Académique Documents
Professionnel Documents
Culture Documents
La Globalizacin
Las implicancias de esta Ley, no se circunscribieron nicamente al
mercado norteamericano; sino que se extendieron como resultado de
la globalizacin a diferentes pases.
En este sentido, las tendencias de adopcin de mejores prcticas de
buen gobierno, es una respuesta natural de las organizaciones hacia
la bsqueda de procesos y controles adecuados; planeando y
documentando los controles internos, considerando el monitoreo
permanente del diseo y efectividad de los mismos; e, identificando y
corrigiendo oportunamente las deficiencias.
Antecedentes
El Control Interno se defini por primera vez en 1936 por el
Instituto Americano de Contadores, trmino usado para describir
las medidas y mtodos adoptados dentro de la organizacin, a fin
de salvaguardar el efectivo y otros activos; as como, para
verificar la exactitud del registro en los libros contables.
Desde la primera definicin de control interno establecida por el
Instituto Americano de Contadores Pblicos Certificados AICPA
en 1949 y hasta sus modificaciones por el SAS 055 y SAS 078, este
concepto no sufri cambios importantes hasta 1992, cuando la
Comisin Nacional sobre Informacin Financiera Fraudulenta en
Estados Unidos, emite el documento denominado Marco
Integrado de Control Interno, el cual desarrolla con mayor
amplitud el enfoque moderno del control interno en el
documento conocido como el Informe COSO.
6
1992
Informe
COSO
(USA)
1995
Informe
VIENOT
(FRA)
1998
Informe
OLIVENCIA
(ESP)
1998
Informe
TURNBULL
(UK)
2002
Ley
Financiera
(ESP)
Ley 26/2003
Modificaciones
L.
Mdo. de Valores
y
L. Soc. Annimas
(ESP)
2004
Informe
COSO-ERM
(USA)
Posible
Convergencia
Legislativa
Informe
CADBURY
(UK)
1992
Informe
RIBBON
(USA)
2000
Sarbanes
Oxley
(USA)
2002
Control Interno
Definicin
Son, las polticas, procedimientos, prcticas y estructuras
organizacionales, diseados para proporcionar la confianza
razonable que los objetivos de los negocios sern
alcanzados y; que los eventos indeseados sern
prevenidos, o detectados y corregidos.
10
Confiabilidad de la Informacin
Financiera.
Efectividad y eficiencia de las
operaciones.
Cumplimiento de las
regulaciones aplicables.
Leyes
11
12
Control Interno
Concepto
Comparado
Enfoque Tradicional
Sistema
de
Control Conjunto
Interno, visto como:
medidas
Involucrados
coordinado
Enfoque COSO
de Proceso
Ambiente de Control
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Supervisin y monitoreo
13
Ambiente de Control
Planificacin
Ejecucin
Supervisin
14
Numerosos
escndalos, crisis
financieras o
fraudes, durante los
ltimos decenios.
Carga inevitable
impuesta por los
organismos
reguladores.
Necesidad de cambiar la
antigua perspectiva que no
aportaba valor a la
compaa.
Informe
COSO
16
Gestin de Riesgos
OBJETIVO
Proveer tratamientos y
liderazgo en tres aspectos:
Control Interno
Disuasin del Fraude
INFORME
INFORME
COSO
COSO
OBJETIVOS ESPECFICOS
N
ES
TO
IO
N
N
C
A
A R
O
IE
CI
IM
RM CIE
A
L
O
N
F
ER
MP
IN INA
P
U
F
C
O
MONITOREO
INFORMACION/COMUNICACION
El Control Interno es
relevante para la
organizacin o para
cualquiera de sus
unidades
o
actividades
ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
AMBIENTE DE CONTROL
Los
5
componentes
son
aplicables e importantes para
conseguir los objetivos
21
1. Ambiente de Control
Compuesto, por el comportamiento y polticas que se
mantienen dentro de la organizacin. Algunos de estos aspectos
son; la integridad y valores ticos de los recursos humanos, la
confianza mutua, la filosofa y estilo de la Direccin, la
estructura y plan organizacional, reglamentos y manuales de
procedimientos.
22
23
24
26
Aseguramiento Razonable
27
29
2. Evaluacin de Riesgos
El riesgo es otro de los elementos que se constituyen en el
control interno. Los riesgos son hechos o acontecimientos cuya
probabilidad de ocurrencia es incierta pero no nula. La
importancia de cada riesgo en el control interno se basa en su
probabilidad de manifestacin y en el impacto que puede
causar en la organizacin.
