Formulario de resumen de deficiencias de control interno Aporta un registro de todas las deficiencias del Control Interno que se han encontrado, y que se pueden aprovechar en la evaluación de los componentes y principios.
Control Interno sobre la información financiera externa: un compendio de métodos y ejemplos Este documento ayuda en la implementación del Marco Integrado de Control Interno sobre el reporte financiero externo, debido a que proporciona distintos enfoques y eemplos para ilustrar cómo las entidades pueden aplicar los componentes y los principios a sus !istemas de Control Interno. Este compendio es una actuali"ación del #Internal control over $inancial %eporting& de '((), y tiene en cuenta las expectativas de la supervisión del gobierno de la organi"ación, la globali"ación de los mercados y las operaciones, la mayor compleidad de las leyes, regulaciones, reglas y est*ndares, el uso de nuevas tecnolog+as, y las crecientes expectativas relativas a la prevención y la detección del fraude.
70
www.au ww w.audi dittoo ool. l.o org
Anexos A. Reuisitos de cada componente C"#$"%&%'&
CARAC'&R()'ICA
)(
%"
os funcionarios conocen la normatividad vigente que regula su conducta !e enfati"a en la importancia de la integridad y el comportamiento -tico, respetando los códigos de conducta Existe un código de conducta que recopila los valores y principios -ticos que promueve la entidad y se ha dado a conocer a todo el personal os funcionarios se comportan de acuerdo con el código de conducta establecido !e ha efectuado un an*lisis de las competencias requeridas por el personal para desempear adecuadamente sus funciones Existe un plan de capacitación continuo que contribuye al meoramiento de las competencias del personal
&ntorno de control
a /irección demuestra un compromiso permanente con el !istema de Control Interno y con los valores -ticos del mismo as decisiones de la entidad se toman luego de que se reali"ado un cuidadoso an*lisis de los riesgos asociados Existe un compromiso permanente hacia la elaboración responsable de información financiera, contable y de gestión a organi"ación cuenta con una estructura organi"ativa que manifiesta claramente la relación er*rquica funcional Existe un diagrama de la estructura organi"ativa El personal conoce los obetivos de la organi"ación y cómo su función contribuye al logro de los mismos Existe una clara asignación de responsabilidades Existen procedimientos definidos para la promoción, selección, capacitación, evaluación, compensación, y sanción del personal a misión de la entidad es conocida y comprendida por la /irección y el personal
&*aluación de ries+os
os obetivos establecidos concuerdan con la misión de la entidad os obetivos son conocidos y comprendidos por todo el personal de la entidad
7
7!
www.auditool.o rg
C"#$"%&%'&
CARAC'&R()'ICA
)(
%"
os obetivos particulares de los procesos sustantivos de la entidad se encuentran identificados as herramientas de medición del grado de cumplimiento de los obetivos han sido definidas os riesgos tanto internos como externos que interfieren en el cumplimiento de los obetivos han sido identificados Existen mecanismos de identificación de riesgos adecuados y eficaces !e tienen en cuenta las observaciones y recomendaciones de auditoria anteriores Existe una estimación de riesgos, considerando la probabilidad de ocurrencia e impacto as tareas y responsabilidades vinculadas a la autori"ación, aprobación, procesamiento y registro, pagos o recepción de fondos, auditor+a y custodia de fondos, valores o bienes de la organi"ación est*n asignadas a diferentes personas as condiciones bancarias son reali"adas por personas aenas al maneo de las cuentas bancarias Existe un fluo de información adecuado entre las distintas *reas de la entidad os funcionarios son conscientes de cómo sus acciones influyen en toda la entidad Existen documentos acerca de la estructura de control interno, y est*n disponibles y al alcance de todo el personal
Acti*idades de control
os procedimientos de control aseguran que las tareas son reali"adas exclusivamente por los funcionarios que tienen asignada esa función a delegación de funciones y tareas se encuentran dentro de los lineamientos establecidos por la dirección as transacciones de la organi"ación son registradas oportuna y adecuadamente !olo las personas autori"adas tienen acceso a los recursos y activos de la organi"ación !olo las personas autori"adas tienen acceso a los registros y datos de la organi"ación os funcionarios se rotan en las tareas que pueden dar lugar a irregularidades Existen procedimientos que aseguran el acceso autori"ado a los sistemas de información os recursos tecnológicos son regularmente evaluados con el fin de corroborar que cumplen con los requisitos de los sistemas de información Existen indicadores y criterios para la medición de la
7,
www.auditool.o rg
C"#$"%&%'&
CARAC'&R()'ICA
)(
%"
gestión !i se encuentran desv+os con lo previsto, se toman las medidas correctivas apropiadas Existen manuales de procedimientos para los procesos sustantivos de la organi"ación Est*n definidos los distintos reportes que deben remitirse a los distintos niveles internos para la toma de decisiones a información es apropiada de acuerdo con los niveles de autoridad y responsabilidad asignados a información circula en todos los sentidos dentro de la organi"ación y est* disponible
)istemas de información y comunicación
os sistemas de información son revisados continuamente con el fin de comprobar si es efica" para la toma de decisiones, y la información elaborada sigue siendo relevante para los obetivos de la organi"ación a dirección es consciente de la importancia del sistema de información organi"acional Existen mecanismos que aseguran la comunicación en todos los sentidos El sistema de comunicación proporciona oportunamente a todos los usuarios la información necesaria para cumplir con sus responsabilidades Existen canales de comunicación adecuados con terceros y partes externas
)uper*isión del sistema de control #onitoreo
El !istema de Control Interno es evaluado periódicamente por la /irección con el fin de revisar su eficacia y vigencia Existen herramientas definidas de autoevaluación que permiten evaluar el !istema de Control Interno !e dispone de la información adecuada sobre si se est*n logrando los obetivos operacionales de la organi"ación !e cumplen las leyes y normatividad relevantes
7-
www.auditool.o rg
/. ista de c1eueo 2 Actuali3ando el )istema de Control Interno as empresas deben iniciar el proceso de actuali"ación de sus sistemas de control interno e implementar los conceptos, principios y puntos de enfoque establecidos en el Marco Integrado de Control Interno '(01, presentado por el Comit- C2!2. a siguiente lista de chequeo presenta los puntos importantes a tener en cuenta en este proceso de actuali"ación.
