Académique Documents
Professionnel Documents
Culture Documents
Auditora Informtica
Captulo II: Control Interno
Agenda
Informe COSO
Historia Definicin
Objetivos
Importancia Componentes
Funciones y responsabilidades
Informe COSO
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la tica de negocio, controles internos eficaces y gobierno corporativo. Treadway Commission on Fraudulent Financial Reporting 1987
Informe COSO
En 1992, COSO public el Sistema Integrado de Control Interno, un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
Definicin COSO
Es el proceso realizado por el Consejo de Directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categoras:
Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de leyes y regulaciones aplicables.
Objetivo COSO
Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno.
Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
las
leyes
Asegura el xito de una entidad, esto es, el cumplimiento de los objetivos bsicos del negocio, o cuando mas o menos, la supervivencia.
Ayuda a lograr objetivos, No administracin ineficiente No asegura xito ni supervivencia cambia una
No es la panacea.!!!!!
Componentes COSO
La organizacin debe lograr cumplir con categoras de objetivos (O, F,C) ya vistas. esas tres
Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.
Componentes COSO
13
Componentes COSO
El sistema de control debe incorporarse de manera armnica con las actividades operativas de la organizacin.
Esto ayuda a que se fomente la calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta rpida ante los cambios.
Componentes COSO
Ambiente de control
15
Ambiente de control
Es la base de los dems componentes, aportando disciplina y estructura. Incluye:
la integridad, los valores ticos la capacidad de los empleados de la entidad la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados la orientacin de la Direccin.
Junta directiva o comit de auditora Independencia con administradores. Filosofa de la administracin y estilo de operacin Afecta como la empresa en manejada y los riesgos inherentes
Trabajo en grupo 5.
Ambiente de control Usted acaba de asumir como Gerente General de una Organizacin Financiera Luego de una toma de conocimiento de la situacin de la empresa, detecta la falta de una estructura organizacional definida, la inexistencia de manuales de procedimientos (existen solo procedimientos aislados que son incluso confusos y contradictorios), y no existe un plan de organizacin ni objetivos de largo plazo. No obstante, la situacin del mercado hace que la compaa lleve dos aos consecutivos dando utilidades y si bien hay una creencia generalizada en el Directorio de que todo funciona como debiera, usted esta convencido que las utilidades se convertirn en perdidas tan pronto como se revierta la situacin de mercado (corto plazo). Su incorporacin como Gerente General se debi a la jubilacin ordinaria de su antecesor y fue el resultado de una bsqueda en el mercado laboral de la que usted resulto seleccionado por sus antecedentes. En su primera reunin de Directorio se le realiza el comentario ... encontr las cosas bien , verdad...?
Qu responde?
1. Por supuesto que si, se vienen realizando adecuadamente las cosas. Creo que este ao volveremos a tener utilidades. 2. Las cosas son adecuadas, no obstante luego de analizar un poco mas la situacin presentare un plan de accin. 3. Las utilidades de estos dos ltimos aos parecen demostrarlo. Igualmente entiendo que deberamos planificar adecuadamente el mediano y largo plazo. 4. No quisiera anticipar una opinin por cuanto hace muy poco que me he hecho cargo del puesto. No obstante, me pondr a trabajar ya mismo en un plan de organizacin para los prximos aos, por cuanto entiendo que la situacin de mercado favorable es solo transitoria.
23
Componentes COSO
Evaluacin de Riesgo
24
Evaluacin de Riesgo
Identificarse los objetivos organizacionales, vinculados y coherentes. Identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos
Es la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos. En base a este anlisis determinar si se gestionan o no
Evaluacin de Riesgo
Subcomponentes
Determinacin de objetivos
Objetivos globales (tales como la Misin, visin). Objetivos especficos de las diversas actividades (por ej. Produccin), estos sub-objetivos medibles a travs de metas deben ser coherentes.
Evaluacin de Riesgo
Subcomponentes
Los objetivos deben ser: Definidos de modo de identificar los criterios para medir el rendimiento y establecer factores crticos de Coherentes y compatibles.
