Presentación Esquema Integral de Control Interno SUNAI
Presentación Esquema Integral de Control Interno SUNAI
Presentación Esquema Integral de Control Interno SUNAI
Lasting
value.
"Esquema integral de control
interno para lograr la prevención
de fraude y aseguramiento de la
Función Pública”
Asamblea de Socios
Comité de
Comité de Mercadeo y
Comité de Vigilancia Comité de Compras Comité de Auditoría Planificación Comité Director
Ventas
Financiera
Gerencia General
ASESORIA
CROWE
Que es el Fraude, según los
expertos
ACFE: Serían las actividades con un propósito de
enriquecimiento personal a través de un uso
inapropiado o la sustracción de recursos/activos de
una organización.
Confiabilidad
5 Componentes, 17 de la Cumplimiento
Información del Marco
Principios y 87 puntos que se Jurídico y
Eficiencia y
de enfoques Publica Normas
Eficacia en Establecidas
Fundamentales COSO las
2013 Operaciones
CI es un proceso,
efectuado por todo el
personal de una entidad,
diseñado con el objeto de
proporcionar un grado de
seguridad razonable en
cuanto a la consecución de
objetivos dentro de las
siguientes categorías:
7
EVALUACIÓN DEL
SISTEMA DE CONTROL INTERNO
• La Gestión de Riesgos
Resumen COSO ERM 2017
debe de aplicarse a Nivel
Estratégico alineada a la
MISIÓN, MEJORA
Misión, Visión y Valores. VISIÓN DESEMPEÑO
&VALORES
• La Gestión de Riesgos
Riesgo
estrategia
& desempeño
Auditoria
Financiera
(NIA 315)
Auditoría
Interna
Auditoría
Forense
Fuente: Crowe CR
Como conocer a una organización y sus
estrategias para hacer frente a los riesgos ?
Modelo de las Cuatro Líneas de Defensa
Gobierno Corporativo
Supervisores
2° Línea de 3° Línea de
y
1° Línea de Defensa
Defensa Defensa Reguladores
Funciones que poseen Funciones que Funciones
y administran riesgos supervisan los
internas que
riesgos proporcionan un
Auditoria
aseguramiento
Cumplimiento Externa
independiente
Control de riesgos
Medidas 4° Línea de
Controles Defensa
de gestión de control Contraloría
interno Auditoría
Oficial de Seguridad Interna Auditoría
externa y
Calidad
supervisión
Fuente: Instituto de Estabilidad
Financiera de Basilea
FUNCIONES PRIMERA LINEA DE
DEFENSA
.
Código de Gobierno Corporativo ó Mejores Prácticas Corporativas
(CMPC)
Comité Directivo, de Auditoría y otros comités de apoyo.
Código de Ética y conducta establezca pautas de actuación y sana
prácticas de negocios (Fraude y Cultura Tributaría).
Existe un mapa o matriz general de todos los riesgos principales y
críticos de la organización.
Existe una alineación entre la administración de riesgos y el
gobierno corporativo
El plan estratégico de la organización esta alineado con la misión,
visión y valores.
Finalizar la Comprensión del
Evaluar la Efectividad del
Dirigir Reunión Inicial Proceso y el Entorno de
Control
Control
DOCUMENTACIÓN DE CONTROL INTERNO
DOCUMENTACIÓN DE CONTROL INTERNO
DOCUMENTACIÓN DE CONTROL
INTERNO
• Mapa Estratégico
• Narrativa del
Proceso
• Mapa de Proceso
• Matriz FODA
• Flujograma Detallado del
Proceso
• Matriz de Control y Riesgo
MAPA ESTRATÉGICO
Cadena de valor de la organización
(Resultado del Análisis de Riesgos del Negocio)
CA
DE CA
NADEN
Estratégicos
Gestión de Investigación Gobierno
DE A D
estrategia y Desarrollo Corporativo
VA E VA
LO LO
R R
Gestión de
Gestión de Gestión de Gestión de Gestión de
Core Abastecimiento
Producción
Logística Distribución Calidad
EM PR
E
Gestión de
Gestión Recursos Gestión de Gestión de Gestión Gestión
SA
Soporte Control
Humanos Información Tecnología Financiera Jurídica
Interno
RIESGO RIESGO
FINANCIERO OPERACIONA
L
RIESGOS DEL
NEGOCIO
COVID 19
Trabajo remoto
Se ha capacitado a los empleados para la seguridad de la información en sus
computadoras
Los dispositivos y sistemas estén completamente protegidos
Asegúrese de cifrar los dispositivos
Asegúrese de crear una red privada virtual (VPN) para garantizar que todos los
datos transferidos entre el empleado y la red de la oficina estén encriptados y
protegidos
Administre el uso de almacenamiento de los dispositivos extraíble y otros
periféricos
Implemente soluciones de Endpoint para controlar dispositivos móviles
COVID 19
Continuidad del Negocio
Se han identificado las actividades esenciales de la organización
que tienen que seguir operativas. COVID 19
Se ha identificado los proveedores, suministros y servicios que
tienen que estar operativos para esas actividades críticas y
esenciales.
Se midió el impacto y consecuencias sobre los volúmenes de
venta, en los bienes que comercializa y en los servicios que
prestan.
Se ha analizado el impacto financiero en el flujo de caja, la
morosidad y la rentabilidad del negocio.
Se han tomado medidas para asegurar la relación con nuestros
clientes.
Asegúrese de gestionar adecuadamente la comunicación interna
con todo el personal de la organización; asimismo con el resto de
partes interesadas que se relacionen con la actividad de la
empresa.
Asegúrese que en la comunicación se incluyan recomendaciones
sanitarias para minimizar los riesgos y posibles contagios.
Documentación de los vacíos
y recomendaciones de la Efectividad
del Diseño de Control
8% 11%
Inmaduro
N IV E L D E M A D U R E Z D E L S IS T E M A D E C O N T R O L IN T E R N O
In ma d u ro 1 1 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
23%
R e p e tic ió n
34% 2 3 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
D e fin ic ió n 2 4 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
Repetición
M a d u ro 3 4 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
N iv e lÓ p tim o 8 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
T O T A L
24%
9 9 % # ¡R E F ! # ¡R E F ! # ¡R E F ! # ¡R E F !
Definición
Maduro
Nivel Óptimo
ENTRADA
1. 2. 3. 4.
Entendimient Evaluació Desarrollo Reporte de
o de n de de la hallazgos
Expectativas riesgos Auditoría
SALIDA
Comité de
Auditoría
Comité
Operaciones Ejecutivo
Jefe
Ejecutivo
Auditoría
Interna
Factores Auditores
externos Externos
Función de
Auditoría
Interna
Aspectos únicos de la
auditoría interna en el
sector público
Octubre 2019
Certificaciones para Auditores Internos