Metodologia COSO

Henry Ochaeta

Antecedentes y acontecimientos que condujeron a este estudio 1973-1976 Watergate 197 7

Foreign Corrup Practices Act, 1977

1974

La Comisión Cohen - AICPA

(La Comisión on Auditors´Responsabilities)

197 9

Securities and Exchange Commission (SEC)

197 9

Comité Minahan - AICPA

(Special Advisory Committe on Internal Control)

Antecedentes y acontecimientos que condujeron a este estudio 1973-1976 Watergate 197 7

Foreign Corrup Practices Act, 1977

1974

La Comisión Cohen - AICPA

(La Comisión on Auditors´Responsabilities)

197 9

Securities and Exchange Commission (SEC)

197 9

Comité Minahan - AICPA

(Special Advisory Committe on Internal Control)

Antecedentes y acontecimientos que condujeron a este estudio 1980

Financial Executive Research Foundation (FERF)

1980 – 85 Se produce un desarrollo y perfeccionamiento de las normas profesionales de auditoría relacionadas con el control interno. 1980 AICPA publicó una norma sobre la evaluación del control interno y los informes correspondientes por parte del auditor externo. 1982 AICPA publicó una revisión de las directrices relativas a la responsabilidad del auditor externo en el examen y evaluación del sistema de control interno en el marco de una auditoría de estados financieros 1983 el Institute Of Internal Auditor (IIA) publicó una norma dirigida a los auditores internos que establecía nuevas directrices sobre la naturaleza del control interno y las las funciones de aquello llos que intervienen en su establecimiento y evaluación. 1984 1984 el AICP AICPA A publ public icóó dire direct ctri rice cess adic adicio iona nale less rela relati tiva vass al efec efecto to de la informática sobre el control interno.

Antecedentes y acontecimientos que condujeron a este estudio 1985

La comisión Treadway (La National Commission on Fraudulent Financial Reporting) Su objetivo principal era identificar los factores causantes de información financiera fraudulenta y emitir recomendaciones para reducir su incidencia..

O S O C s e t n e d e c e t n A Fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza.

Beneficio Interna Irregularidades Caracterizado por engaño intencional

De la organización

Personas

Actos ilegales Externa Detrimento

El libro se presenta en cuatro secciones: Resumen para la Dirección Marco General de referencia Información a terceros Herramientas de Evaluación

COMMITTE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

¿ Qué significa COSO ? Son las siglas en Inglés de la Comisión creada en 1985, con el objetivo principal de identificar los factores causantes de información financiera fraudulenta y emitir recomendaciones para reducir su incidencia; también conocida como The National Commission on Fraudulent Financial Reporting.

1985 Se crea la Comisión Treadway con el patrocinio de:

American Institute of Certified Public Accountants

American Accounting Association

Financial Executive Institute

The Institute Of internal Auditors

Institute Of Management Accountants

Con el fin de recoger comentarios sobre el informe, se distribuyo un borrador del mismo a los 5 miembros de la organizaciones patrocinadoras. Distribuyendo más de 40,000 copias. El equipo del proyecto leyó resúmenes de aproximadamente 1,700 artículos Bases de Datos de Accountants Index y Abstracted Business Information/Inform

1987 La comisión Treadway publica un informe en el que pidió que las organizaciones patrocinadoras trabajaran juntas con el fin de integrar los diversos conceptos y definiciones relacionadas con el Control Interno y desarrollar una base común de referencia.

1988 la redacción del informe fue encomendad a Coopers & Lybrand.

1992 la comisión emite el documento denominado “Framework Internal Control Integrated” (Marco Integral de Control Interno), el cual desarrolla con mayor amplitud el enfoque moderno de Control Interno en el documento conocido como el Informe COSO.

CONTROL INTERNO (Definición): Henry Ochaeta

CONTROL INTERNO (Definición): Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos, dentro de las siguientes categorías: 1. Eficacia y eficiencia de las operaciones, 2. Fiabilidad de la información financiera y 3. Cumplimiento de las leyes y normas aplicables.

CONTROL INTERNO (Definiciones específicas):

Henry Ochaeta

Una entidad puede considerar la eficacia de las tres (3) categorías de objetivos o centrarse en alguna de ellas en particular, y quizás sólo en ciertas actividades dentro de una categoría. Ejemplo a continuación.

