Académique Documents
Professionnel Documents
Culture Documents
CONTROL INTERNO
CORPORATIVO
BAJO EL COSO ERM
ANTECEDENTES
• A finales de la década de los 80, grandes fraudes
financieros escandalizaron al mundo entero:
• Enron y Xeros en USA, Parmalat en Italia, Royal
en Holanda, Petrolera Yukos en Rusia, etc. Debido
a ello nació imperiosa la necesidad de dar un giro
radical al esquema casi ineficaz del control interno
tradicional.
Es así como el senado de los USA, conformó una
comisión de expertos internacionales afines al
control, a la administración y a las finanzas. Su
labor culminó en 1992. cuyo producto final fue el
Sistema de Control Interno COSO (Committee Of
Sponsoring Organizations)
El modelo COSO
Constituyó un CAMBIO RADICAL DEL CONTROL
INTERNO. Se lo definió, como un proceso de
responsabilidad ejecutado por toda la Alta
Dirección y por todo el personal de una
organización, diseñado para tener seguridad
sobre:
• Efectividad y eficiencia de las operaciones
• Suficiencia y confiabilidad de la información
administrativa y financiera.
• Fiel acatamiento de leyes y regulaciones
aplicables.
VERSIÓN Y COMPONENTES DEL COSO I
• Este marco conceptual obliga a mantener una
estructura orgánica, basada en procesos, estricto
cumplimiento legal, evaluaciones al nuevo enfoque
de control interno, verificación de su correcta
aplicación y la asesoría preventiva como parte de la
auditoría interna. Su desarrollo se basa en cinco
componentes:
• Ambiente de control
• Establecimiento de objetivos
• Acciones de control
• Comunicación e información
• Supervisión y monitoreo
COMPONENTES DEL CONTROL INTERNO Y SU
INTERRELACION
Super
visión
1.- AMBIENTE DEL CONTROL
Exige:
• Ética en todos los niveles y eficiente estructura
organizacional
• Capacidad y desarrollo de las destrezas del personal.
• Correcta determinación de responsabilidades
• Elevada cultura del personal respecto al control
(Se complementa con un Código de Conducta)
Lo antagónico de este nuevo marco son:
• La deshonestidad del personal
• Controles débiles o inconsistentes,
• Debilidad de la A.I. o falta de integridad de los órganos
de control
• Inexistencia o inadecuadas acciones correctivas, y
• Desconocimiento de la naturaleza y objetivos de la
entidad
ELEMENTOS DEL AMBIENTE DE CONTROL
Se refiere a:
• La fijación y análisis de objetivos operativos,
tomando en cuenta los factores favorables
o adversos del contorno interno y externo
de una entidad.
• Identificación de actividades claves que
permita, de mejor manera, visualizar los
objetivos operativos, para luego evaluarlos y
medir sus resultados
CATEGORIAS DE LOS OBJETIVOS DEL C. I.
• Deshonestidad
• Complejidad de las Operaciones
• Inseguridad Jurídica
• Intereses políticos o de orden jerárquico
• Inestabilidad de las Juntas o del personal clave
• Volumen y complejidad de las transacciones
• Bajo rendimiento y capacitación del personal
• Actos colusorios internos o externos
• Falta de criterio o cultura cabal sobre los
elementos de control, etc..
DESARROLLO DEL COSO ERM
PERFILES ADMINISTRACIÓN DEL RIESGO
Entender y Analizar el
Mejoramiento Continúo Plan de Respuesta
de los Procesos del Negocio
CONTROL
PROCESOS DE EXTERNO
INFORMACIÓN
PROCESO PARA EVALUAR LOS RIESGOS DE CONTROL
Macroeconómicos:
- Volatilidad del Mercado
– Estado de la economía interna y externa
– Estructura variable del Mercado
– Porcentajes de inflación o de intereses
Factores Políticos:
– Funciones desempeñados por políticos o su
parentela, sin soporte ético, incapacidad o
competencia
– Inestabilidad política
– Actos intervencionistas del Estado
– Corrupción judicial y/o política
… Ccntinuación
Relaciones Laborales:
– Complejidad de la Legislación Social
– Estructura salarial anacrónica
– Sindicatos, huelgas, paros de trabajadores
– Sistema de remuneraciones inadecuado, no
equitativo
– Inseguridad laboral del empleado
•
Factores Naturales:
- Fenómenos Naturales
– Ocurrencia de eventos con cierta periodicidad,
como ciclones, terremotos, inundaciones, etc.
ACTUALIZACION COSO III
• En Mayo de 2013 el Comité – COSO
publica la actualización del Marco
Integrado de Control Interno cuyos
objetivos son: aclarar los requerimientos
del control interno, actualizar el contexto
de la aplicación del control interno a
muchos cambios en las empresas y
ambientes operativos, y ampliar su
aplicación al expandir los objetivos
operativos y de emisión de informes|
Respuesta al Riesgo
• El 3er nuevo elemento del COSO-ERM, se refiere
a que una vez detectado y valorado el riesgo,
hay que buscar la solución o por último su
aceptación.
• Corresponde a la alta Dirección tomar acción
respecto a las opciones de respuesta al riesgo,
considerando sus efectos, posibilidad de
ocurrencia e impacto frente a la tolerancia al
riesgo, su minimización o su aceptación, todo
ello tomando en cuenta el costo/beneficio
frente a las opciones de respuesta.
• La Gerencia y los órganos de Control debe estar
consientes que los riesgos siempre van ha
ocurrir, en menor o alto grado, tarde o
temprano. Todo negocio conlleva un riesgo
Las respuestas al Riesgo se
enmarcan dentro de las
siguientes cuatro
perspectivas:
a) Evitarlo
b) Reducirlo
c) Compartirlo
d) Aceptarlo
COSO III
Evaluación de Riesgos
Actividades de Control
Se enfatiza la diferenciación
entre controles automáticos y
Controles Generales de
Tecnología
Coso III
Se enfatiza la relevancia de la
calidad de información dentro del
Sistema de Control Interno.
Se profundiza en la necesidad
de información y comunicación
entre la entidad y terceras
partes.
Se enfatiza el impacto de los
Información y Comunicación
requisitos regulatorios sobre la
seguridad y protección de la
información.
Se refleja el impacto que tiene la
tecnología y otros mecanismos
de comunicación en la rapidez y
calidad del flujo de información.
Coso III
Se clarifica la terminología
definiendo dos categorías de
actividades de monitoreo:
evaluaciones continuas y
evaluaciones independientes.
Actividades de Monitoreo –
Supervisión
Se profundiza en la relevancia
del uso de la tecnología y los
proveedores de servicios
externos.
CARACTERÍSTICAS DEL AUDITOR DEL SIGLO XXI
• Conducta ética
• Valentía para cuestionar y revelar lo incorrecto
• Motivador para hacer correctamente bien las cosas
• Detección de irregularidades o actos fraudulentos
• Orientado a la gestión de riesgos
• Perspectiva global de la naturaleza de la entidad
• Experto en procesos de un gobierno corporativo
• Conocedor de la informática
• Conocimiento de la gestión de empresas
• Creatividad y buen criterio para resolver problemas
• Aplicación de técnicas de investigación, etc.
GRACIAS