El riesgo puede ser tanto interno como externo y comprenden
situaciones que imponen a la organizacin barreras para su
crecimiento e inclusive para su supervivencia.
30
Qu es Riesgo?
No hay actividad de la vida, de los negocios
o de cualquier asunto que se nos ocurra,
que no incluya su disposicin al riesgo.
La humanidad desde sus inicios, busc la
manera
de
protegerse
contra
las
contingencias del que hacer diario y
desarroll maneras de esquivar, eliminar,
minimizar o enfrentar los riesgos.
Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo
positivo no suceda; ahora bien, si somos capaces de conocer los riesgos
oportunamente, seremos capaces de gestionarlos lo ms adecuadamente posible.
31
INTERNOS
Desarrollos tecnolgicos
Cambios en las necesidades
expectativas de la demanda
Referentes
financiera
y Sistemas
defectuosos
Condiciones macroeconmicas
a
de
la
informacin
informacin
Pocos o cuestionables
ticos del personal
valores
34
35
36
37
38
3. Actividades de Control
CONTROL
39
ocurrencia
de
riesgos
Contina
Contina
Contina
Contina
46
4. Informacin y Comunicacin
En la actualidad las organizaciones tienen acceso a un gran
volumen de datos; herramientas llamadas sistemas de
informacin.
Dentro de los aludidos datos existen algunos que son relevantes
para la consecucin de los objetivos propuestos por la
organizacin. Adems de ser claros, deben ser obtenidos
oportunamente y en forma adecuada.
47
4.1. Informacin
La informacin incluye los datos econmicos de la organizacin y
de los mecanismos de control. Estos pueden ser obtenidos de
fuentes internas o externas de la organizacin, y tambin de
fuentes formales e informales.
Segn su Origen
Fuentes internas y fuentes externas.
Segn el Contenido
Informacin financiera e informacin de control interno.
48
Contina
4.1. Informacin
Segn la Calidad de la Informacin
Depender de los factores siguientes:
Contenido: Es toda la informacin necesaria.
Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y
denegacin de acceso a las no autorizadas.
Segn la Presentacin
Fuentes formales: La informacin obtenida en seminarios,
congresos o eventos.
Fuentes informales: Aquella que surge de conversaciones con los
clientes o proveedores.
49
4.2. Comunicacin
La comunicacin forma parte de los sistemas de informacin. Los
canales por los que se enva la misma deben ser adecuados y
deben estar presentes en todos los niveles de la organizacin.
Desde el punto de vista jerrquico, debe producirse de arriba
hacia abajo, de abajo hacia arriba y hacia ambos lados. As como
la informacin, la comunicacin puede producirse de manera
interna o externa.
50
Contina
4.2. Comunicacin
Puede Ser:
Comunicacin Interna
Cada miembro de la organizacin debe entender la importancia
del Sistema de Control Interno y saber cuales son sus derechos,
obligaciones y responsabilidades dentro del mismo, conocer como
sus acciones se relacionan con el trabajo de los dems y como los
afectan.
Comunicacin Externa
Es la que se realiza con las personas ajenas a la organizacin
(Ejem. Estudios de Mercado). Brindan informacin importante
sobre el funcionamiento del Sistema de Control Interno. Un
ejemplo, seran los reclamos por envos defectuosos que revelan
problemas de tipo operativo o denuncias de proveedores.
51
Contina
52
5. Supervisin y Monitoreo
Los Sistemas de Control Interno requieren
supervisin; es decir, un proceso que
compruebe que se mantiene el adecuado
funcionamiento del sistema a lo largo del
tiempo.
Los Sistemas de Control Interno evolucionan
con el tiempo, por lo que los procedimientos
que eran eficaces en un momento dado,
pueden perder su eficacia o dejar de
aplicarse.
En consecuencia, la Direccin tendr que
determinar si el Sistema de Control Interno es
en todo momento adecuado y si se mantiene
la capacidad de asimilar nuevos riesgos.
53
Contina
5. Supervisin y Monitoreo
Supervisin Continua
Existe una gran variedad de actividades que
permiten efectuar un seguimiento de la
eficacia
del
control
interno,
como:
comparaciones, conciliaciones, actividades
corrientes de gestin y supervisin; as como,
las actividades rutinarias.
La supervisin continua tiene
permanentes y revisiones peridicas.
