presentacion coso

1

Nuevo concepto del CONTROL INTERNO

Informe C.O.S.O.

Presentación dirigida a estudiantes FUSM

Tutor: Luis Orlando Martínez

2

ObjetivosObjetivos del Informe COSO del Informe COSOEstablecer una definición común delCONTROL INTERNO dentro de un

modelo que sirva como “Marco de Referencia”

Proporcionar un modelo o “marco” para que cualquier tipo de organización pueda

evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos

InformeInformeCOSOCOSO

Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS

ACTIVIDADES de sus organizaciones

3

Proporcionarun grado deseguridad

razonable encuanto a la

consecuciónde objetivos

CONTROLCONTROLINTERNOINTERNO

Proceso efectuado por la Dirección, la alta gerencia y

el restodel personal

Qué?Qué? Para Qué?Para Qué?

Eficacia y Eficiencia en las Operaciones

Confiabilidad de la Información Financiera

Cumplimiento de lasleyes y normas que

sean aplicables

En quéEn quénivelesniveles??

EficaciaEficacia

Definición de Control InternoDefinición de Control Interno

4

• Es un PROCESO. Es un medio utilizado para la consecución de un fin (No un fin en sí mismo).• Lo llevan a cabo las PERSONAS en todos los niveles de la organización. No se trata solamente de normas, políticas y procedimientos formales.• Solo puede aportar un grado de SEGURIDAD RAZONABLE a la dirección y la alta gerencia (no la seguridad total).• Está pensado para facilitar la consecución de OBJETIVOS en una o más de las 3 categorías, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno.

Análisis de la Definición de Análisis de la Definición de Control InternoControl Interno

5

Los 3 Objetivos yLos 3 Objetivos yLos 5 ComponentesLos 5 Componentes

Opera en 5 estratos queconstituyen los COMPONENTES

CONTROLCONTROLINTERNOINTERNO

Posee 3 OBJETIVOS

I.D.I.A.G. - www.idiag.com.ar6

Eficacia y Eficiencia

en las Operaciones

Confiabilidadde la

Información de Publicación

Cumplimientode las Leyes

y NormasAplicables


7

Relación entre Relación entre OBJETIVOSOBJETIVOS y y COMPONENTESCOMPONENTES

• Existe una “relación directa” entre ambos.• Los Objetivos es lo que la entidad se esfuerza por

conseguir.• Los Componentes constituyen el “combustible” que

se necesita para alcanzar los Objetivos.


8

Los Los 33 Objetivos Objetivos sobre los cuales sobre los cuales

actúa el actúa el Control InternoControl Interno

9

Eficacia y Eficienciaen las Operaciones


Cumplimiento de las leyes y normas que sean aplicables

LosLos 3 3 ObjetivosObjetivos del del Control InternoControl Interno

10

• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos.

• EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales:

• Rendimiento y rentabilidad• Salvaguarda de los recursos

Eficacia yEficiencia

en las Operaciones

11




LosLos 3 Objetivos3 Objetivos del del Control InternoControl Interno

12

• Elaboración y publicación de Estados Contables confiables, estados contables intermedios y toda otra información que deba ser publicada. Abarca también la información de gestión de uso interno.


Confiabilidadde la

informaciónfinanciera

13





14

Cumplimientode las leyesy normas que sean aplicables

• Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar:

• Efectos perjudiciales para su reputación.

• Contingencias.• Otros eventos de pérdidas y demás

consecuencias negativas.


15

Los Los 55 Componentes Componentes interrelacionadosinterrelacionados

del del Control InternoControl Interno

16

LosLos 5 Componentes5 Componentes del del

Control InternoControl Interno

17

Ambiente de Control

• Marca las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control.

• Es la base de todos los demás componentes, aportando disciplina y estructura.

• Abarca: integridad, honradez, valores éticos, capacidad de los empleados, filosofía de dirección y estilo de la gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.

18

Am

bie

nte

de

Co

ntr

ol (

co

nt.

