pres.control int1(1)
TRANSCRIPT
ANTECEDENTES
1985 Diversos conceptos, definiciones e interpretaciones.
Commitee Of Sponsoring OrganizationsC O S O
•American Accounting Association (AAA)
•American Institute of Certified Public Accountants (AICPA)
•Financial Executive Institute (FEI)
•Institute of Internal Auditors (IIA)
•Institute of Management Accountants (IMA)
Objetivos
Integrar las diversas definiciones y conceptos.Reconocimiento general.Satisfacer las demandas de los sectores.Comprender la importancia del C. I.
DEFINICION
El control interno es un
proceso (afectado por las personas
y niveles de la organización) destinado a proporcionar una
razonable seguridad para alcanzar los objetivos de:
*Confiabilidad de la información financiera.
*Eficacia y eficiencia de las operaciones.
*Cumplimiento de leyes y normas.
- Actividades secuencialespara lograr los objetivos.
- Medio / Fin
Limitaciones
C.I.PrevioPosterior
AUFIN
??
?
AUOPE
AUCUM
COMPONENTES
Supervisión
Información y comunicación
Actividades de control
Evaluación de riesgos
Ambiente de control
Unidad
A
Unidad
B
Actividad
1
Actividad
2
Operac
iones
Info
rmac
ión
Cumplim
iento
Para el logrode estos
OBJETIVOS:
Son necesariosestos
COMPONENTES
AMBIENTE DE CONTROL
Ambiente (Significado)Ambiente (Significado)
Actitud de un grupo social o conjunto de personas respecto de algoActitud de un grupo social o conjunto de personas respecto de algo==
Actitud del personal de una entidad respecto del controlActitud del personal de una entidad respecto del control
Ambiente (Sinónimos)Ambiente (Sinónimos)
Atmósfera Ámbito Entorno Contexto Habitación CuartoAtmósfera Ámbito Entorno Contexto Habitación Cuarto==
“Aporta disciplina y estructura,desde la fijación de objetivos hasta la supervisión”
“Aporta disciplina y estructura,desde la fijación de objetivos hasta la supervisión”
“CONCIENCIA DE CONTROL”“CONCIENCIA DE CONTROL”
AMBIENTE DE CONTROL
Características
Provee disciplina sobre el personal.Refleja el espíritu ético de la gerencia.
Influye la conciencia de control de la gente.Evidencia la importancia hacia las normas.
En resumen
Es la base de los otros componentes, ya que en el A.C. se .................................... y se definen las ............................................. y simultáneamente se capta ......................... y se .................... bajo un proceso ......................... y corregido oportunamente.
evalúan los riesgos actividades de controlinformación comunica
supervisado
AMBIENTE DE CONTROLFACTORES
Riesgos institucionales Información gerencial Planificación
Ejecución y supervisión Tentaciones ilegales Comunicación de valores Ejemplo
Marco de acción Responsabilidad y autoridad Canales de información
Descrip. de func. y resp.Interrelación de funcionesRelaciones de informaciónRendición de cuentas
Valores de integridad y ética
Estructura organizativa
Asignación de resp. y autoridad
Filosofía de la gerencia
AMBIENTE DE CONTROLFACTORES (Cont.)
Competencia Independencia
Contratación Entrenamiento Evaluación Compensación
Objetivos Metas Ind. de rendimiento
Políticas de recursos humanos
Programación de operaciones
Auditoría
““El ambiente de control será tan bueno, regular o malo, como lo El ambiente de control será tan bueno, regular o malo, como lo sean los factores que lo determinan y, consecuentemente, el tono sean los factores que lo determinan y, consecuentemente, el tono
de la institución.”de la institución.”
VALORACION DEL RIESGO
En este sentido:
El control interno ha sido pensado esencialmente para limitar o minimizar los riesgos que afectan las actividades programadas
para lograr los objetivos de la entidad.
Para lo cual es necesario:
Efectuar una evaluación de los riesgos que Efectuar una evaluación de los riesgos que afectan el logro de los objetivos de una entidad.afectan el logro de los objetivos de una entidad.
El éxito en lograr los objetivos de una entidad depende, entre otras cosas, de los factores críticos que afectan al mismo.
VALORACION DEL RIESGOREQUISITOS
Habíamos mencionado que es necesario:
Evaluar los riesgos que afectan el logro de Evaluar los riesgos que afectan el logro de los objetivos de una entidad.los objetivos de una entidad.
EntidadObjetivos REQUISITOS
Los riesgos dependen de los objetivos.
Pueden ser explícitos o implícitos.
Pueden ser globales o por actividad.
Conocimiento de las actividades.
Disposiciones legales aplicables
Factores externos e internos.
VALORACION DEL RIESGOTIPOS
RIESGOINHERENTE
RIESGODE CONTROL
Riesgo que amenaza el cumplimiento de un objetivo (más relacionado con la causa).
Riesgo que el control interno no advierta errores significativos (consecuencia).
A) Recibir sólo los productos que se hayan “solicitado”
A) Falta de información (pedidos de compra)
OBJETIVO
A) Pérdidas por pagos de productos innecesarios
B) Efectuar pagos sólo por compras autorizadas y reales
B) Doble utilización de documentación de respaldo
B) Pérdidas por pagos de bienes no recibidos
C) Salvaguardar el efectivo
C) Inadecuada custodia
C) Pérdidas por hurto
VALORACION DEL RIESGOPROCESO (Cont.)