Evaluacin de Riesgo
Subcomponentes
Riesgos
Identificar los riesgo Nivel de entidad(factores interno o externos)
Nivel de actividad
Evaluacin de Riesgo
Subcomponentes
Evaluacin de Riesgo
Subcomponentes
Anlisis de riesgo
Proceso interactivo que involucra al personal responsable de cumplir con los objetivos fijados ya que es el ms idneo.
Alto Medio Puede suceder algn riesgo Puede afectar en el logro del objetivo Bajo Es improbable que suceda un riesgo No impactar al logro del objetivo
Probabilidad
Magnitud
Evaluacin de Riesgo
Subcomponentes
Manejo de cambio.- Una vez identificados debe estimarse su importancia, evaluar la probabilidad de que impacte a la organizacin y qu medidas deben tomarse para atenuar sus efectos.
Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:
Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:
Riesgos Conveniencia de los mecanismos para identificar los riesgo provenientes de fuentes internas y externas Identificacin de riesgos significativos para cada objetivo Totalidad y relevancia del proceso de anlisis de riesgo Manejo de cambio Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutinarias Existencia de mecanismos para identificar y reaccionar a los cambios, sin efectos dramticos
Trabajo en grupo 5.
Evaluacin de Riesgo
Usted es el CIO de Sistemas del Banco Municipal de los Pobres S.A., entidad financiera destinada a financiar micro emprendimientos productivos de personas carenciadas. La Gerencia General le ha impuesto que reduzca su presupuesto anual en un 15%. Usted sabe que anualmente un costo muy importante de su rea es la capacitacin de su personal y que reduciendo la misma podra alcanzar fcilmente ese porcentaje. No obstante, sabe tambin que esto tendra graves consecuencias a largo plazo para la sociedad, por la desactualizacin tecnolgica del personal.
Qu hace? 1. Sabe que reducir la capacitacin esta bien visto por el Gerente General, dado que se trata de una persona idnea pero sin estudios universitarios. Decide entonces reducir la capacitacin parcialmente y limitarla solamente al personal estratgico. 2. Busca capacitacin econmica que sabe no ser de utilidad para cubrir las formas y reducir los costos. 3. Decide no reducir la capacitacin y presenta a la Gerencia General y al Directorio propuestas alternativas de cancelacin de proyectos previstos. 4. Eleva a la Gerencia General y al Directorio un proyecto por el cual demuestra que su rea solo tiene costos asociados a proyectos y que por lo tanto solo pueden efectuarse reducciones presupuestarias en desmedro de los propios ingresos futuros de la sociedad.
34
Ejemplo 2.
Un cliente del Banco XYZ recibe una llama, donde se le realiza varias preguntas para validar su informacin personal y finalmente se le pregunta, por el ltimo retiro que realizo en Quito. Dentro de la llamada se le confirma que el historial de transacciones realizada fueron en Loja.
Qu riesgo se esta tratando de controlar, por parte del banco? Qu tipo de fraude se elimino?
35
Ejemplo 2A.
En una reunin con una empresa de marketing, el gerente general se da cuenta que la base de datos que le ofrece pertenece a sus clientes mas importantes. Cul debera ser la administracin de riesgos aplicada? Un cliente llega la banco XYZ, muy preocupado, ya que por medio de un correo electrnico, Oficial del banco, se le solicito los datos personales y claves de acceso a la banca electrnica y semanas despus comprob que se haba realizado un retiro de 200 dlares de su cuenta. dnde se origino el fraude? Qu riesgo no se tomo en consideracin?
36
Componentes COSO
Actividades de control
37
Actividades de control
Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que afectan a una o ms reas de la organizacin. Va de la mano con la evaluacin de riesgos.
Actividades de control
Tipos de actividades de control
Revisiones de alto nivel Funciones directas o actividades administrativas Procesamiento de informacin Controles fsicos Indicadores de desempeo Segregacin de responsabilidades Controles a los sistemas de informacin Polticas u procedimientos
Trabajo en grupo 5.