)

• “Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organización un sentido de integridad y concientización sobre el control

• “Algunos indicios de un buen Ambiente de Control pueden ser: políticas y procedimientos adecuados, y un código de conducta escrito que ponga énfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad”.

19

Am

bie

nte

de

Co

ntr

ol (

co

nt.

)

Un adecuado Ambiente de Control se verifica por medio de 7 aspectos:

1. Integridad y valores éticos2. Compromiso de competencia profesional3. Filosofía de dirección y el estilo de gestión4. Estructura Organizativa 5. Asignación de autoridad y responsabilidad6. Políticas y prácticas de RR.HH.7. Consejo de Admin. / Comité de Auditoría

20

• Ningún sistema de controles puede evitar todos los fraudes

• Pero las compañías que mantienen sistemas de control bajo revisión y actualización, son las menos susceptibles

• Enfoque de Procesos: Si las debilidades de control se ven aisladamente el riesgo puede no ser apreciado en su totalidad

Control Interno y Auditoría Control Interno y Auditoría Interna EfectivosInterna Efectivos

21

Debilidades en el Debilidades en el Ambiente de Control que Ambiente de Control que

favorecen el Fraude.favorecen el Fraude.

22

1. ESTILO ADMINISTRATIVO AUTOCRÁTICO• Existirá un dominio administrativo. Pueden existir

numerosas transacciones fuera del sistema principal.

2. OBEDIENCIA INCONDICIONAL DEL PERSONAL• Los procedimientos se siguen por rutina o

consentimiento del personal.• Incluso puede existir confabulación obligada para el

fraude.

Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …

23

3. AGRUPAMIENTO EN EXCESO DEL PERSONAL• Algunos empleados pueden haber trabajado juntos en

otros países, compañías o sectores con una moral pobre.

• Debilitamiento de la segregación de funciones

4. PERSONAL DE CALIDAD DEFICIENTE• Los controles internos son tan efectivos como la gente

que los opera.


24

5. ALTA ROTACIÓN DEL PERSONAL• Baja experiencia por deficiente curva de aprendizaje.• No se absorbe en forma adecuada la cultura de la

compañía.

6. MORAL BAJA• El personal descontento probablemente opere los

controles en forma poco efectiva.


25

7. RESULTADOS A CUALQUIER COSTO• Un trabajo malo podría implicar la manipulación de los

resultados para demostrar cumplimiento de objetivos.

8. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS

• Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada área.


26

9. RESPONSABILIDAD NO VINCULADA A LA RENDICIÓN DE CUENTAS

• Falta de responsabilidad.• Posible ineficacia para la detección del fraude.

10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES – CONTROLES SIN SENTIDO

• Burocracia• Sucede cuando no se ha utilizado un enfoque basado

en riesgos • Es común en la función pública.• El personal tratará de evitar el sistema • Inadecuada relación costo-beneficio.


27



28

ENFOQUE ANTIGUO:

• Definición (R.A.E.): “Contingencia o proximidad de un daño” / “Estar una cosa expuesta a perderse”

Definiendo “Riesgo”

NUEVO ENFOQUE:

“Es la contingencia de que suceda algo que tendrá un impacto en los objetivos.”

29

RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDADFACTORES EXTERNOSFACTORES EXTERNOS

• DESARROLLO TECNOLÓGICO

• EXPECTATIVAS CAMBIANTES DE LOS CLIENTES

• COMPETENCIA

• LEGISLACIÓN Y REGULACIÓN NUEVA

• CATÁSTROFES NATURALES

• CAMBIOS ECONÓMICOS


RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDADFACTORES INTERNOSFACTORES INTERNOS

• RUPTURA EN EL PROCESAMIENTO DE LA INFORMACIÓN

• CALIDAD DE PERSONAL, MÉTODOS DE ENTRENAMIENTO Y MOTIVACIÓN

• CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN

• NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD

• COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO

• RECHAZO AL CAMBIO

31

• Fallar en cumplir con los objetivos y metas de la organización.

• Fallas en la salvaguarda de los activos.

