You are previewing Toma el control de tu negocio.
O'Reilly logo
Toma el control de tu negocio

Book Description

" Leer este estudio resulta refrescante. Arturo comunica con un lenguaje muy claro el valor que los controles internos ejercen sobre un negocio. Esta obra es una gran paso adelante como guía para la implentación de una fuerte cultura de control de riesgos para todos, tanto como para un recién graduado, como para un gerente general con experiencia y madurez"Patricio J Pérez / Partner McGladrey LLP

Table of Contents

  1. Toma el control de tu negocio
  2. Portada
  3. Portada interior
  4. Créditos
  5. Dedicatoria
  6. Índice
  7. Carta de presentación
  8. Prólogo
  9. Introducción
  10. 1. El control interno en los negocios
    1. 1. El control interno y su importancia
      1. 1.1 Control interno y los riesgos
    2. 2. ¿En qué ayuda el control interno a las empresas y organizaciones en general?
    3. 3. ¿Quiénes son los responsables del control interno en la organización?
    4. 4. Implementación del control con base en riesgos
    5. 5. Marcos de referencia internacionales
      1. 5.1 COSO
      2. 5.2 GRC
      3. 5.3 COBIT
    6. 6. Acontecimientos que marcaron el rumbo
    7. 7. Evolución del control interno
      1. 7.1 Los componentes necesarios para su funcionamiento
      2. 7.2 El entorno donde se da el control
      3. 7.3 La forma en que se maneja el riesgo (modelos COSO ERM y GRC)
    8. 8. Avanza hacia a las mejores prácticas
    9. 9. Costo-beneficio y la creación de valor
    10. 10. La nueva forma de comprobar y auditar
    11. 11. Componentes y la evaluación integral del control interno
    12. 12. Conclusión
  11. 2. Control interno y administración de riesgos
    1. 1. Introducción
    2. 2. ¿Qué es la administración de riesgos?
    3. 3. ¿Cómo se responde al riesgo?
      1. 3.1 Zona de aceptación, baja exposición y baja probabilidad
      2. 3.2 Zona de rechazo, alta exposición y alta probabilidad
      3. 3.3 Zona de compartir, alta exposición, baja probabilidad
      4. 3.4 Zona de reducción del riesgo, baja exposición y alta probabilidad
    4. 4. ¿Cómo genera valor la administración del riesgo?
    5. 5. ¿Cómo se establece el riesgo en los negocios?
      1. 5.1 Adecuaciones a estructuras organizacionales
      2. 5.2 Comité de auditoría, el riesgo y la vigilancia
      3. 5.3 Auditoría interna
      4. 5.4 Contraloría
      5. 5.5 Administración de riesgos o control interno
      6. 5.6 Jurídico
    6. 6. Los objetivos de control
    7. 7. Relaciones múltiples entre riesgos y controles
    8. 8. De la teoría a la práctica
    9. 9. Los riesgos más importantes, los estratégicos
    10. 10. El riesgo de fraude y la prevención
      1. 10.1 Fraude infantil
      2. 10.2 Fraude entre amigos
  12. 3. El sistema de aseguramiento de las empresas
    1. 1. Introducción
    2. 2. ¿Qué es un sistema de control interno?
    3. 3. ¿Cómo opera un sistema de control en las empresas?
    4. 4. Contraloría en las organizaciones
    5. 5. ¿Cómo llego a un nivel óptimo de aseguramiento?
    6. 6. Gobierno corporativo y el control interno
      1. 6.1 Compromiso con la integridad y los valores éticos
    7. 7. Capas de control
    8. 8. Monitoreo continuo
    9. 9. Autoevaluación de riesgo y control
    10. 10. Conclusión
  13. 4. Familias y clasificación de los controles
    1. 1. Introducción
    2. 2. Controles duros versus controles suaves
      1. 2.1 ¿Cuándo usarse?
    3. 3. Controles preventivos versus controles de detección
      1. 3.1 Cuándo usarse
    4. 4. Controles principales versus auxiliares
      1. 4.1 ¿Cuándo usarse?
    5. 5. Controles manuales versus automatizados
      1. 5.1 Cuándo usarse y sus beneficios
    6. 6. Controles por niveles
    7. 7. Controles que generan más controles
    8. 8. Conclusión
  14. 5. El papel de la teoría de incentivos en el control interno
    1. 1. Incentivos naturales
    2. 2. Los incentivos y los indicadores
    3. 3. Otra información relevante
      1. 3.1 Racionalidad
      2. 3.2 Incentivo eficiente
      3. 3.3 Principio de intensidad de incentivo
    4. 4. Conclusión
  15. 6. ¿Qué son las actividades de control?
    1. 1. Introducción
    2. 2. Elementos de las actividades de control
      1. 2.1 Objetivo de control
      2. 2.2 Diseño de funcionamiento
      3. 2.3 Colocación en el proceso
      4. 2.4 Desempeño en eficiencia y eficacia a través del tiempo
      5. 2.5 Selección de actividades
    3. 3. Autorización apropiada de las transacciones y eventos
    4. 4. Segregación de funciones
    5. 5. Segregación de funciones y riesgos de fraude
    6. 6. Segregación limitada
    7. 7. Verificación independiente
    8. 8. Diseño y uso adecuado de documentos y registros
