1 Presentación Aplicación Informática T.C.P. Ing. Ramón Treto OcumarezPrimer encuentro de especialistas de las empresas productoras de Software del GEIC con Programadores de Equipos de Cómputo. Presentación Aplicación Informática Sistema Informático para la Gestión del Control Interno y la Gestión de Riesgos Corporativos (CONTROL ERM). T.C.P. Ing. Ramón Treto Ocumarez Marzo 2017

2 Breve Descripción de la Aplicación Informática: Sistema Informático para la Gestión del Control Interno y la Gestión de Riesgos Corporativos (CONTROL ERM). Es un programa que permite automatizar los elementos que de manera integrada ejercen una función específica para el cumplimiento de los objetivos del Sistema de Control Interno. Fue diseñado para satisfacer las necesidades de las entidades, en aras de tener con inmediatez el estado de los principales riesgos y del ambiente de control de la entidad, para tomar decisiones oportunas y evitar sus manifestaciones y posibles deficiencias en el proceso de producción y servicio. Se sustenta sobre la base del Informe COSO (Committee of Sponsoring Organization of the Treadway Commission), MECI y en nuestro País, hablamos de la Resolución 60/2011 de la Contraloría General de la Republica de Cuba. Actualmente por la flexibilidad de la aplicación puede ser utilizada en cualquier sector. El mismo cuenta con siete módulos, uno por cada componente del Control Interno. Modulo Ambiente de Control. Modulo Gestión de Riesgos. Modulo Actividades de Control. Modulo Información y Comunicación. Modulo Supervisión y Monitoreo. Modulo Comité de Control. Modulo de Administración del sistema.

3 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Ambiente de Control o Entorno de Control. La definición del componente de Ambiente o Entorno de Control es: Sienta las pautas para el funcionamiento legal y armónico de los órganos, organismos, organizaciones y demás entidades, para el desarrollo de las acciones, reflejando la actitud asumida por la máxima dirección y el resto del colectivo en relación con la importancia del Sistema de Control Interno. Este puede considerarse como la base de los demás componentes. Conforma el conjunto de buenas prácticas y documentos referidos a la constitución de la organización, al marco legal de las operaciones aprobadas, a la creación de sus órganos de dirección y consultivos, a los procesos, sistemas, políticas, disposiciones legales y procedimientos; lo que tiene que ser del dominio de todos los implicados y estar a su alcance.

4 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Gestión de Riesgos. La Gestión de Riesgos Corporativos es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y restante personal, aplicable a la definición de estrategias en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. La Gestión de Riesgos Corporativos (ERM) dentro una entidad o Grupo de entidad permite: Identificar aquellos acontecimientos que puedan impactar en la entidad impidiéndole alcanzar sus objetivos. Realizar una valoración de los riesgos de la entidad y gestionar su tratamiento en función del riesgo aceptado en la misma. Integrar la gestión de riesgos en los procesos de planificación estratégica de la entidad, en el control interno y en la operativa diaria de la misma. Disponer del portafolio de riesgos a nivel global de la entidad y para cada una de sus divisiones y/o funciones.

5 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Gestión de Riesgos. Nos muestra una información general del Componente Gestión de Riesgos en el Proceso, Área o Actividad, para dar respuesta a la quía de autocontrol del Componente Gestión de Riesgos. Identificar los Riesgos asociados a los Objetivos del Proceso que afecten el cumplimiento de los mismos. Identifica el nivel de Riesgos y definir los objetivos de Control de los riesgos con su periocidad de supervisión y control. En la Evaluación de Riesgo se podrán encontrar todos los riesgos definidos en cada proceso, su impacto, nivel de vulnerabilidad etc., además de contar con el Plan de Prevención de Riesgo y la Ficha de Riesgo por cada uno, que contiene un resumen de los mayores riesgos por áreas, aquí podrá incluir y actualizar el PLAN cada vez que lo considere necesario. Además un grafico con los Riesgos Prioritarios o mas afectados a prestar mayor atención, como mecanismo de alerta.

6 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Actividades de Control. El componente Actividades de Control establece las políticas, disposiciones legales y procedimientos de control necesarios para gestionar y verificar la calidad de la gestión, su seguridad razonable con los requerimientos institucionales, para el cumplimiento de los objetivos y misión de los órganos, organismos, organizaciones y demás entidades. Las actividades de control son aplicables a las operaciones de todo tipo, las que tributan a la fiabilidad de la información financiera y al cumplimiento de las disposiciones legales correspondientes al marco de desarrollo de la actividad, así como a la comprobación de las transacciones u operaciones económicas que le dan cobertura a los objetivos y metas en cuanto a su exactitud, autorización y registro contable conforme a las normas establecidas al efecto, con un enfoque de mejoramiento continuo.

7 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Información y Comunicación. El componente Información y Comunicación precisa que los órganos, organismos, organizaciones y demás entidades deben disponer de información oportuna, fiable y definir su sistema de información adecuado a sus características; que genera datos, documentos y reportes que sustentan los resultados de las actividades operativas, financieras y relacionadas con el cumplimiento de los objetivos, metas y estrategias, con mecanismos de retroalimentación y la rendición transparente de cuentas. La información debe protegerse y conservarse según las disposiciones legales vigentes.