CONTROL INTERNO (Definiciones específicas): Una definición específica de control interno básica, referente a la eficacia y eficiencia de las actividades de ventas, derivada de la definición sería la siguiente: El control interno sobre las operaciones de ventas es un proceso, implantado por el director comercial y otros empleados de la empresa , diseñado para obtener una seguridad razonable de que se están alcanzando los objetivos señalados en el presupuesto de ventas de 2011.

Eficacia del Control Interno El control interno se puede considerar eficaz en cada una de las tres categorías, respectivamente, si el consejo de administración y la dirección tienen la seguridad razonable de que:  Dispone

de información adecuada sobre hasta que punto se están logrando los objetivos de la entidad. 

Se preparan de forma fiable los estados financieros públicos.



Se cumplen las leyes y normas aplicables.

Si bien el CI es un proceso, su EFICACIA es el estado o la situación del proceso en un momento dado.

Eficacia del Control Interno La determinación de si un sistema de control interno es “eficaz” o no constituye una toma de postura subjetiva que resulta del análisis de si están presentes y funcionando eficazmente los cinco componente.

Componentes del Control Interno: El Control Interno consta de 5 componentes relacionados entre sí que son inherentes al estilo de gestión de la empresa. Estos componentes esta vinculados entre sí y sirven como criterios para determinar si el sistema es eficaz. Entorno de Control, Evaluación de los Riesgos, Actividades de Control, Información y comunicación, y Supervisión

Relación entre objetivos y componentes: Existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para cumplir dichos objetivos. Esta relación se ilustra mediante la presente matriz.

Henry Ochaeta

Componentes del control interno: Henry Ochaeta

A continuación estudiaremos cada uno de los cinco componentes del control interno.

5 4 3 2 1

Henry Ochaeta

ENTORNO DE CONTROL

ENTORNO DE CONTROL

1) Entorno de Control: Constituye la base de todos los demás componentes del control interno, aportando la disciplina y la estructura. Marca las pautas de comportamiento en una organización. Tiene una influencia directa en el nivel de conciencia del personal respecto al control.

1) Entorno de Control: Tiene un incidencia generalizada en la estructura de las actividades empresariales, en el establecimiento de objetivos, y en la evaluación de los riesgos. Influye en las actividades de control, los sistemas de información y comunicación y las actividades de supervisión.

1) Entorno de Control: Hace hincapié en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad.

Factores del Entorno de Control

“Se puede vivir de muchos modos, pero hay modos que no dejan vivir…” Fernando Savater.

l o r t n o C e d o n r o t n E l e d s e r o t c a F

Heptágono

Integridad y Valores Éticos



Factores del Entorno de Control 1) Integridad y Valores Éticos Integridad:

Cualidad de íntegro.

Integro:

Dicho de una persona: Recta, proba, intachable

Factores del Entorno de Control 1) Integridad y Valores Éticos Valores:

Principios normativos que presiden y regulan el comportamiento de las personas ante cualquier situación. Paramentos de acción que todo el mundo considera dignos de estimación.| Son creencias que tienen una expresión social y que son un componente de la cultura.


Mantenidos y demostrados por la gerencia y el personal. La gerencia proporciona un liderazgo ético en el establecimiento y mantenimiento del tono ético de la organización. La gerencia provee orientación para el comportamiento apropiado.


Los valores de la alta dirección deben encontrar un equilibrio entre los intereses de la empresa, sus empleados, proveedores, clientes, competidores y el público.

Factores del Entorno de Control 1) Integridad y Valores Éticos ¿Qué es la dirección por valores? Definición: Es una oportunidad para esforzarse de forma sistemática en aumentar la coherencia entre lo que se dice y lo que se hace, entre las intenciones estratégicas con respecto a los valores esenciales de la empresa y la conducta cotidiana de todo el mundo, desde el Director General hasta el último empleado.

Factores del Entorno de Control 1) Integridad y Valores Éticos La tri tr i pl ple e fi finali nalidad dad de d e l a DpV pV:: Simplificar

Orientar

• Absorbe la complejidad administrativa derivada de las crec crecie ient ntes es nece necesi sida dade dess de adap adapta taci ción ón al camb cambio io a todos los niveles de la empresa

• Encausa la visión estratégica de hacia dónde ha de ir la empresa en el futuro.