Actividades de control
Usted es el responsable del rea de otorgamiento de premios por puntaje correspondientes a la Tarjeta de Crdito Regional M Pas. Dado que gran parte del trabajo se realiza fuera del horario normal de trabajo y en fines de semana, es necesario un fuerte control administrativo a efectos de imputar adecuadamente las partidas y poder mantener controlado el proyecto. En las ltimas comparaciones han surgido importantes diferencias entre lo presupuestado y lo realmente entregado (cumplimiento de metas). Del conocimiento de los recursos humanos asignados a la tarea, todo parecera indicar que no se debe a un problema de asignacin y entrega de las unidades alimentarias, sino al registro de las mismas.
Componentes COSO
Informacin y Comunicacin
42
Informacin y comunicacin
Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones.
La informacin puede ser operativa o financiera, de origen interno o externo.
Deben existir adecuados canales de comunicacin. El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno
Informacin y comunicacin
Informacin.- es identificada, capturada, procesada y reportada mediante sistemas de informacin.
Sistemas estratgicos e integrados Sistemas de apoyo a las iniciativas estratgicas. Integracin con las operaciones Tecnologas coexistentes Calidad de la informacin
Necesaria en todos los niveles de la organizacin La informacin debe ser protegida ya que se trata de un activo valioso
Informacin y comunicacin
Calidad de la informacin
Contenido apropiado Se necesita la informacin contenida en l? Informacin oportuna Est disponible cuando es requerida? Informacin actual Est disponible la mas reciente? Informacin exacta Los datos son los correctos? Informacin accesible Pueden obtenerse fcilmente por las partes apropiadas?
Informacin y comunicacin
Comunicacin.- inherente a los sistemas de informacin.
Interna Externa Medios de comunicacin.
Las vas de comunicacin interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su tarea
Comunicacin
Efectividad de la comunicacin Canales de comunicacin Receptividad por parte de la administracin Suficiencia de la comunicacin Apertura y efectividad de los canales para el cliente Oportunidad y propiedad derivada de las comunicaciones recibidas por los clientes
Trabajo en grupo 5.
Informacin y comunicacin
Usted es el Director de Sistemas y Organizacin del Banco de la Comunidad Vasca de Latinoamrica S.A. Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa, desde la actual que esta prxima a ser declarada back levell, a una nueva versin que en origen involucraba tambin un aplicativo comercial y nuevas funcionalidades a ser contratadas con la firma proveedora por varios millones de pesos. Si bien se esta realizando un anlisis tcnico para definir si la propuesta es viable o no, usted ya sabe, por los datos que tiene, que no se podr continuar con el mismo. Que actitud asumira?
1. 2.
3. 4.
Comunicar rpidamente a la empresa proveedora la decisin de no continuar con el proyecto a efectos de mantener un buen nivel de relacin comercial, por cuanto la misma deber continuar prestando mantenimiento. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, comunicarlo a la empresa proveedora, aun cuando esto demore varias semanas. Realizar una reunin conjunta con la empresa proveedora y el Directorio del Banco. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, conversar con la empresa proveedora a efectos de acordar trminos de continuidad del servicio de mantenimiento, aun cuando esto demore varias semanas.
48
Componentes COSO
Supervisin
49
Supervisin
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego.
Supervisin
Monitoreo ongoing.- efectividad del control interno en el curso ordinario de las operaciones. Evaluaciones separadas Reporte de deficiencias.
Evaluacin supervisin
Monitoreo ongoing y apropiada
de
la
nivel
de
organizacional
Reporte de deficiencias.
Existencia de mecanismos para captura e informacin de las deficiencias Conveniencia de los protocolos de reporte Conveniencia hacia arriba de las acciones
Evaluaciones separadas Alcance y frecuencia evaluaciones separadas Conveniencia evaluacin del de las de
proceso
Trabajo en grupo 5.
Supervisin
Usted es nombrado Gerente General de Techos Urbanos SA, empresa recientemente fundada, en la cual la Municipalidad de Paran participa con el 40 % del capital, y cuya finalidad es la construccin de viviendas econmicas para habitantes de la ciudad.
Tratndose de una empresa totalmente nueva, el Directorio ha decidido un fuerte compromiso con el control interno. Cules controles de supervisin resultaran ms adecuados?
