridad y planes de contingenciapara preservar la confidencialidad eintegridad de la informacióntransmitida y/o almacenada en lasbases de datos.

Políticas y procedimientos para lautilización de los sistemasinformáticos que garanticen su buenfuncionamiento, disponibilidadoperativa para la continuidad delnegocio, incluyendo las medidas deseguridad y planes de contingenciapara preservar la confidencialidad eintegridad de la informacióntransmitida y/o almacenada en lasbases de datos.

MonitoreoMonitoreo

Es el proceso que se lleva a cabo paraverificar la calidad de desempeño delcontrol interno a través del tiempo. Serealiza por medio de la supervisióncontinua que realizan los jefes olíderes de cada área o proceso comoparte habitual de su responsabilidadfrente al control interno.

Es el proceso que se lleva a cabo paraverificar la calidad de desempeño delcontrol interno a través del tiempo. Serealiza por medio de la supervisióncontinua que realizan los jefes olíderes de cada área o proceso comoparte habitual de su responsabilidadfrente al control interno.

Evaluaciones Independientes• Son los procedimientos de seguimiento

permanente, así como la autoevaluaciónde cada área, que proporcionan unaretroalimentación importante.

• Adicionalmente, es necesario realizarevaluaciones que se centren directamentesobre la efectividad del sistema decontrol interno, las cuales deben serrealizadas por personas totalmenteindependientes del proceso, tales comoauditores internos o externos, comorequisito indispensable para garantizar suimparcialidad y objetividad.

• Son los procedimientos de seguimientopermanente, así como la autoevaluaciónde cada área, que proporcionan unaretroalimentación importante.

• Adicionalmente, es necesario realizarevaluaciones que se centren directamentesobre la efectividad del sistema decontrol interno, las cuales deben serrealizadas por personas totalmenteindependientes del proceso, tales comoauditores internos o externos, comorequisito indispensable para garantizar suimparcialidad y objetividad.

APLICACIÓN DE HERRAMIENTAS

ENCUESTAS DE CONTROL

AMBIENTE DE CONTROL

¿Usted ha leído el Código de Ética y entiende cuál debe ser sucomportamiento y responsabilidades dentro del Banco?¿Considera usted que el Código de Ética cubre ampliamente losaspectos importantes del manejo del comportamiento individual,relaciones con clientes, accionistas, interpersonales, conflictos deinterés, etc.?

¿Sabe si se han establecido medidas disciplinarias necesariascuando hay desviaciones o violaciones del Código de Ética?¿Existen manuales, políticas y procedimientos que describan lasfunciones de los empleados que comprenda: tareas específicas,roles, responsabilidades, etc.?

¿Cree Usted que, en general, los empleados de su área poseen elconocimiento y habilidades requeridas?

¿Usted ha leído el Código de Ética y entiende cuál debe ser sucomportamiento y responsabilidades dentro del Banco?¿Considera usted que el Código de Ética cubre ampliamente losaspectos importantes del manejo del comportamiento individual,relaciones con clientes, accionistas, interpersonales, conflictos deinterés, etc.?

¿Sabe si se han establecido medidas disciplinarias necesariascuando hay desviaciones o violaciones del Código de Ética?¿Existen manuales, políticas y procedimientos que describan lasfunciones de los empleados que comprenda: tareas específicas,roles, responsabilidades, etc.?

¿Cree Usted que, en general, los empleados de su área poseen elconocimiento y habilidades requeridas?

EVALUACION DE RIESGOS

¿Existe una supervisión oportuna para cada uno de los riesgosidentificados que afectan a su área?

¿Los riesgos relacionados con los cambios (internos y externos) ysus posibles implicaciones, se identifican oportunamente y seformulan planes de acción adecuados?

¿Se han establecido procedimientos para identificar y evaluar losriesgos de fraude que pudieran resultar en divulgación incorrecta delos estados financieros?

¿Existe una supervisión oportuna para cada uno de los riesgosidentificados que afectan a su área?