• Inte Integr grar ar la dire direcc cció ión n estr estrat atég égic icaa con con la polí políti tica ca de personas, con el fin de desarrollar el compromiso por un rendimiento profesional de calidad en el día a día. Comprometer

Factores del Entorno de Control 1) Integridad y Valores Éticos Los objetivos de la entidad

Objetivos basados en: • Prioridades • Juicios de Valor • Estilos de Gestión

Normas de Comportamiento

Reflejan la integridad de la dirección y su compromiso con los valores

Factores del Entorno de Control 1) Integridad y Valores Éticos Integridad y valores éticos de las personas que crean, administran y supervisar el control interno.

La eficacia de los controles internos no puede estar por encima de la integridad y valores éticos. “Un clima ético vigoroso dentro de la empresa, y a todos los niveles de la misma, es esencial para el bienestar de la organización, de todos sus componentes y del público en general. Un clima así contribuye de forma significativa a la eficacia de las políticas y de los sistemas de control de la empresa y permite influir sobre los comportamientos que no están sujetos ni a los sistemas de control más elaborados” Comisión Treadway.

Factores del Entorno de Control 1) Integridad y Valores Éticos – Los frutos de la ética

Fuente: http://ethisphere.com/wme2011/

Factores del Entorno de Control 1) Integridad y Valores Éticos –Cultura Corporativa La cultura de una empresa, o forma característica de pensar y hacer las cosas en ella esta compuesta por dos niveles esenciales así: IMAGEN EXTERNA (Lo que la empresa aparenta que es)

1. Nivel observable o explícito

PROCEDIMIENTOS (Lo que la empresa hace)

!Posibilidad e aprendizaje a partir de la percepción de incoherencias entre lo que se piensa, lo que se aparenta y lo que se hace!

CREENCIAS Y VALORES (Lo que se piensa en la empresa)

2. Nivel nuclear o implícito

Factores del Entorno de Control 1) Integridad y Valores Éticos – Cómo establecer e inculcar reglas éticas: ¿Avaricia? Afán desordenado atesorarlas.

de poseer

y

adquirir

riquezas

para



Factores del Entorno de Control 2) Compromiso de competencia profesional Todo el personal necesita tener y mantener un nivel básico de competencia que le permita cumplir con sus tareas asignadas dentro de la estructura de control prescrita, teniendo en cuenta los objetivos de la entidad, así como las estrategias y los planes de la dirección para su consecución. o

CONOCIMIENTOS (saber hacer)

HABILIDADES (poder Hacer)

ACTITUDES (querer hacer)



Factores del Entorno de Control 3) Consejo de Administración y Comité de Auditoría

Independencia del Consejo y Comité de Auditoría respecto de la Dirección. Experiencia y calidad de sus miembros. (Consejeros Externos). Su grado de implicación y vigilancia y el acierto de sus acciones.



Factores del Entorno de Control 4) La filosofía de dirección y el estilo de gestión Puede ser Formal e informal  Tipo de riesgo empresarial que se acepta  La actitud adoptada en la presentación de información financiera  Actitudes hacia las funciones informáticas  Actitud hacia el personal 



Factores del Entorno de Control 5) Estructura Organizativa Proporciona el marco para planear, ejecutar, controlar y monitorear sus actividades, para la consecución de los objetivos de la empresa. Incluye la definición de áreas claves de autoridad y responsabilidad y el establecimiento de líneas adecuadas de reporte (comunicación).



Factores del Entorno de Control 6) Asignación de Autoridad y Responsabilidad Asegurar que todo personal entiende objetivos de la entidad.

el los

Describe las prácticas empresariales adecuadas, conocimientos, y experiencia del personal clave y los recursos puestos a su disposición para llevar a cabo sus funciones.



Factores del Entorno de Control 7) Políticas y prácticas en materia de recursos humanos Indica a los empleados los niveles de:   

Integridad Comportamiento ético, y Competencia que se espera de ellos.

Incluye además:

Incluye además:

Contratación  Orientación  Formación  Evaluación  Asesoramiento





 

Promoción Remuneración y Corrección

Entorno de Control Diferencias e Implicaciones

El entorno de control de las divisiones operativas autónomas y de las filiales extranjeras y nacionales de una entidad puede diferir de forma significativa, debido a las diferencias en las prioridades de la alta dirección en los juicios de valor y en los estilos de dirección.