• Insatisfacción del cliente.

• Daño a la reputación y/o imagen de la organización.

• Implementar inadecuadas políticas, normas y procedimientos organizacionales no alineados con los objetivos.

• Incumplimiento de legislación aplicable.

• Utilización de recursos en forma ineficaz o ineficiente.

• Pérdida de personal clave.

• Fraudes perpetrados por el personal de la organización.

• Hurto.

• Incendio.

Algunos ejemplos de Riesgos

32

• Es una metodología consistente en:

– IDENTIFICARIDENTIFICAR todos los riesgos estratégicamente relevantes

– ANALIZARANALIZAR cada uno en función de su impacto y probabilidad de ocurrencia (Score de Riesgo)

– EVALUAREVALUAR la efectividad de controles existentes y potenciales para mitigar su impacto

– DECIDIRDECIDIR el tratamiento de los “riesgos residuales”

Qué es la Gestión Integral de Riesgos ?

33

¿A qué tipo de organizaciones es aplicable la GIR ?

Puede ser aplicado a todo tipo de organizaciones:

• cualquiera sea su tamaño• públicas o privadas• con o sin fin de lucro• comerciales, industriales, de servicios.

34

Metodología de Gestión de Riesgos

11

22

33

44

55

66

77

35

– La Organización pretende cumplir con sus METAS y OBJETIVOS EFICACIA

– Dicha EFICACIA en la consecución de metas y objetivos debe ser medida en los siguientes aspectos:

• Magnitud del IMPACTO de un evento si es que el mismo ocurriera

• PROBABILIDAD de ocurrencia

NIVEL DEL RIESGONIVEL DEL RIESGO

Análisis de Riesgo

P Ix =

36

Frecuencia (estimada o conocida) con la que

podría ocurrir el hecho incierto.

Resultado que el hecho incierto podría

ocasionar.

PROBABILIDAD

IMPACTO

Elementos del Riesgo

Análisis de Riesgo

37

Medidas de PROBABILIDAD


Nivel Denominación Descripción

Entre 81% y 100% (Valor 5) Casi certeza

Se espera que ocurra en la mayoría de las circunstancias.

Entre 61% y 80% (Valor 4) Probable

Probablemente ocurrirá en la mayoría de las circunstancias.

Entre 41% y 60% (Valor 3) Posible

Podría ocurrir en algún momento.

Entre 21% y 40% (Valor 2) Improbable

Pudo ocurrir en algún momento.

Entre 0% y 20% (Valor 1) Raro

Puede ocurrir sólo en circunstancias excepcionales.

38

Medidas de IMPACTO

Nivel Denominación Descripción

1 Insignificante Requiere tratamiento mínimo, baja pérdida financiera.

2 Menor Requiere tratamiento menor, pérdida financiera media.

3 Moderado Requiere tratamiento, pérdida financiera alta.

4 Mayor Requiere tratamiento intenso, pérdida financiera mayor.

5 Catastrófico Requiere tratamiento mayor, enorme pérdida financiera.


39

Riesgo Extremo (EXTREME RISK), requiere acción inmediata.

Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia.

Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad gerencial.

Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina.

Score de Riesgo

EEEE

HHHH

MMMM

LLLL

Insignificante Menor Moderado Mayor Catastrófico1 2 3 4 5

Casi certeza

(entre 81% y 100%) H H E E E

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

IMPACTOPROBABILIDAD

40

Score de RiesgoInsignificante Menor Moderado Mayor Catastrófico

1 2 3 4 5

Casi certeza

(entre 81% y 100%) H H E E E

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

IMPACTOPROBABILIDAD

41

• TTRATAR:RATAR: tomar medidas tendientes atomar medidas tendientes a reducir la reducir la probabilidad de ocurrencia y/o impacto.probabilidad de ocurrencia y/o impacto.

• RRENUNCIAR:ENUNCIAR: no proseguir con la actividad riesgosa no proseguir con la actividad riesgosa (cuando esto sea practicable).(cuando esto sea practicable).