¿Los riesgos relacionados con los cambios (internos y externos) ysus posibles implicaciones, se identifican oportunamente y seformulan planes de acción adecuados?

¿Se han establecido procedimientos para identificar y evaluar losriesgos de fraude que pudieran resultar en divulgación incorrecta delos estados financieros?

ACTIVIDADES DE CONTROL

¿Existe una revisión oportuna de los procedimientos de acuerdo aldesarrollo de las operaciones?

¿Los manuales, políticas y procedimientos del departamento sondistribuidos al personal y aplicados por estos en el manejo de lasoperaciones?

¿La jefatura del departamento aprueba las excepciones a laspolíticas y procedimientos de forma apropiada y oportuna?

¿Los sistemas de información nuevos le permiten mantener unadecuado control de las actividades de las cuales Usted esresponsable?

¿Existe segregación de funciones entre la negociación yaprobación de las operaciones y su registro contable?

¿Existe una revisión oportuna de los procedimientos de acuerdo aldesarrollo de las operaciones?

¿Los manuales, políticas y procedimientos del departamento sondistribuidos al personal y aplicados por estos en el manejo de lasoperaciones?

¿La jefatura del departamento aprueba las excepciones a laspolíticas y procedimientos de forma apropiada y oportuna?

¿Los sistemas de información nuevos le permiten mantener unadecuado control de las actividades de las cuales Usted esresponsable?

¿Existe segregación de funciones entre la negociación yaprobación de las operaciones y su registro contable?

INFORMACION Y COMUNICACIÓN ¿Se han establecido, alineado y comunicado los objetivos globales

y específicos de cada área? ¿Cuenta la Jefatura y Supervisores del Departamento con la

información que necesitan para cumplir con sus responsabilidades ydefinir los planes de acción que crean necesarios?

¿La información está disponible en tiempo oportuno para permitir elcontrol efectivo de las actividades y acontecimientos, tanto internoscomo externos, posibilitando la rápida reacción ante factoreseconómicos y comerciales y los asuntos de control?

¿Se permite el anonimato como forma de comunicar posiblesirregularidades dentro del departamento?

¿Se han establecido, alineado y comunicado los objetivos globalesy específicos de cada área?

¿Cuenta la Jefatura y Supervisores del Departamento con lainformación que necesitan para cumplir con sus responsabilidades ydefinir los planes de acción que crean necesarios?

¿La información está disponible en tiempo oportuno para permitir elcontrol efectivo de las actividades y acontecimientos, tanto internoscomo externos, posibilitando la rápida reacción ante factoreseconómicos y comerciales y los asuntos de control?

¿Se permite el anonimato como forma de comunicar posiblesirregularidades dentro del departamento?

ACTIVIDADES DE MONITOREO

¿Se verifica la información procesada diariamente con lainformación generada (reportes) a través de los sistemas?

¿Los procesos y los controles internos del departamento sonevaluados oportunamente, enfocando el análisis directamente a laeficacia del sistema?

¿La jefatura del departamento le informa a la Administración oComités de algunos tipos de deficiencias o situaciones, en especialaquellas que representen un riesgo para la empresa?

¿La jefatura del departamento efectúa el seguimiento para asegurarque se toma la acción correctiva necesaria para el fortalecimientode los controles internos, de acuerdo con las recomendaciones delos auditores (externos o internos) ?

¿Se han implementado procedimientos para monitorear losresultados de las operaciones contra los objetivos y resultadosesperados, por área de negocio o por producto?

¿Se verifica la información procesada diariamente con lainformación generada (reportes) a través de los sistemas?

¿Los procesos y los controles internos del departamento sonevaluados oportunamente, enfocando el análisis directamente a laeficacia del sistema?

¿La jefatura del departamento le informa a la Administración oComités de algunos tipos de deficiencias o situaciones, en especialaquellas que representen un riesgo para la empresa?