    9. 9. Adecuada salvaguarda de activos y registros
    10. 10. Controles físicos y de acceso
    11. 11. Cambio en controles administrativos
      1. 11.1 Documentación del requerimiento de cambio y justificación de la necesidad
      2. 11.2 Investigación y análisis de viabilidad
      3. 11.3 Plan de implementación, diseño y documentación
      4. 11.4 Implementación
      5. 11.5 Monitoreo
    12. 12. Para desarrollos de proyectos y adquisiciones
    13. 13. ¿Qué es una política?
    14. 14. ¿Cómo se llega a conceptualizar una política?
      1. 14.1 Caso Mensajería La Paloma, S.A. de C.V.
    15. 15. ¿Qué es un procedimiento?
    16. 16. El efecto conjunto de las políticas y los procedimientos
    17. 17. Tecnologías de información y las actividades de control
    18. 18. Conclusión
  16. 7. Marcos de referencia
    1. 1. Modelo COSO de control interno
    2. 2. Modelo COSO de administración de riesgos
    3. 3. Componentes de actividades primarias
      1. 3.1 Establecimiento de objetivos
      2. 3.2 Identificación de eventos
      3. 3.3 Establecimiento del nivel riesgos
      4. 3.4 Respuestas al riesgo
      5. 3.5 Actividades de control
    4. 4. Componentes que originan actividades de soporte
      1. 4.1 Ambiente interno
      2. 4.2 Filosofía del manejo de riesgos
      3. 4.3 Apetito al riesgo
      4. 4.4 Consejo de administración y otros órganos de gobierno
      5. 4.5 Integridad y valores éticos
      6. 4.6 Compromiso con las competencias
      7. 4.7 Estructura organizacional de la entidad
      8. 4.8 Asignación de autoridad y responsabilidad
      9. 4.9 Políticas y prácticas del departamento de recursos humanos
      10. 4.10 Información y comunicación
      11. 4.11 Necesidades de información
      12. 4.12 Control de información
      13. 4.13 Identificación de datos importantes para su explotación
      14. 4.14 Entrada y descripción de datos
      15. 4.15 Medición y procesamiento de transacciones
      16. 4.16 Producción de reportes y distribución
      17. 4.17 Comunicaciones de la administración
      18. 4.18 Flujo de la administración
      19. 4.19 Comunicación del consejo de administración
      20. 4.20 Comunicación con terceros
      21. 4.21 Monitoreo
      22. 4.22 Evaluaciones independientes de componentes
      23. 4.23 Reportes de deficiencias
      24. 4.24 Ejercicio de responsabilidad y autoridad
    5. 5. ¿Cómo iniciar con COSO ERM?
      1. 5.1 Buscar el liderazgo del consejo y de la alta dirección, su involucramiento y supervisión
      2. 5.2 Selecciona un buen líder para dirigir la iniciativa COSO ERM
      3. 5.3 Establece un comité de manejo de riesgo o un grupo de trabajo
      4. 5.4 Conduce en un inicio un amplio establecimiento de los riesgos y desarrolla un plan de acción
      5. 5.5 Cataloga las prácticas existentes de administración de riesgos
      6. 5.6 Desarrolla tu reporte inicial de riesgos
      7. 5.7 Desarrolla la siguiente fase de planes de acción y las comunicaciones a realizar
    6. 6. GRC
      1. 6.1 Cultura y contexto
      2. 6.2. Organizar y supervisar
      3. 6.3 Establecer y alinear
      4. 6.4 Prevenir y promover
      5. 6.5 Detectar y discernir
      6. 6.6 Responder y resolver
      7. 6.7 Monitorear y medir
      8. 6.8 Informar e integrar
    7. 7. COBIT
    8. 8. Conclusión
  17. 8. Administración y mejora del control interno
    1. 1. Introducción
    2. 2. Define qué quieres
    3. 3. Haz equipo
    4. 4. Capacita bien a tu equipo
    5. 5. Mejora tus procesos
    6. 6. Mejora tu tecnología
      1. 6.1 Características principales de los sistemas GRC
    7. 7. Documenta tus logros y compártelos
      1. 7.1 Indicadores, KPI, KRI y KCI
      2. 7.2 Mapas de proceso
    8. 8. Matrices de riesgos
      1. 8.1 Matriz de riesgos y controles
      2. 8.2 Formatos de escritura de políticas y procedimientos
      3. 8.3 Descripción de puestos
    9. 9. Administra tu control interno
    10. 10. Implementa un mecanismo de monitoreo y mejora continua
    11. 11. Manuales y sus características
    12. 12. Proyectos de control interno
    13. 13. Mitos y realidades del control interno
      1. 13.1 El control interno es un gasto
      2. 13.2 Conocer mis riesgos es suficiente
      3. 13.3 El control interno es cosa de auditores y personal de finanzas
      4. 13.4 Con un buen control interno es imposible que quiebre la empresa
      5. 13.5 Control interno es suficiente para evitar el fraude dentro de la empresa
      6. 13.6 El control interno cuesta mucho y sólo es para las empresas grandes
    14. 14. Factores de éxito
      1. 14.1 Los diez factores de éxito del control interno
  18. Anexo 1
  19. Anexo 2
  20. Anexo 3
  21. Anexo 4
  22. Referencias bibliográficas
  23. Contraportada