Académique Documents
Professionnel Documents
Culture Documents
c
m
w Nuevos paradigmas.
p
w Es un proceso que involucra a todos los
integrantes de la organizaci6n sin excepci6n,
diseado para dar un grado razonable de apoyo
en cuanto a la obtenci6n de los objetivos en las
siguientes categoras:
- Eficacia y eficiencia de las operaciones (O)
- Fiabilidad de la informaci6n financiera (F)
- Cumplimiento de las leyes y normas que son
aplicables(C)
w Estas tres categoras se interrelacionan entre s.
D
w |a definici6n de un marco de referencia
aplicable a cualquier organizaci6n.
w COSO considera que el control interno
debe ser un proceso integrado con el
negocio que ayude a conseguir los
resultados esperados en materia de
rentabilidad y rendimiento.
w Trasmitir el concepto de que el esfuerzo
involucra a toda la organizaci6n: desde la
Alta Direcci6n hasta el ltimo empleado.
p
w Son 5 componentes (Entorno de control,
Evaluaci6n de los Riesgos, Actividades de
control, Informaci6n y comunicaci6n, y
Supervisi6n) que interact an entre si y estn
integrados al proceso de Direcci6n.
w El sistema de control debe incorporarse de
manera arm6nica con las actividades operativas
de la organizaci6n.
w Esto ayuda a que se fomente la calidad de la
delegaci6n de poderes, se eviten prdidas y
haya una respuesta rpida ante los cambios.
?
w Es la base de los dems componentes,
aportando disciplina y estructura.
w Incluye: la integridad, los valores ticos y
la capacidad de los empleados de la
entidad, la filosofa de la Direcci6n y el
estilo de gesti6n, la asignaci6n de la
autoridad y las responsabilidades, la
organizaci6n y el desarrollo de los
empleados y la orientaci6n de la
Direcci6n.
6
? 6
w rimeramente deben identificarse los
objetivos organizacionales, vinculados y
coherentes. |uego deben identificarse y
evaluarse los riesgos relevantes que
pueden afectar el alcanzar esos objetivos.
w |os riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.
m
w Son las polticas y procedimientos que
ayudan a asegurar que se toman las
medidas para limitar los riesgos que
pueden afectar que se alcancen los
objetivos organizacionales.
w Son ejemplos: autorizaciones, verifica-
ciones, conciliaciones, segregaci6n de
funciones, revisiones de rentabilidad
operativa, etc.
p6
p 6
6
6
w Se debe identificar, ordenar y comunicar en
forma oportuna la informaci6n necesaria para
que los empleados puedan cumplir con sus
obligaciones.
w |a informaci6n puede ser operativa o financiera,
de origen interno o externo.
w Deben existir adecuados canales de
comunicaci6n.
w El personal debe ser informado de la
importancia de que participe en el esfuerzo de
aplicar el control interno.
6
6
w Debe existir un proceso que compruebe
que el sistema de control interno se
mantiene en funcionamiento a travs del
tiempo.
w |a misma tiene tareas permanentes y
revisiones peri6dicas. Estas ltimas
dependern en cuanto a su frecuencia de
la evaluaci6n de la importancia de los
riesgos en juego.
6
p 6
w |a organizaci6n debe
lograr cumplir con
esas tres categoras
de objetivos (O, F,C)
ya vistas.
w |os 5 componentes
descriptos son
acciones necesarias
para lograr esos
objetivos.
w |a confianza en el sistema de control
interno no debe dejar de considerar que:
- ueden existir fallas resultantes de errores de
juicio.
-|a colusi6n de dos o ms personas o la
acci6n de la Direcci6n pueden burlar el
sistema.
-El sistema a disear debe explicitar las
limitaciones de recursos (relaci6n costo
beneficio).
w |a Alta Gerencia es la responsable ltima del
sistema de control. |a integridad y la tica
deben ser elementos que aporten ejemplo a los
dems empleados. Debe dirigir a los gerentes
que a su vez son los responsables en sus
respectivas reas.
w El Consejo de Administraci6n fija las pautas y la
visi6n global del negocio. El Consejo debe tener
un papel activo en el conocimiento de las
acciones que se ejecutan. Debe asegurarse de
contar con vas de comunicaci6n efectivas con
la Alta Direcci6n y las reas financieras, legales
y de auditora interna.