¿La jefatura del departamento efectúa el seguimiento para asegurarque se toma la acción correctiva necesaria para el fortalecimientode los controles internos, de acuerdo con las recomendaciones delos auditores (externos o internos) ?

¿Se han implementado procedimientos para monitorear losresultados de las operaciones contra los objetivos y resultadosesperados, por área de negocio o por producto?

RESULTADOS DE ENCUESTA

95 95 95 95 95

79

89 87

84

95

60

80

100

Porc

enta

je d

e R

espu

esta

s Fa

vora

bles

31

0

20

40

Ambiente deControl

Evaluación deRiesgos

Actividades deControl

Información yComunicación

Monitoreo

Porc

enta

je d

e R

espu

esta

s Fa

vora

bles

Componente COSO

Es un proceso, a través del cual laefectividad del control interno esexaminada y evaluada.

Su finalidad es proveer seguridadrazonable de que los objetivos denegocio serán logrados.

Es un proceso formal documentado,en el cual la gerencia y/o equipo detrabajo envuelto en la función denegocio, juzgan la efectividad delproceso llevado a cabo y deciden si laprobabilidad de alcanzar los objetivosde negocio son razonablementeseguras.

AutoAuto--EvaluaciEvaluaciónónEs un proceso, a través del cual laefectividad del control interno esexaminada y evaluada.

Su finalidad es proveer seguridadrazonable de que los objetivos denegocio serán logrados.

Es un proceso formal documentado,en el cual la gerencia y/o equipo detrabajo envuelto en la función denegocio, juzgan la efectividad delproceso llevado a cabo y deciden si laprobabilidad de alcanzar los objetivosde negocio son razonablementeseguras.

Proceso: -Fecha de la evaluación:

Impacto del proceso en la operación: -

ExistenteSI/NO P/D M/A Frecuencia Impacto

12345

Tipo deControl

GABRIL DE 2012US$____________

Evaluación General del Proceso:

Dueño del ControlRiesgo de Control

Formato de Auto Evaluación de los dueños del Control

Control RequeridoEfectividad del

ControlSustentación del

ControlRiesgo Asociado al

controlObjetivos de

Control COSO

Sobre OperacionesSobre Información financiera

Sobre Leyes, Regulaciones y Politicas InternasPuntaje Global

(Nombre de los Procesos)

EJEMPLO DE MATRIZ BASADA EN CONTROL

Proceso: -Fecha de la evaluación:

Impacto del proceso en la operación: -

ExistenteSI/NO P/D M/A Frecuencia Impacto

12345

Tipo deControl

GABRIL DE 2012US$____________

Evaluación General del Proceso:

Dueño del ControlRiesgo de Control

Formato de Auto Evaluación de los dueños del Control

Control RequeridoEfectividad del

ControlSustentación del

ControlRiesgo Asociado al

controlObjetivos de

Control COSO

Sobre OperacionesSobre Información financiera

Sobre Leyes, Regulaciones y Politicas InternasPuntaje Global

(Nombre de los Procesos)

TengaTenga claraclara laslasResponsabilidadesResponsabilidades

JD / Comités• Vigilar el proceso

• Exigir eficiencia y efectividad

Gerencia• Mantener un marco de control

• Promover la mejora e innovación• Proveer recursos e infraestructura

Gerencia• Mantener un marco de control

• Promover la mejora e innovación• Proveer recursos e infraestructura

Dueños de control• Evaluar sus procesos, objetivos, controles , riesgos

• Mantener el nivel de eficacia y efectividad requeridos• Compromiso para implementar soluciones

Auditoría Interna• Facilitar el proceso

• Mantener seguimiento• Evaluar y reportar sobre planes de acción y efectividad del CSA

Ponderación Riesgo del Hallazgo Ponderaciónpor Categoría Impacto Frecuencia por Factores