No podremos reconstruir la confianza en nuestras instituciones mientras los líderes no aprendan a comunicarse con honestidad y a crear organizaciones donde ésta sea la norma. James O’Toole y Warren Bennis.

Entorno de Control EVALUACIÓN

El evaluador debe de considerar cada factor del entorno de control a la hora de determinar si éste es positivo. Si bien alguno de los temas planteados son altamente subjetivos y obligan a que se formule una opinión subjetiva, generalmente inciden de forma significativa en la eficacia del entorno de control.

Henry Ochaeta

2

EVALUACION DE LOS RIESGOS

Evaluación De los Riesgos

2) Evaluación de los riesgos

Todas las empresas, independientemente de su tamaño, estructura, naturaleza o sector al que pertenecen, se encuentran con riegos en todos los niveles de su organización.

2) Evaluación de los riesgos Los riesgos afectan la habilidad de cada entidad para:  Sobrevivir y competir con éxito dentro de su sector.  Mantener una posición financiera fuerte y una imagen pública positiva.  La calidad global de sus productos, servicios y empleados.

2) Evaluación de los riesgos La dirección debe de fijar primero los objetivos antes de identificar los riesgos que pueden tener un impacto sobre su consecución y tomar las medidas oportunas. Entonces platiquemos sobre objetivos

2) Evaluación de los riesgos OBJETIVOS:

Proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus actividades.

2) Evaluación de los riesgos Proceso de establecimiento de objetivos:

Informal

Proceso Estructurado

Claramente Identificados

Implícitos

2) Evaluación de los riesgos Proceso de establecimiento de objetivos: SMART

Significa ...

Specific / Específicos

Claros sobre qué, dónde, cuándo, cómo y quién va a cambiar la situación.

Measurable / Medibles

Que sea posible cuantificar los fines y beneficios (US$, %, Unidades).

A chievable / Realizables

Que sea posible lograr los objetivos (conociendo los recursos y las capacidades a disposición de la empresa).

Realistic / Realista

Que sea posible obtener el nivel de cambio reflejado en el objetivo (siempre retador!!!).

Time bound / Limitado en

Estableciendo el período de tiempo en el que se debe completar cada uno de ellos (mes, trimestre, semestre, año).

tiempo

2) Evaluación de los riesgos Clasificación de los Objetivos Generales: Visión Misión, y Valores Específicos Derivados de la estrategia global de la entidad. Ej. Ventas, producción, etc.

2) Evaluación de los riesgos Clasificación de los Objetivos Generales:

:

2) Evaluación de los riesgos Clasificación de los Objetivos – Generales: Los objetivos generales (visión, misión, valores) junto con la evaluación del FODA (fortalezas, oportunidades, debilidades y amenazas), llevan a definir una estrategia global. Generalmente el plan estratégico se establece se establece en términos amplios, y trata de la asignación de recursos entre las distintas unidades del negocio.

2) Evaluación de los riesgos Clasificación de los Objetivos – Generales: Los objetivos generales (visión, misión, valores) junto con la evaluación del FODA (fortalezas, oportunidades, debilidades y amenazas), llevan a definir una estrategia global. Generalmente el plan estratégico se establece en términos amplios, y trata de la asignación de recursos entre las distintas unidades del negocio.

2) Evaluación de los riesgos Clasificación de los Objetivos – Generales: Pasos del proceso de planificación estratégica • Desarrollo de una o más declaraciones generales en forma de misión, metas y objetivos en lo que se estable lo que la entidad esta enfocada en lograr

Paso 1

Paso 2 • Desarrollo de planes específicos, un método para lograr esos planes y asignación de recursos.

• Comunicar el plan al personal afectado. Debe considerarse el compartir borradores previos del plan para obtener aportaciones y asegurar su apoyo al plan

Paso 3

Paso 4 • Supervisión del plan y su efectividad, los planes son dinámicos

2) Evaluación de los riesgos Clasificación de los Objetivos – Generales: ESQUEMA GLOBAL DE LA GESTION DEL CAMBIO

• ¿Qué personas? • ¿Cuánto dinero? • ¿Cuánto tiempo? • ¿Qué plan‐enfoque?

¿Hacia dónde vamos?

MISION: Razón de ser o para qué?