Auditora Interna debe desempear un papel
w |a Auditor
de supervisi6n sobre la eficiencia y permanencia
de los sistemas de control. ara ello debe contar
con una ubicaci6n jerrquica adecuada.
w |os empleados en general tienen la
responsabilidad de participar en el esfuerzo de
aplicar el control interno, cuyos detalles deben
ser incorporados a la descripci6n de los puestos
de trabajo. Ellos deben comunicar al nivel
superior las desviaciones que detecten a los
c6digos de conducta, a las polticas establecidas
o la legalidad de las acciones realizadas.
?
md
w El Informe COSO define una estructura, un
marco de referencia.
w Dentro del mismo se debe analizar c6mo
interactuan los componentes en la realidad
peculiar de cada organizaci6n.
w Debe contarse con una herramienta que asista
en el proceso de evaluaci6n peri6dica y
proactiva del sistema de control interno.
w |a evaluaci6n puede querer centrarse en un
solo objetivo (por ejemplo la informaci6n
financiera). uede tambin querer referirse a
una unidad de la organizaci6n o a una actividad
en particular.
!
6
? 6
w Determinaci6n de los Objetivos.
w Objetivos globales (tales como la Misi6n).
w Objetivos especficos de las diversas
actividades (por ej. roducci6n), estos
sub-objetivos medibles a travs de metas
deben ser coherentes.
"
w Definidos de modo de identificar los criterios
para medir el rendimiento y establecer factores
crticos de xito (que pueden ser a nivel de
actividad o unidad operacional).
w Coherentes y compatibles.
w Como ejemplo se puede considerar: efectuar
pagos s6lo para compras autorizadas, que los
sistemas informticos se encuentren disponibles
seg n los requerimientos del negocio, etc.
w |a identificaci6n y el anlisis de riesgos es un
proceso interactivo que involucra al personal
responsable de cumplir con los objetivos fijados
ya que es el ms id6neo.
w |os riesgos pueden ser el resultado del efecto
de factores internos y externos, por ejemplo: las
averas de los sistemas informticos, los
cambios en la responsabilidad de los directivos,
etc.
w Ôna vez identificados debe estimarse su
importancia, evaluar la probabilidad de que
impacte a la organizaci6n y qu medidas deben
tomarse para atenuar sus efectos.
m
w Son polticas, procedimientos y acciones
que afectan a una o ms reas de la
organizaci6n.
w Algunos ejemplos seran:
-Anlisis efectuados por la Direcci6n.
-Gesti6n directa de los responsables.
- roceso de informaci6n.
-Controles fsicos.
-Indicadores de rendimiento y segregaci6n de
funciones.
?
J
J #
d
#
"
dÑÑ 6
d
|
(
)
d
|
*+,
-+
|
$%
?
-+
|
!6
! 6 ? &
&
?
)
"
.
p
d
!
(
/
6
6
d
!
%
/
6
!
%
/
6 !
6
)
"
)
#
#
#
&&
.
#
#
&&
m6
m 6
.
"
#
#6
# 6
|
.
.
0
"
%
"
"
p
!
.
.
1 "% 22 2"2
2 ) 22 2
2
2
2
m
?
"
#
.
6
6
|
2
2
22 2
22
% 2! 2
2
22
2
2
2
22
2
#
2
2
2"22 2 2 22 2
m6
m 6
?
"
#
"
/
#
"
)
%
mÑÑ
m
'#
*
22 3 2 *
22 2
)
2
)
Ñ
p Ñ
"
%
x '6
'6
÷
c
p m
?
$
#
p m
!
#
/
m
! )
#
x
x
6
'6
'
22
2
2 2
22
4 22$
2
2 2
22
2
%
.
"
)
$
.
6
6
|
"
|
)
&
.
6
!
%
/
(
6)
#
6 6
)
6 6
6
?
5
&'' 4
) "
#
(
d
&'' 6
# ?
md
w !
#
"
w !
w &
#
/
&''
w ! #
w !
"
#
%
w !
#
w !
" #"
w ! $
*+, -+
| ?7&?|
w ! $
8
!
w 4
-+
|
w !
)
.
w !
.
w !
%
p% *