Las deficiencias detectadas
oportunamente comunicadas.
tareas
deben
ser
54
COSO II - ERM
Introduccin
En el mundo empresarial se vuelven a presentar otros escndalos
financieros, siendo el caso de la empresa ENRON Corporation
(mediados del 2001) el ms grande fracaso empresarial en la
historia y en el arquetipo del fraude empresarial planificado, toda
vez que aplicaron fraudulentamente una serie de tcnicas
contables.
En este sentido, el Committee of Sponsoring Organizations of the
Treadway Commission (COSO) public el informe Enterprise Risk
Management Integrated Framework (Administracin de Riesgo
Empresarial Marco Integrado) cuyo objeto fue desarrollar un
marco global para evaluar y mejorar el proceso de administracin
de riesgos, el cual incluye el control interno; pero que en ningn
caso reemplaza al Control Interno Marco Integrado.
55
56
COSO II - ERM
Concepto
La administracin de riesgos empresariales
(ERM), es un proceso efectuado por el
Directorio, la Administracin y el personal
de la organizacin, es aplicado desde la
planificacin
estratgica
hasta
las
actividades del da a da, diseado para
identificar eventos potenciales que pueden
afectar a la organizacin y administrar los
riesgos, con el objeto de proveer seguridad
razonable respecto del logro de los objetivos
de la organizacin.
57
COSO II
COSO I
T
ES
IA
EG
T
RA
E
OP
S
NE
IO
C
A
F
IN
ME
OR
N
CO
AD
ID
M
R
FO
AMBIENTE DE CONTROL
RESPUESTA AL RIESGO
Actividades de Control
Evaluacin del Riesgos
Ambiente de Control
ACTIVIDADES DE CONTROL
INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO
58
SUBSIDIARIO
EVALUACIN DE RIESGOS
DIVISIN
Informacin y Comunicacin
IDENTIFICACIN DE EVENTOS
NIVEL DE LA ENTIDAD
Supervisin y Monitoreo
UNIDAD DE NEGOCIOS
ESTABLECIMIENTO DE OBJETIVOS
Alcance Comparado
Control Interno
Administracin de
Riesgos Empresariales
La
administracin
de
riesgos
empresariales
es
un
proceso
ejecutado por el consejo directivo la
administracin y el personal de una
entidad,
aplicado
en
el
establecimiento de estrategias en
toda la empresa, designado para
identificar eventos potenciales que
pudieran afectar a la entidad, y
administrar
los
riesgos
para
mantenerlos dentro de su propensin
al riesgo, proporcionar seguridad
razonable referente al logro de los
objetivos.
59
Es decir:
Objetivos del negocio
T
ES
EG
AT
IA
E
OP
IO
AC
S
NE
F
IN
ME
OR
N
CO
D
DA
MI
R
FO
AMBIENTE DE CONTROL
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
SUBSIDIARIO
EVALUACIN DE RIESGOS
DIVISIN
Ocho
componentes
interrelacionados
NIVEL DE LA ENTIDAD
IDENTIFICACIN DE EVENTOS
UNIDAD DE NEGOCIOS
ESTABLECIMIENTO DE OBJETIVOS
INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO
Se consideran las
actividades en todos
los niveles de la
organizacin
60
COSO II - ERM
Premisas Fundamentales
La premisa principal de la administracin de riesgos, es que cada
organizacin con o sin fines de lucro, existe para crear valor a sus
grupos de inters.
No obstante, todas las organizaciones encaran incertidumbre: es
decir, el desafo para la administracin es determinar cuanta
incertidumbre est preparada para aceptar en la bsqueda de
aumentar el valor en sus grupos de inters.
Las incertidumbres provienen tanto del entorno externo como de
las decisiones al interior de la organizacin y; estas se pueden
presentar como riesgo y oportunidad, con el potencial para
destruir o generar valor.
La administracin de riesgos, permite a las organizaciones
manejar tales incertidumbres, sus riesgos y oportunidades
asociadas y; por lo tanto, resguardar su capacidad para producir
valor.