Nuevas creencias y valores compartidos

BRECHA

¿cuál es nuestro negocio actual?

Oportunidades F O D A

¿Qué cambiar?

 Nuevas

estructuras organizativas.  Nuevos procesos y

y Amenazas del entorno

sistemas de trabajo.  Nuevas

Fortalezas

y Debilidades de la empresa ¿Dónde estamos?

La gestión del cambio para cubrir la distancia entre la visión y la realidad actual de la empresa

políticas de

personas

Nuevos y mejores productos, servicios y/o mercados

2) Evaluación de los riesgos Clasificación de los Objetivos – Específicos: Los objetivos globales de la empresa están relacionados con objetivos más específicos establecidos para las diversas actividades. (Ventas, producción, etc). Y debe ser coherente entre sí.

Perspectivas Son 4

fijas.

Estrategias Crucialmente Importantes

Objetivos

Indicadores

Metas

Iniciativas

perspectivas Las 4 perspectivas pueden generar 1 o más estrategias

Las Estrategias pueden generar 1 o más objetivos.

Miden el Éxito en la consecución del Objetivo.

Nivel de resultado necesario en un determinado periodo para conseguir el objetivo estratégico

De objetivos generales a objetivos específicos

Programas claves de acción que se requieren para facilitar la consecución del Objetivo

2) Evaluación de los riesgos Categorías de Objetivos

Henry Ochaeta

Los objetivos pueden agruparse en tres grandes categorías.

2) Evaluación de los riesgos Categorías de Objetivos -------Objetivos-------1

2 Henry Ochaeta

3

Eficacia y eficiencia de las operaciones

Estos objetivos están relacionados con la consecución del objeto social, que es la razón de ser de una empresa. ¡Vivir la misión!


2 Henry Ochaeta

3


Esta categoría de objetivos se dirige a los objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento y de rentabilidad y la salvaguarda de los recursos. Utilización eficaz y eficiente de los recursos de la entidad.


2 Henry Ochaeta

3


Ejemplos:


2 Henry Ochaeta

3

Fiabilidad de la información financiera:

Está relacionada con la elaboración y publicación de estados financieros fiables, incluyendo estados financieros intermedios, así como la información financiera extraída de dichos estados.


2 Henry Ochaeta

3

Cumplimiento de las leyes y normas que sean aplicables.

Leyes y normas a las que está sujeta la entidad. Ejemplo: Mercados Precios Impuestos Medioambiente Bienestar de los empleados, y Comercio internacional

2) Evaluación de los riesgos Solapamiento de Objetivos Un objetivo dentro de una categoría puede solaparse o apoyar un objetivo de otra. Henry Ochaeta

Ejemplo: Hacer el cierre trimestral dentro de los diez días laborables siguientes al trimestre.

2) Evaluación de los riesgos

Riesgos

2) Evaluación de riesgos

¿Qué es evaluación de ¿Qué es riesgo? riesgo? La posibilidad de que un La evaluación del riesgo evento o acción pueda consiste en la identificación y afectar en forma adversa a análisis de los factores que la organización. podrían afectar la consecución de los objetivos y, en base a dicho análisis, determinar la forma en que los riesgos deben ser gestionados.

2) Evaluación de los riesgos Identificación de los riesgos Es esencial que los riesgos sean identificados, la identificación es un proceso iteractivo y suele estar integrada en el proceso de planificación. Los riesgos pueden ser identificados así: Henry Ochaeta

A nivel de empresa A nivel de actividad

2) Evaluación de los riesgos Identificación de los riesgos – A nivel empresa: A nivel de empresa los riesgos pueden ser la consecuencia de factores externos como internos. Factores Externos • Avances tecnológicos • Nuevas leyes • Cambios económicos • Etc.

Factores Internos • Averías en sistemas informáticos • La calidad de los empleados de • Consejo Administración débil.

2) Evaluación de los riesgos Identificación de los riesgos – A nivel de actividad El tratar los riesgos a nivel de actividad ayuda a enfocar la evaluación de los riesgos en las unidades o funciones más importantes del negocio. Ejemplo: Ventas, marketing, producción, etc. La correcta evaluación de los riesgos a nivel de actividad contribuye también a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad.