• AASUMIR: SUMIR: aceptar el riesgo inherente sin gestionarlo.aceptar el riesgo inherente sin gestionarlo.• PPASAR:ASAR: que otra parte soporte o comparta parte del que otra parte soporte o comparta parte del

riesgo.riesgo.

Identificar Opciones para

el tratamiento del RiesgoTT RR AA PP

42

CIRCUNSTANCIAS MÁS FRECUENTES QUE CIRCUNSTANCIAS MÁS FRECUENTES QUE AFECTAN AL CONTROL INTERNOAFECTAN AL CONTROL INTERNO

•CAMBIO EN EL AMBIENTE DE OPERACIÓN

•PERSONAL NUEVO

•SISTEMAS DE INFORMACIÓN NUEVOS O RECONSTRUIDOS

•CRECIMIENTO RÁPIDO

•NUEVAS TECNOLOGÍAS

•LÍNEAS, ACTIVIDADES Y PRODUCTOS

•REESTRUCTURACIÓN CORPORATIVA

43

LosLos 5 Componentes5 Componentes del del Control InternoControl Interno

44

Actividades de Control

• Son Políticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección con relación a los Controles y Riesgos.

• Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones.

• Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregación de funciones, etc.

Definición

45

¿Cómo proponemos¿Cómo proponemoshacer un eficaz hacer un eficaz

relevamiento de las relevamiento de las Actividades de Control?Actividades de Control?

46

CONTROL

INTERNO

TÉCNICAS PARA EL RELEVAMIENTO TÉCNICAS PARA EL RELEVAMIENTO PRELIMINAR DEL CONTROL INTERNOPRELIMINAR DEL CONTROL INTERNO

DESCRIPTIVA

CUESTIONARIOS

DIAGRAMA DE FLUJO

47

Descripción del ProcesoDescripción del Proceso

1. Pago a Proveedores

Ref.Sector /Responsable

Qué Cómo / FrecuenciaDoc. emitido / cant. ejemplares / tipo de

soporte

(1)CUENTAS A

PAGAR

Recepción y control de la documentación

-Recibe Factura del Proveedor-Recibe Solicitud de Compra y Orden de Compra del Área de Compras-Recibe Informe de Recepción y Remito conformado de Almacenes-Controla y cruza toda la documentación

(2)CUENTAS A

PAGARIngreso de Factura al sistema

-Ingresa la Factura al sistema

(3)CUENTAS A

PAGARConfección de Orden Pago

-Confecciona la Orden de Pago propuesta

-Orden de PagoOriginalClienteDuplicado TesoreríaTriplicado Ctas. a Pag

48

ETAPAS EN ETAPAS EN LALA

EVALUACIÓNEVALUACIÓN DE LASDE LAS

ACTIVIDADESACTIVIDADES DE CONTROLDE CONTROL

AA

BB

Relevamiento, Diseño y Relevamiento, Diseño y Documentación de los Documentación de los

ControlesControles

Testeo de la efectividadTesteo de la efectividadde los controlesde los controles

49

AARelevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación

de los Controlesde los Controles

1. Tomar conocimiento de las Políticas de la Organización.2. Tomar conocimiento de las Prácticas vigentes en la Organización y

ver su correlación con las Mejores Prácticas de Control Interno. 3. Comprender los objetivos de control.4. Relevar y comprender los Procesos Actuales de la Organización. 5. Verificar los procedimientos documentados / no documentados y si

su redacción es convincente con los objetivos de control definidos por la organización.

6. En caso de existir alguna deficiencia en la documentación del procedimiento, observar la deficiencia.

7. En caso de no existir procedimiento documentado, observar esta deficiencia

50

AARelevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación

de los Controles (cont.)de los Controles (cont.)

7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en función de los siguientes estados y de la información vigente:a) CUMPLE (C)b) CUMPLE PARCIALMENTE (CP)c) NO CUMPLE (NC)d) NO APLICA (N/A)

8. Comunicar / Informar - Actualizar la base / soporte definida por la organización “matrices de riesgos y controles” , y presentar cada proceso y subproceso con las formalidades requeridas por la misma.