61
COSO II - ERM
Premisas Fundamentales Forma Grfica
PARTES INTERESADAS
FACTOR
INTERNO
VALORES
RIESGO
CRECIMIENTO
ESTRATEGIA
E
RI
O
SG
O
RN
TO
E
R
NEGOCIO
INCERTIDUMBRE
IMPACTO
NEGATIVO SOBRE
OBJETIVOS
EVENTOS
OPORTUNIDAD
FACTOR
EXTERNO
IMPACTO POSITIVO
SOBRE OBJETIVOS
62
T
ES
IA
EG
T
RA
OP
ON
CI
A
ER
ES
F
IN
ME
OR
N
CO
D
DA
MI
R
FO
EVALUACIN DE RIESGOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
SUBSIDIARIO
IDENTIFICACIN DE REVEMTOS
Con:
Ocho componentes
interrelacionados
DIVISIN
NIVEL DE LA ENTIDAD
ESTABLECIMIENTO DE OBJETIVOS
UNIDAD DE NEGOCIOS
AMBIENTE DE CONTROL
INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO
Considera:
Las actividades de todos los
niveles
63
COSO II - ERM
Componentes claves
Ambiente de Control
Establecimiento de
Objetivos
Identificacin de Eventos
ACTIVIDADES
PRIMARIAS DE LA
GESTIN DE RIESGOS
Evaluacin de Riesgos
Respuesta al Riesgo
DIRECCIN
Y
SOPORTE
Actividades de Control
Informacin y Comunicacin
Supervisin y Monitoreo
64
Estratgico
Operacional
Reporte
Cumplimiento
Ambiente de Control
Identificacin de
Eventos
ACTIVIDADES
PRIMARIAS DE LA
GESTIN DE
RIESGOS
Fuente Externa
Econmicos
Negocios
Tecnolgicos
Poltico
Social
Fuente Interna
Procesos
Personas
Sistemas
Infraestructura
Evaluacin de Riesgos
Tcnicas cualitativas
Tcnicas cuantitativas
Filosofa en la administracin
de riesgos
Apetito de riesgos
Supervisin del Directorio
Integridad, valores ticos y
competencia del personal
Autoridad ,roles y
responsabilidades; y estructura
Informacin y
Comunicacin
Identificacin y captura de
datos
Datos internos y externos
Datos histricos
Esquemas de reporte
DIRECCIN
Y
SOPORTE
Respuesta al Riesgo
Evitar
Reducir
Compartir
Aceptar
Supervisin y Monitoreo
Actividades continuas
Actividades espordicas
Actividades de Control
Polticas y procedimientos
Preventivos
Detectivos
Correctivos
Manual
Automaticos
65
COSO II - ERM
Preguntas claves respecto al ERM
Cules son los principales riesgos que afectan a nuestra
organizacin?
Existe una definicin formal de nuestro apetito y filosofa de
administracin de riesgos? sta es comunicada o conocida?
Tenemos una visin y lenguaje integrado de riesgos en todas las
unidades de negocio de la organizacin?
Tenemos un proceso de gestin de riesgo de acuerdo a nuestro
apetito y filosofa de administracin de riesgos?
Cmo identificamos, evaluamos, comunicamos y monitoreamos
nuestros riesgos?
Nuestro personal entiende su rol como parte de la administracin
de riesgos?
Quin asegura que el proceso de gestin de riesgos se efecte
66
correctamente?
Calificacin e identificacin
de procesos CRITICOS
Diagramas de Flujo:
Texto explicativo
Lo que son
vs
Lo que deben ser
Reconocer
y listar
Implementar
Priorizar
Documentar
Revisar y Analizar
Identificar
67
68
CONCLUSIONES
1. El control interno es una instancia de transparencia que se aplica
a las diferentes operaciones de las organizaciones.
2. El control interno como correlato de transparencia asegura una
gestin eficiente, eficaz y, reduce las instancias de errores o
corrupcin y el cumplimiento de normas legales.
3. El control interno es una tcnica de gestin que la debe
implementar la Alta Direccin.
4. La implementacin de un Sistema de Control Interno debe
determinar los procesos crticos e importantes de la organizacin,
a fin de identificar los riesgos que pueden afectar los procesos,
para que la Direccin establezca las medidas para mitigarlos y
reducirlos.
69
Conclusiones
5. En el actual contexto de globalizacin ser prioritario atender con
mayor nfasis lo siguiente:
Ambiente de Control
Ambiente de Control
Establecimiento de Objetivos
Identificacin de Eventos
Evaluacin de Riesgos
Evaluacin de Riesgos
Respuesta al Riesgo
REFLEXIN FINAL
Supervisin
2003
Comunicacin
Procesos
Responsabilidad +
Autoridad
Riesgos
Objetivos
3E
Cumplimiento
Transparencia
Conducta
tica
Un
buen control interno no
garantiza el xito, pero la ausencia o
mala gestin del control interno si
garantiza el fracaso!
72