1. Los denominados de actividades continuas, es decir aquellos que se ejecutan en tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y se pueden implantar desde su nacimiento. 2. La contratacin de una buena Auditoria Interna, a efectos de relevar adecuadamente los controles implantados y poder proponer, desde el principio, soluciones de mejoras.
3. La implantacin de determinadas evaluaciones puntuales distribuidas estratgicamente como controles de supervisin en los distintos procesos organizacionales.
53
Roles y responsabilidades
Partes responsables: Administracin: responsable directa de todas las actividades. Responsable ltima del sistema de control. La integridad y la tica aporten ejemplo a los dems. Debe dirigir a los gerentes Consejo de directores: Fija las pautas y la visin global del negocio. Papel activo en el conocimiento de las acciones que se ejecutan. Debe asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de auditora interna.
Roles y responsabilidades
Partes responsables: Consejo de directores:
Comit de compensacin
Comit de finanzas
Comit de nominacin
Comit de beneficios de empleados Otros comits
Roles y responsabilidades
Partes responsables: La Auditora Interna Papel de supervisin sobre la eficiencia y permanencia de los sistemas de control. Ubicacin jerrquica adecuada. Los empleados Responsabilidad de participar en el esfuerzo de aplicar el control interno Deben comunicar al nivel superior las desviaciones que detecten a los cdigos de conducta, a las polticas establecidas o la legalidad de las acciones realizadas.
Del Auditor
1. COSO implementado en la organizacin, el auditor evaluar la informacin que se genera 2. COSO no implementado, usar las herramientas como gua para probar los controles y sugerir la implementacin
Estos puntos a enfocar son los controles especficos que sugiere el sistema para que sean implementados en la organizacin
Opinin de quien est efectuando la evaluacin, respecto de que si est implementado el control especfico, cual su impacto en la gestin
Los objetivos globales de la entidad y las estrategias son determinadas en un nivel apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado o que ser ejecutado.
Actividad: Entradas
Objetivos Este es el objetivo que se persigue en la organizacin con la implementacin de las actividades de control OFC O = Operaciones F = Reportes financieros C= Cumplimento Riesgo Descripcin del riesgo al que se expone la organizacin Puntos a enfocar por acciones/ actividades de control Son las actividades de control especficas que deben ser evaluadas o implementadas.
Manual de referencia Actividad: Manual de calidad Objetivos Asegurarse de que los materiales recibidos se encuentren disponibles OFC Operativo Financiero Riesgo
Evaluacin global del sistema de control interno Componentes del control interno Incluir la teora o redaccin del punto a enfocar conforme lo descrito en las anteriores herramientas Conclusiones preliminares acciones necesarias Se incluir las opiniones u observaciones respecto de la implementacin o funcionamiento del control especfico. Puede ser positivo o negativo Consideraciones Adicionales Se registra aspectos adicionales sobre las conclusiones preliminares, causas efectos, impactos del buen o mal funcionamiento
Evaluacin global del sistema de control interno Componentes del control interno Asegurarse de que materiales recibidos encuentren disponibles los se Conclusiones preliminares acciones necesarias Se incluir las opiniones u observaciones respecto de la implementacin o funcionamiento del control especfico. Puede ser positivo o negativo Consideraciones Adicionales Se registra aspectos adicionales sobre las conclusiones preliminares, causas efectos, impactos del buen o mal funcionamiento
Se necesita informacin de las tres categoras de objetivos para administrar efectivamente la empresa
Todos los componentes son aplicables e importantes para conseguir los objetivos de las operaciones.
Trabajo en grupo 5.
Usando las herramientas, resuelva:
Ambiente de control
Actividades de control
65
<Presentacin 10 min>
Fecha de entrega Informe : Lunes, 29de abril 2013
66
Fecha de inicio
Por qu el nombre?
Cuatro hojas
5 referencias bibliogrficas
67
Bibliografa
Root, Steven. Beyond COSO: Internal control to enhance corporate governance. John Wiley & Sons. New York, NY. 1998.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management Framework Exposure Draft for Public Comment (July 2003)