51

BBTesteo de la efectividadTesteo de la efectividad

de los controlesde los controles

1. Repasar las Prácticas y controles vigentes.2. Diseñar las pruebas de auditoría a efectos de verificar el

cumplimento de los controles comunicados. 3. Ejecutar las pruebas de cumplimiento. Debemos definir el

grado de cumplimiento.4. Definir una calificación para el resultado de las pruebas

(p/Ej): a. C = Cumple el objetivo de control b. CP = Cumple parcialmente el Objetivo de Control c. NC = No cumple el Objetivo de control d. NA = El Control no aplica para el procedimiento

52

BBTesteo de la efectividadTesteo de la efectividadde los controles (cont.)de los controles (cont.)

5. Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado.a. C = 100% de efectividadb. CP = 95 a 99% c. NC = 0 a 94%

6. Una vez calificada la efectividad, según sea el resultado se procederá de la siguiente forma: a. C: se da por efectivo el controlb. CP: se elabora un Plan de Acciones Correctivasc. No cumple: Plan de Acciones Correctivas

53

Deberá contener:

i.La recomendación a la observación a solucionar. ii.El responsable de implementar los cambios necesarios.iii.La fecha máxima de implementación del proceso de regularización.

Una vez finalizado con este proceso de evaluación de controles, las observaciones formuladas, deberán ser consensuadas con los responsables de su cumplimiento.

PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS

54

• El Dueño del Proceso es responsable de las correcciones

• Si una corrección se puede efectuar de inmediato • SOLICITE LA CORRECCIÓN • Documente

• Si una corrección no se puede hacer de inmediato• Haga un Plan de Acción con fecha de

vencimiento para su implementación• Documente

PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS

55

CUESTIONARIOS DE EVALUACIÓN DEL CONTROL INTERNO (COSO)

• Ambiente de Control• Análisis de Riesgo• Actividades de Control• Información y Comunicación• Monitoreo / Supervisión

Utilización de CuestionariosUtilización de Cuestionarios

56

OBJETIVOS DEL DIAGRAMA DE FLUJOOBJETIVOS DEL DIAGRAMA DE FLUJO

• Descubrir vacíos que son fuente de problema.

• Simplificar el trabajo.

• Facilitar la visualización y distribución física de oficinas.

• Redistribuir funciones cuando ello sea necesario.

• Disminuir costos.

• Identificar oportunidades de mejora.

57

ELEMENTOS DEL ELEMENTOS DEL DIAGRAMA DE FLUJODIAGRAMA DE FLUJO

• Simbología que se utiliza.

• Definir los puntos de iniciación y terminación del proceso.

• Determinar y utilizar los símbolos más sencillos y adecuados para el proceso en estudio.

• Describir los pasos más significativos del proceso, especialmente los que consumen más tiempo o identifican mayormente el problema.

58

SIMBOLO DENOMINACION DESCRIPCION

Operación Elaboración, modificación o incorporación de información o decisión.

Control Acción de verificación.

Demora Detención transitoria del proceso en espera de un acontecimiento determinado.

Archivo transitorio Almacenamiento sistemático en forma temporaria.

Archivo definitivo Almacenamiento sistemático en forma definitiva.

Destrucción Eliminación de elementos portadores de información

Alternativa Distintos cursos de acción.

Formulario u otro soporte de información.

Elemento portador de información.

Proceso no representado Conj. de acciones que se desconocen o, que definidas no son relevantes.

Traslado Desplazamiento físico del elemento portador de información.

Toma de información Desplazamiento de la información (sin el desplazamiento físico del soporte).

Conector Nexo entre procedimiento o procesos.

Graficación del Proceso – Diagrama de FlujoGraficación del Proceso – Diagrama de Flujo


PAGO A PROVEEDORES

BANCOFINANZAS APODERADOSALMACENESCOMPRAS TESORERIACUENTAS A

PAGARPROVEEDOR

NO

SI

SI

Es correcta?