2) Evaluación de los riesgos Circunstancias que exigen una atención especial • • • • • • •

Cambios en el entorno operacional Nuevos empleados Crecimiento rápido Nuevas tecnologías Nuevas actividades y productos Reestructuraciones internas Actividades en el extranjero

2) Evaluación de los riesgos Análisis de los riesgos El proceso de análisis formal del riesgo incluirá: •

Una estimación de la importancia del riesgo

•

Una evaluación de la probabilidad de que se materialice el riesgo

•

Un análisis de cómo ha de gestionarse el riesgo; es decir debe de realizarse una evaluación de las medidas que conviene adoptar.

2) Evaluación de los riesgos Análisis de los riesgos Análisis de los riesgos

o t n e v e n u e d o t c e : f e O l T e C a A j e P l f e M I R

Alto Impacto

Alto Impacto

Baja Probabilidad PRECAUCION

Alta Probabilidad

***PELIGRO****

Bajo Impacto

Bajo Impacto

Baja Probabilidad

Alta Probabilidad

LIBRE

PRECAUCION

PROBABILIDAD: Representa la posibilidad de que ocurra un evento determinado.

Requiere análisis profundo, para reducir el impacto y la probabilidad.

2) Evaluación de los riesgos Gestión del Cambio En el contexto del análisis de riesgos, resulta fundamental que exista un proceso para identificar las condiciones que hayan cambiado y tomar las acciones necesarias ante la misma.

2) Evaluación de riesgos (Ejemplo) Actividad: Recursos Humanos OBJETIVO

Cumplir con las leyes y reglamentos que sean aplicables y con las políticas de la empresa

s e n o i c a r e p O

o r e i c n a n i F

o t n e i m i l p m u C

X

RIESGO

Desconocimiento del personal de gestión o supervisión de la legislación laboral y de las normas internas

Punto donde centrar las acciones/actividades de control

Exigir al personal de supervisión y gestión que asista a cursos de formación sobre legislación normativa laborales y sobre políticas de personal de la empresa

2) Evaluación de los riesgos EVALUACION El evaluador ha de concentrarse en el proceso por parte de la dirección, de fijación de objetivos, de análisis de riesgos y gestión de cambios, incluyendo sus vinculaciones y su relevancia para las actividades del negocio.

La identificación de los riesgos: Factores que pueden contribuir a aumentar los riesgos: Incumplimiento de objetivos en el pasado.  La calidad del personal.  Cambios que repercuten en la entidad (competidores, normas, personal).  La dispersión geográfica de las actividades.  La importancia de una actividad específica para el conjunto de la entidad. 

Henry Ochaeta

3

ACTIVIDADES DE CONTROL

Actividades de Control

Entorno de Control

COPIA Evaluación De los Riesgos

COPIA Henry Ochaeta

Actividades de Control

COPIA

3) ACTIVIDADES DE CONTROL En resumen, control es todo aquello que contribuya a lograr los objetivos de la organización y se considera que existe únicamente si: Se puede demostrar quién lo aplica  Cómo lo aplica  Cada cuándo lo realiza  Exista evidencia sobre su aplicación 

3) ACTIVIDADES DE CONTROL Las actividades de control consisten en las políticas y procedimientos que tienden a asegurar que se cumplan las directrices de la dirección y que se tomen las medidas necesarias para afrontar los riesgos que ponen en peligro la consecución de los objetivos de la entidad. Política: Directriz emitida por la Dirección sobre lo que

hay que hacer para efectuar el control.

Procedimiento: Conjunto de acciones mediante las

cuales se implanta una política.

3) ACTIVIDADES DE CONTROL Las actividades de control pueden dividirse en tres categorías, según el tipo de objetivo de la entidad.

Henry Ochaeta

1. Operaciones 2. La fiabilidad de información financiera 3. Cumplimiento de legislación aplicable.

la la

Tipos de actividades de control: En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente. A su vez, en cada categoría existen diversos tipos de control:  Preventivo / Correctivos  Manuales / Automatizados o informáticos  Gerenciales o directivos

Los controles pueden ser:

Realimentación

?

Entrada

Control preventivo

Proceso

Salida

Acción de mejora

Realimentación

Entrada

Proceso

Control Detectivo

? Acción de Mejora

Salida

Tipos de actividades de control:

En todos los niveles de la organización existen responsabilidades de control, por lo tanto es preciso que los responsables conozcan individualmente cuáles son las que les competen.