8 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Supervisión y Monitoreo. El componente Supervisión y Monitoreo está dirigido a la detección de errores e irregularidades que no fueron detectados con las actividades de control, permitiendo realizar las correcciones y modificaciones necesarias. Esta se realiza mediante dos modalidades de supervisión: actividades continuas que son aquellas que incorporadas a las actividades normales generan respuestas dinámicas, entre ellas el seguimiento sistemático realizado por las diferentes estructuras de dirección y evaluaciones puntuales que son ejecutadas por los responsables de las áreas, por auditorías internas y externas.

9 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo Comité de Prevención y Control. Este modulo se definen los miembros, el plan temático, las reuniones y se generan los informes del Comité. Solo acceden a este modulo, los miembros y el secretario que es el único autorizado a modificarlo, el resto solo consultas.

10 Breve Descripción de la Aplicación Informática CONTROL ERM.Modulo de Administración de la Aplicación. Se definen varios roles con diferentes niveles de accesos y contraseña definidas, como: Administrador, Supervisor general, Supervisor de procesos, Supervisor de Sub-procesos, Ejecutor, Comité de Prevención y Control e Invitados. El Administrador crea las estructuras de las entidades (aquí se organiza jerárquicamente, desde un OSDE, sus empresas y a su vez las U.E.B de cada una y puedes ser supervisadas a esos niveles), los nomencladores, los procesos de la organización y sus cuestionarios.

11 Breve Descripción de la Aplicación Informática CONTROL ERM.Reportes de Salidas Fundamentales de la Aplicación permiten entre otras: Guías de autocontrol personalizadas de cada Componente en los Procesos, Área o Actividad. Respuestas de las guías de autoevaluación de cada componente en los procesos áreas o actividades con las evidencias reflejadas por el usuario del sistema. Plan de Actividades desglosados por componentes. Ficha técnica del riesgo de cada Proceso área o actividad. Plan de Prevención de Riesgos del Proceso, Área o actividad Plan Temático del Comité de Prevención y Control Cronograma de reuniones del Comité de Prevención y Control. Resumen de las acciones de control externas e internas para la conformación de los planes de medidas. Plan de Prevención Empresarial.

12 Breve Descripción de la Aplicación Informática CONTROL ERM.Estado actual de la aplicación. En este momento ya la aplicación esta desarrollada y funcional, en su versión 1.0, esta Obra se encuentra inscrita en el Registro Facultativo de Obras Protegidas y de Actos y Contratos referidas al derecho de Autor (CENDA), aparece registrada con número: Ya ha sido comercializada a las primeras empresas y se colabora con Empresas Informáticas Estatales y otros T.C.P. para su comercialización. Se trabaja en incluir nuevas funcionalidades del Componente Gestión de Riesgos y del Comité de Control, se programa en estos momentos nuevos módulos que gestionan los Hechos Extraordinarios, Gestión de la auditoria interna, Gestión Documental, Flujos de Trabajo, la Gestión de I+D+I y Proyectos. La visión es que la aplicación se convierta en un sistema profesional de Gestión de la Calidad, de los Procesos Organizacionales de producción nacional.

13 Breve Descripción de la Aplicación Informática CONTROL ERM.Valor Social de la Propuesta para la Comunidad. Logra automatizar el control a los recursos humanos, materiales, financieros y de otra índole, que posibilite una administración transparente, ya sea para los recursos de los gobiernos, fundaciones privadas, organizaciones no gubernamentales, las empresas estatales, mixtas, como de los accionistas y socios de organizaciones privadas y de todo tipo, ya que permitirá la toma de decisiones oportunas y acertadas, además de la optimización y control estricto de los recursos existentes que nos permita alcanzar indicadores de excelencia en la gestión especifica de la organización, así como coadyuvar a detectar y disminuir los hechos de corrupción y delitos asociados, así como las perdidas y riesgos. Estamos frente a una herramienta informática de control, que las organizaciones consultoras de calidad, control interno y riesgo pueden contar para ofrecer servicios llave en mano a sus clientes, se puede utilizar como una herramienta de capacitación en instituciones educativas en carreras de administración, economía, cursos a cuadros y especialistas y otras, que habilite a profesionales el uso de las TI en pro del ejercicio de sus funciones. Impulsar la participación de la comunidad, en la administración y trasparencia de los recursos asignados por el estado o gobierno a cualquier nivel para el beneficio social. Alcanzar estándares de calidad y por ultimo en Cuba es de obligatorio cumplimiento la implementación de la Resolución 60/2011 CGP.

14 Breve Descripción de la Aplicación Informática CONTROL ERM.Requerimientos de Sistema Operativos y Técnicos. El sistema es multiplataforma, funciona perfectamente en los entornos UNIX, Solaris, Linux, Windows, OS/2, Mac OS, en plataformas virtuales. Máquina virtual de JABA. Servidor web Apache Tomcat 6 o superior. Gestor de base de Base de datos PostgresSQL 9.0 en adelante. Navegador web, recomendamos Mozilla Firefox y Microsoft Internet Explorer. Requerimientos Técnicos: Se recomienda como mínimo 500 MB de espacio libre en disco, aunque dependiendo del volumen de información que controle la organización, necesitará aumentar su capacidad de almacenamiento. Tipo de Procesador Velocidad del procesador RAM Espacio libre en Disco. Mínimo Dual-Xeon 2 GHz 4 GB RAM 500 MB Máximo Quad-core o dos dual-core 3 GHz 8 GB RAM 1 GB