Cheque

FC (1)

R (1)

2

6

1

IR (1)

X

4(a)

NP (2)

5

7

1

OC (2)

OP(3)

OP(2)

OP(1)

Rbo.

Estransferencia?

3(a)

NO

3(b)

SolicitudTransf.

SI

Pago c/Cheque?

4(b)NO X

60



61

Información

• Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.

• Los sistemas de información deben ser funcionales para el suministro de información que permita dirigir y controlar el negocio en forma adecuada.

• Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente.

62

Información

• La INFORMACIÓN es necesaria en todos los niveles de la organización para cumplir con los objetivos del Control Interno (Operaciones, Información Confiable y Cumplimiento).

• Para ser eficiente y eficaz en las operaciones resulta necesario tener información sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de información, etc.

• La información financiera confiable no solo es útil para el armado de EECC, sino también para la toma de decisiones gerenciales (fijación de precios, satisfacción del cliente, estadísticas de accidentes, preparar presupuestos, etc.).

• Para cumplir con la ley resulta necesario tener información sobre el personal, posibles factores contaminantes, requerimientos fiscales.

63

Información

• EJEMPLO: Si un sistema de información recoge el nivel de satisfacción del contribuyente sobre la atención al público en las agencias, seguramente notificará a los responsables de tomar decisiones, las quejas y otros comentarios –positivos y negativos- recibidos.

• Los sistemas de información pueden ser formales e informales (conversaciones con contribuyentes, proveedores, organismos de control, empleados, etc.). Estas fuentes informales en oportunidades pueden ser vitales para la identificación de riesgos y oportunidades.

• Asimismo existe información valiosa que se obtiene asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones específicas del rubro en el que cada responsable actúe.

• Los sistemas de información pueden constituirse en eficaces sistemas de supervisión:

64

Información

• PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA CONSIDERARSE EFICAZ DEBERA BRINDAR INFORMACIÓN NO SOLO COTIDIANA, SINO TAMBIÉN ALERTAS (señales de advertencia).

• LOS SISTEMAS DE INFORMACIÓN NO SOLO DEBERÁN RECOGER LA INFORMACIÓN FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN PROCESAR DICHA INFORMACIÓN Y COMUNICARLA EN UN PLAZO Y DE FORMA QUE RESULTE ÚTIL PARA EL CONTROL DE LAS ACTIVIDADES DE LA ENTIDAD.

65

Información

LA CALIDAD DE LA INFORMACIÓN

El diseño del sistema debe responder a estos interrogantes:

• CONTENIDO: contiene toda la información necesaria?

• OPORTUNIDAD: se facilita en el tiempo adecuado?

• ACTUALIDAD: es la más reciente disponible?

• EXACTITUD: los datos son correctos?• ACCESIBILIDAD: puede ser obtenida

fácilmente por las personas?

66

Comunicación

• Debe ser una COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos de la organización (de arriba hacia abajo, a la inversa y transversalmente).

• La dirección debe comunicar claramente que las responsabilidades de control han de tomarse en serio.

• Cada empleado debe conocer qué papel juega dentro la organización y dentro del sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo de los demás.

• Deben disponer de medios para comunicar la información significativa a los niveles superiores.

• Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores, organismos de control y accionistas).

67

Comunicación

• Cuando se generan incidentes, cada responsable debe prestar atención no solo al propio acontecimiento, sino también a su causa.

• Esto hace que se tomen medidas correctivas a las fallas del sistema.

Ej: la detección de incobrables no solo debe generar la adecuada previsión, sino también medidas para gestionar la cobranza.

68

Comunicación

• El personal tiene que saber los comportamientos esperados, aceptados e inaceptables.

Ej.: El gerente comunica “hay que cumplir con el presupuesto sea como sea” (podría estar comunicando un mensaje equívoco)

69

Comunicación

• Deben existir líneas abiertas de comunicación y la clara voluntad de escuchar por parte de los directivos.