3) ACTIVIDADES DE CONTROL Integración de las actividades de control con la evaluación de riesgos Actividad: Recursos Humanos OBJETIVO

Cumplir con las leyes y reglamentos que sean aplicables y con las políticas de la empresa

s e n o i c a r e p O

o r e i c n a n i F

o t n e i m i l p m u C

X

RIESGO

Desconocimiento del personal de gestión o supervisión de la legislación laboral y de las normas internas

Punto donde centrar las acciones/actividades de control

Exigir al personal de supervisión y gestión que asista a cursos de formación sobre legislación normativa laborales y sobre políticas de personal de la empresa

3) ACTIVIDADES DE CONTROL Controles sobre los sistemas de información Controles sobre los sistemas de información

Es necesario mencionar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión de las empr esas.

3) ACTIVIDADES DE CONTROL Controles sobre los sistemas de información Controles generales:

Controles de aplicación:

Los controles generales habitualmente incluyen controles sobre las operaciones del centro de proceso de datos, adquisición y mantenimiento de software, el control de acceso y desarrollo y mantenimiento de las aplicaciones.

Como su nombre lo indica, están diseñados para controlar el funcionamiento de las aplicaciones. Permiten asegurar la totalidad y exactitud en el proceso de transacciones, su autorización y validez.

3) ACTIVIDADES DE CONTROL Controles sobre los sistemas de información Controles Generales    

Controles sobre las operaciones del centro de proceso de datos. Controles sobre el software Controles sobre la seguridad de acceso Controles sobre el desarrollo y mantenimiento de las aplicaciones

3) ACTIVIDADES DE CONTROL Controles sobre los sistemas de información Controles Generales Ayudan a responder preguntas tales como:   

¿Cómo sabe la persona que debe de fiarse del contenido del informe? ¿Todas las partidas que deberían incluirse en el informe realmente figuran en él? ¿Todas las partidas que figuran en el informe son las que deberían figurar en el mismo?

3) ACTIVIDADES DE CONTROL EVALUACIÓN Las actividades de control tienen que evaluarse en el contexto de las directrices establecidas por la dirección para afrontar los riesgos relacionados con los objetivos de cada actividad importante. La evaluación, por lo tanto, tendrá en cuenta si las actividades de control están relacionadas con el proceso de evaluación de riesgos y si son apropiadas para asegurar las directrices de la dirección se cumplen.

Henry Ochaeta

4

INFORMACION Y COMUNICACION

Información y comunicación

4) INFORMACION Y COMUNICACIÓN Financiera Información Operativa Financiera Cumplimiento s a n r e t x E s e t n e u F

s a n r e t n i s e t n e u F

Relevante para múltiples objetivos del negocio

Debe de facilitar respuesta a las condiciones cambiantes

No Financiera

4) INFORMACION Y COMUNICACIÓN Información Para ser eficaces, los sistemas de información no debe únicamente identificar y recoger la información, sino que también han de procesar dicha información y comunicarla en un plazo y de una forma que resulte útil para el control de las actividades de la entidad. La calidad de la información generada por el sistema afecta a la capacidad de la dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad.

4) INFORMACION Y COMUNICACIÓN Información La calidad de la información se refiere a los siguientes aspectos: Contenido Oportunidad Actualidad Exactitud Accesibilidad

¿Contiene toda la información necesaria? ¿Se facilita en el tiempo adecuado? ¿Es esta la más reciente disponible? ¿Los datos son correctos? ¿Puede ser fácilmente obtenida por la persona interesada.

4) INFORMACION Y COMUNICACIÓN La comunicación La comunicación debe abordar las expectativas y responsabilidades de las personas, y debe tenerse presente que puede ser: • Interna, y • Externa.

4) INFORMACION Y COMUNICACIÓN La comunicación Interna •

El personal con responsabilidades importantes debe de recibir el mensaje claro desde la alta dirección en el sentido de que debe de tomar en serio sus funciones afectas al control interno.

•

Cada persona tiene que entender los aspectos relevantes del sistema de control interno, cómo funcionan los mismos y saber cuál es su papel y responsabilidad en el sistema


El personal debe saber que cuando se produzca una incidencia conviene prestar atención no sólo al propio acontecimiento, sino también a su causa.

•

El personal tiene que saber los comportamientos esperados, aceptados e inaceptables.