Pasos a seguir:
Establecer (en función de los objetivos, conocimiento de la entidad y el medio) los riesgos potenciales a los cuales se encuentra expuesta la operación o actividad bajo evaluación (riesgo inherente)
Valorar la importancia de los riesgos determinados anteriormente (riesgo de control o impacto).
Determinar la probabilidad de ocurrencia de los riesgos definidos anteriormente.
Diseñar la estrategia para evitar, minimizar o transferir el riesgo (actividades de control).
VALORACION DEL RIESGOFACTORES
Cambios en el entorno
Reorganización interna
Ingreso y rotación del personal
Nuevos sistemas y tecnologías
Crecimiento acelerado
Nuevos servicios o actividades
Factores internosFactores externos
Modificaciones de personalCambios en la supervisiónSegregación de funciones
Enfoques diferentes sobre C.I.Alta posibilidad de errorMenor eficiencia y eficacia
Poca experienciaNuevos riesgos
Problemas de diseñoNuevos riesgos
Poca experienciaNuevos riesgos
ACTIVIDADES DE CONTROL
Qué son?
Son políticas y procedimientos establecidos para responder a los riesgos identificados y así asegurar razonablemente el logro de los objetivos.
Para que sirven?
Están orientados principalmente a minimizar los riesgos que afectan los objetivos y, consecuentemente, sirven como retroalimentación para el cumplimiento de los mismos.
Quién es el responsable?
Al ser parte del control interno, el máximo ejecutivo es el responsable por su mantenimiento y los distintos niveles de la organización por su ejecución.
Como se diseñan?
Analizando las causas que generan los riesgos identificados se establecen las actividades destinadas a contrarrestarlos.
ACTIVIDADES DE CONTROLEJEMPLOS
Análisis de la Dirección
Revisión de los responsables
Comprobación de las transacciones
Controles físicos
Dispositivos de seguridad
Segregación de funciones
Medidores de rendimiento
ComparacionesRelacionesInvestigaciones{
SupervisiónSeguimiento{
IntegridadExactitudAutorización{
ArqueosRecuentosInspecciones{
Restricciones de acceso físicoRestricciones de acceso lógico{
AutorizaciónRegistroCustodia{
EficienciaEficaciaEconomía.{
Sencillos y comprensibles
Aplicados por quien corresponde
Oportunos
Costo – beneficiosos
Deben generar “valor agregado”
ACTIVIDADES DE CONTROLCARACTERÍSTICAS
RIESGOINHERENTE
RIESGODE CONTROL
A) Recibir sólo los productos que se hayan “solicitado”
A) Falta de información (pedidos de compra)
OBJETIVO
A) Pérdidas por pagos de productos innecesarios
B) Efectuar pagos sólo por compras autorizadas y reales
B) Doble utilización de documentación de respaldo
B) Pérdidas por pagos de bienes no recibidos
C) Salvaguardar el efectivo
C) Inadecuada custodia
C) Pérdidas por hurto
ACTIVIDADES DE CONTROLEJEMPLOS
ACTIVIDADDE CONTROL
A) Comunicación y comparación con pedido de compraB) Inutilización de documentos (sello “pagado”)C) Segregación de funciones y control de acceso
INFORMACION Y COMUNICACION
La calidad de la información afecta la habilidad de la gerencia para tomar decisiones dirigidas al adecuado cumplimiento de objetivos.
A tal efecto la información debe ser identificada, captada, procesada y divulgada oportunamente para que todos los sectores asuman las responsabilidades que les competen.
Contenido
Oportunidad
Actualización
Exactitud
Integridad
Accesibilidad
La información que no es utilizada presenta un alto riesgo de “no La información que no es utilizada presenta un alto riesgo de “no ser confiable”.ser confiable”.
Tipo
De control
De alerta
Para riesgos
INFORMACION Y COMUNICACIÓN(Cont.)
La comunicación es inherente a los sistemas de informaciónLa comunicación es inherente a los sistemas de información
Debe conocer
Empleado
Medios
Difusión
Como se relacionan sus actividades con el trabajo de los demás.
Sus funciones y responsabilidades en cuanto al C.I.
El significado de las “excepciones”.
• Manuales de: políticas, funciones y procedimientos
• Memorias, normas y reglamentos.
• Formal• Informal
“Es necesario evaluar el diseño y funcionamiento del CI, así como la adopción de medidas necesarias
para mantener su eficacia”
¿Por qué?
¿Cómo?
Supervisiones contínuas
Evaluaciones puntuales
Conciencia de control
Reducción
Riesgos
Entidad
Se debilita
Riesgos
EntidadNuevos servicios
Riesgos
Entidad
Riesgos
Entidad
OK
VIGILANCIA O SUPERVISION
Control posterior
VIGILANCIA O SUPERVISIONACTIVIDADES
•Antes.•Actividades regulares.•Tiempo real y respuestas dinámicas.
•Después (diseño y cumplimiento).•Funcionamiento íntegro del CI.•Aptitud para los fines perseguidos.
Control interno previo
EjecutoresEjecutores
Funcionariosy servidores
Responsables del área.UAIs y Aud. Ext.
Auditoría externa
AUDITORIA EXTERNA
“ La función de auditoría externa tiene una visión más amplia e independiente sobre el
control interno”
Auditoría interna
Compo-nentes del
CI