Ambiente de Control 20% 0.00Políticas y procedimientos vigentes y existen mecanismos de actualizaciónExistencia de procedimiento de evaluación del desempeño de los procesos auditadosAdecuado diseño de políticas de autorización y delegaciónPerfil de competencia del personal alineados con los roles asignadosDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesEvaluación de Riesgo 20% 0.00Evidencia de gestión para monitorear los riesgosNivel de exposición a riesgos por deficiencias y debilidades observadasAlineación de los objetivos individuales a los objetivos estratégicosEfectividad de la gestión de riesgos por parte de la gerenciaDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesActividades de Control 30% 0.00Los controles claves están bien diseñados e implementadosLos controles claves son aplicados adecuadamenteAdecuada aplicación de las políticas de autorización y delegaciónApropiada segregación de funcionesApropiados procesos de generación de reportes financieros y de gestión operacionalInformación y Comunicación 10% 0.00Adecuada divulgación de las políticas y procedimientos emitidosPrograma de adiestramiento continuo al personalAdecuado proceso para informar al personal sobre sus responsabilidades referentes a lasfunciones que ejercen.Monitoreo 20% 0.00Establecimiento de un programa de autoevaluación de riesgos y controlSeguimiento e implementación de las recomendaciones de Auditoría Interna, Auditores Externos yReguladoresUso de la tecnología para efectuar seguimiento al desempeño de los procesos financieros y degestión operacional

100% 0.00Evaluación GeneralDe 5.77 a 8.71 = InsatisfactorioDe 3.87 a 5.76 = Requiere Mejora Riesgos del HallazgoDe 1.00 a 3.86 = Satisfactorio Alto 3

Moderado 2Bajo 1

PONDERACIÓN DE RESULTADOS

Departamento Auditoría InternaSegún los componentes del Sistema de Control Interno - Marco de Referencia COSO

Ponderación Riesgo del Hallazgo Ponderaciónpor Categoría Impacto Frecuencia por Factores

Ambiente de Control 20% 0.00Políticas y procedimientos vigentes y existen mecanismos de actualizaciónExistencia de procedimiento de evaluación del desempeño de los procesos auditadosAdecuado diseño de políticas de autorización y delegaciónPerfil de competencia del personal alineados con los roles asignadosDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesEvaluación de Riesgo 20% 0.00Evidencia de gestión para monitorear los riesgosNivel de exposición a riesgos por deficiencias y debilidades observadasAlineación de los objetivos individuales a los objetivos estratégicosEfectividad de la gestión de riesgos por parte de la gerenciaDisposición y uso de recursos humanos y físicos para el desempeño de las funcionesActividades de Control 30% 0.00Los controles claves están bien diseñados e implementadosLos controles claves son aplicados adecuadamenteAdecuada aplicación de las políticas de autorización y delegaciónApropiada segregación de funcionesApropiados procesos de generación de reportes financieros y de gestión operacionalInformación y Comunicación 10% 0.00Adecuada divulgación de las políticas y procedimientos emitidosPrograma de adiestramiento continuo al personalAdecuado proceso para informar al personal sobre sus responsabilidades referentes a lasfunciones que ejercen.Monitoreo 20% 0.00Establecimiento de un programa de autoevaluación de riesgos y controlSeguimiento e implementación de las recomendaciones de Auditoría Interna, Auditores Externos yReguladoresUso de la tecnología para efectuar seguimiento al desempeño de los procesos financieros y degestión operacional

100% 0.00Evaluación GeneralDe 5.77 a 8.71 = InsatisfactorioDe 3.87 a 5.76 = Requiere Mejora Riesgos del HallazgoDe 1.00 a 3.86 = Satisfactorio Alto 3

Moderado 2Bajo 1

PONDERACIÓN DE RESULTADOS

Departamento Auditoría InternaSegún los componentes del Sistema de Control Interno - Marco de Referencia COSO

REFLEXION FINAL

LOS RETOS SON LOS QUE HACEN LA VIDA INTERESANTE;SUPERARLOS ES LO QUE HACE QUE TENGA SENTIDO( Joshua J. Marine).