• Las personas deberían realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolverán de manera adecuada.

• La Auditoría Interna es clave en este proceso.

Ej. Linea 8000 para atender denuncias internas y externas.

• PROTECCIÓN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomará represalias como consecuencia de la transmisión de información relevante.

70

Comunicación

MEDIOS DE COMUNICACIÓN:

• Manuales de políticas y procedimientos• Memorias• Avisos en cartelera• Correo electrónico• Verbalmente (reuniones, grupos grandes, a una

persona)• Actuación de la Dirección al tratar a sus

subordinados

71



72

Monitoreo /Supervisión

(del Sistemade Control

Interno)

• La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo.

• Se realiza a través de a) supervisión continuadab) evaluaciones periódicas puntualesc) combinación de las 2 anterioresLas deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, y la alta dirección deberá estar informada de los hallazgos significativos.

73

a) supervisión continuada-Deben ser consideradas como “actividades normales de gestión y supervisión”.• Requieren una estructura correctamente diseñada y una segregación de funciones adecuada y lógica.• Supervisión habitual de tareas administrativas (controles de exactitud e integridad; comparación de información de los sistemas con los activos físicos).• Revisión y conciliación de informes financieros a la par que los utilizan, y detección de errores.• Análisis de comunicaciones de 3ros (confirman la información generada internamente o señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación, reclamos de organismos públicos, solicitud de información financiera de las entidades financieras, proveedores solicitando pagos con mora.• Seguimiento de las recomendaciones de Auditores Internos y Externos.

74

b) evaluaciones periódicas puntuales-Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de Control”.• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los riesgos de control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse.• Revisión y conciliación de informes financieros, de procedimientos, de metodologías de trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.)• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa.

75

Un Sistema de Control Interno puede Un Sistema de Control Interno puede funcionar diferentefuncionar diferenteen en momentos distintosmomentos distintos

• Control Interno = PROCESO• Eficacia = ESTADO o del proceso en un momento dado

Por dicha razón debe existir elMonitoreo o Supervisión que

evalúe la EFICACIA de los Controles

EFICACIA EFICACIA de un Sistemade un Sistemade Control Internode Control Interno

76

Las Personas: Las Personas: FUNCIONES yFUNCIONES y

RESPONSABILIDADESRESPONSABILIDADES

77

Todos losMiembros

de laOrganización

Funciones y Funciones y ResponsabilidadesResponsabilidades

““Todos los Miembros Todos los Miembros de la Organización son de la Organización son

responsables del responsables del CONTROL INTERNOCONTROL INTERNO””

78

La Dirección

• El Director General, Presidente (máxima autoridad ejecutiva de la organización) es el responsable último y debería asumir la “titularidad” del Sistema de Control Interno.

• Es quien influye en mayor medida para sostener un “Ambiente de Control” favorable (influyendo sobre la integridad, ética y predisposición hacia los controles).

• Debe revisar cómo el resto de los directivos y alta gerencia controlan el negocio.


79

• Conocer las actividades de la organización y su entorno.

• Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero.

• Ser un veedor “objetivo, capaz y curioso” del funcionamiento de los sistemas de control.

• Identificar e impedir que la Dirección pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitiría a una dirección deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades.

El Consejode

Administracióny/o

Comité deAuditoría


80

AuditoresInternos

• Desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo.

• Es clave en la “punta de la pirámide” (componente SUPERVISION).

• Interviene tanto en la “supervisión continuada” como en las “evaluaciones periódicas” (como lo hace también la auditoría externa).


81

DemásEmpleados

de laOrganización

• El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organización y, por lo tanto, debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado.

• Casi todos los empleados producen y/o utilizan información que pasa por el Sist. de Control Interno, o intervienen en las actividades de control.

• Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como cualquier incumplimiento del código de conducta u otras violaciones de políticas o normas legales.


82

AuditoresExternos

• NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA.

• Pero contribuyen fuertemente aportando una opinión independiente y objetiva, proporcionando a la dirección información útil para el ejercicio de sus responsabilidades.