Acción Crear un euipo y plan de trabajo: los directivos y la Administración deben
)5
%o
trabaar en equipo para lograr implementar y mantener un !istema de Control Interno efectivo y actuali"ado. 3ara esto deben establecer un plan de trabao que les permita estar atentos al logro de los obetivos y al progreso.
6tili3ar el enfoue de bloue 2 Cubo: usar los cinco componentes del Marco Integrado de Control Interno 4entorno de control, evaluación de riesgos, actividades de control, sistemas de información y comunicación, y supervisión5. /e esta manera, se debe enfocar en los principios de cada componente y los puntos de enfoque de cada principio.
Construirtrabajar a partir de lo ue se est8 1aciendo en la actualidad: las empresas que tienen un !istema de Control Interno efectivo y efica" pueden iniciar el proceso de actuali"ación a partir de este, y redefinir los procesos de control ayud*ndose de los principios y puntos de enfoque. Esquemati"ar los componentes y principios ayuda a tener una visión m*s clara del proceso.
$oner atención a los puntos de enfoue: cada principio est* acompaado de puntos de enfoque. Aunque no todos son aplicables en todas las circunstancias, estos presentan una visión clara para la implementación y evaluación del !istema de Control Interno.
6so de las 1erramientas ilustrati*as y control interno del reporte financiero externo: el Marco Integrado de Control Interno incluye herramientas ilustrativas para evaluar la efectividad del !istema de Control Interno y un compendio de enfoques y eemplos de control interno del reporte financiero externo, los cuales brindan importantes eemplos e ideas para la aplicación del marco a una situación espec+fica.
&nfocarse al rol de las tecnolo+5as de información 9'I: los cambios constantes en la tecnolog+a llevaron a la actuali"ación del Marco Integrado de Control Interno, lo que hace necesario que las empresas tambi-n est-n al tanto de los desarrollos en tecnolog+a para implementarlos en los sistemas de control interno.
/uscar el *alor a+re+ado: la implementación del Marco Integrado de Control Interno no se debe hacer solo por cumplir con unos requerimientos sino que es una oportunidad de meorar la efectividad e incrementar la eficiencia del !istema de Control Interno.
Reali3ar el cambio: la versión del Marco Integrado de Control Interno de 066' ser* sustituida por la nueva versión lan"ada en '(01. !in embargo, este marco no es requerimiento para que las empresas inicien el cambio, pero cada empresa debe indicar qu- versión est* implementando.
74
www.auditool.o rg
Referencias !. as7i, 8uli*n 3ablo. El control interno como estrategia de aprendi"ae organi"acional9 ,. -. 4. ;. <. 7. =.
>.
7;
El Modelo C2!2 y sus alcances en Am-rica atina. Coopers : ybrand. 4066;5. os nuevos conceptos del control interno. Espaa. <<<.coso.org C2!2. 4'(015. Control Interno = Marco Integrado. %esumen Eecutivo. C2!2. 4'(015. Control Interno = Marco Integrado. Marco y anexos. http9>><<<.ournalofaccountancy.com>?e'(01;6;( http9>><<<.ournalofaccountancy.com>Issues>'(01>8ul>'(01;;(;.htm http9>>pre"i.com>7od(c"uhtxl>copy@of@coso@'(01> Abella %amon, uerola 8oaquin : Cendon Ana. 4'(0'5. Actuali"ación An*lisis del borrador del Marco de Control Interno actuali"ado.
C2!2 I9
www.auditool.o rg