Todas aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de los recursos propios o de los terceros en poder de la organización, son actividades de control.

83

Estas pueden ser:

• Aprobar• Autorizar• Verificar. • Inspeccionar• Revisar.• Salvaguardar• Segregar• Supervisar• Entrenar.

Actividades de controlActividades de control

84

1. Deben fijarse claramente las responsabilidades.

2. El control de la contabilidad y el control de las operaciones deben estar separados.

3. Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, y tener la seguridad de que las operaciones se llevan correctamente.

4. Ninguna persona individual debe tener a su cargo completamente una transacción comercial o el manejo de un control de proceso.

5. Debe seleccionarse y entrenarse cuidadosamente el personal de empleados.

6. Si es posible se deben rotar los empleados asignados a cada trabajo. La rotación evita la oportunidad de fraude.

7. Las instrucciones de cada cargo deben estar por escrito (manual de funciones).

8. Los empleados que manejan valores, deben tener una póliza de fianza.

9. No deben exagerarse las ventajas de protección que presta el sistema de contabilidad de partida doble.

10. Debe hacerse uso del equipo mecánico o electrónico siempre que esto sea factible en la organización.

85

Que cosasno se pueden

lograr conCONTROLINTERNO?

• No asegura que se alcancen los objetivos (pero es una excelente herramienta para alcanzarlos). Solo proporciona una “seguridad razonable” respecto de su consecución.• No puede asegurar el éxito ni la supervivencia de la organización.• No pueda hacer que un mal director o gerente se convierta uno bueno.

CONTROLINTERNO...

es la panacea?

Qué no puede hacer elQué no puede hacer elControl InternoControl Interno

86

LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO:

• Juicios erróneos en la toma de decisiones.• Disfunciones por fallas o errores humanos.• Dos o más personas pueden confabularse para burlar los

controles.• La Dirección siempre tiene la posibilidad de eludir el

sistema de control interno.• Necesidad de considerar los costos y beneficios

relativos de cada control a implementar.

Qué no puede hacer elQué no puede hacer elControl InternoControl Interno

87

Cuando el Sistema de Control está realmente entrelazado Cuando el Sistema de Control está realmente entrelazado con las actividades operativas de la entidad, es decir, está con las actividades operativas de la entidad, es decir, está INCORPORADO en su infraestructura y forma parte de su INCORPORADO en su infraestructura y forma parte de su esencia de la empresa, logra:esencia de la empresa, logra:• Mayor efectividadMayor efectividad• Fomenta la calidad en el trabajoFomenta la calidad en el trabajo• Contribuye a una mejor y más ordenada delegación de Contribuye a una mejor y más ordenada delegación de poderespoderes• Evita gastos innecesariosEvita gastos innecesarios• Permite una respuesta rápida ante las circunstancias Permite una respuesta rápida ante las circunstancias cambiantescambiantes

CONCLUSION CONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado

88

El Control Interno puede ayudar a que una entidad:El Control Interno puede ayudar a que una entidad:

• Consiga sus objetivos de: Consiga sus objetivos de: • Rentabilidad y rendimientoRentabilidad y rendimiento• Prevención de pérdida de recursosPrevención de pérdida de recursos

• Obtenga información contable / financiera confiableObtenga información contable / financiera confiable..

• Refuerce la confianza en que la empresa cumple con las Refuerce la confianza en que la empresa cumple con las leyes y normas aplicables evitandoleyes y normas aplicables evitando

• Efectos perjudiciales para su reputaciónEfectos perjudiciales para su reputación• ContingenciasContingencias

CONCLUSION CONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado

89

Ambiente de control

Evaluación de riesgos

Actividades de control

Información y comunicación

SupervisiónUnidad

Programa

Función

Opera

cione

s

Info

rmac

ión

Cumplimiento

OBJETIV

OSC

OM

PO

NE

NT

ES

UNIDADES

90

Muchas gracias por su atención….

Luis O. Martinez

presentacion coso

Education