•

La dirección debe de mantener al consejo informado respecto de la rentabilidad, riesgos, e iniciativas relevantes.


El consejo debería informar a la dirección de sus necesidades de información, orientándola y comentando su actuación.

4) INFORMACION Y COMUNICACIÓN La comunicación Externa La comunicación externa debe comprender, entre otras cosas: o

o

Líneas abiertas de comunicación con clientes y proveedores. Las personas que entren en contacto con la entidad deben entender que no se toleran actos indebidos, tales como sobornos y otros pagos ilegítimos.

4) INFORMACION Y COMUNICACIÓN La comunicación Externa La comunicación externa debe comprender, entre otras cosas: o

Las comunicaciones con los accionistas, organismos de control, analistas financieros y otros terceros deberían contener información acorde a sus necesidades respectivas, de modo que puedan entender el entorno y los riesgos de la entidad.

4) INFORMACION Y COMUNICACIÓN Medios de comunicación La comunicación se materializa en manuales de políticas, memorias, avisos en pizarrones dentro de la organización, mensajes por correo electrónico y otros. Un medio muy potente de comunicación lo constituye la actuación de la dirección al tratar con los subordinados, un directivo debe tener presente que “una acción vale más que mil palabras”.

4) INFORMACION Y COMUNICACIÓN EVALUACION El evaluador deberá considerar la adecuación de los sistemas de información y la comunicación a las necesidades de la entidad.

Henry Ochaeta

5

SUPERVISION

Supervisión

5) SUPERVISION El proceso de supervisión asegura que el control interno continúa funcionando adecuadamente. La supervisión se materializa de dos formas:  

Actividades continuadas Evaluaciones puntuales

Una combinación de actividades continuadas y evaluaciones puntuales normalmente asegura el mantenimiento de la eficacia del sistema de control interno.

5) SUPERVISION Actividades de supervisión continuada Son las actividades que incorporadas a las actividades normales y recurrentes se ejecutan en tiempo real y generan respuesta a las circunstancias en que se desarrolla la empresa. Entre estas actividades podemos mencionar:  Conteos periódicos de inventarios físicos  Revisión de transacciones inusuales  Revisión de indicadores (rotación de inventarios, días en cartera).  Confirmación de saldos  Inventario de activos fijos

5) SUPERVISION Evaluaciones puntuales Se generan al replantear el sistema para examinar la continuidad de la eficacia de los procedimientos de supervisión continuada.

5) SUPERVISION • • • • • • • • • • •

Alcance y frecuencia ¿Quién efectúa la evaluación? El proceso de evaluación Metodología Documentación Plan de acción Comunicación de deficiencias Fuentes de información De qué se debe informar A quién informar Directrices sobre comunicación de deficiencias

5) SUPERVISION Alcance y frecuencia El alcance y frecuencia de la evaluación del Control Interno varían según la magnitud de los riesgos objeto de control y la importancia de los controles para reducirlos. Los controles que actúan sobre los riesgos de mayor prioridad y los más críticos para la reducción de un determinado riesgo serán objeto de evaluación con más frecuencia.

5) SUPERVISION ¿Quién efectúa la evaluación? La evaluación del control interno forma parte de las funciones normales de auditoria interna; además, ocurre a menudo que las evaluaciones se efectúan en forma de autoevaluación, llevada a cabo por las personas responsables de una unidad o función específica.

5) SUPERVISION El proceso de evaluación El evaluador debe de entender: cada una de las actividades de la entidad y cada componente del sistema de control interno. La tarea del evaluador es funcionamiento real del sistema.

averiguar

el

El objetivo es determinar si el sistema ofrece seguridad razonable con respecto a los objetivos establecidos.

5) SUPERVISION Metodología Entre la metodología y herramientas de evaluación se pueden mencionar: Hojas de control, cuestionarios, técnicas de flujogramación y benchmarking (comparar nuestro sistema de control con el de otra entidad).

5) SUPERVISION Documentación El nivel de documentación del sistema de CI varía según la dimensión y complejidad de la entidad. El sistema puede estar documentado con manuales de políticas, organigramas formales, descripción de puestos, flujogramas de los sistemas de información, etc. La documentación deberá ser exhaustiva cuando resulte necesario formular una declaración sobre el sistema o su evaluación a tercero.

5) SUPERVISION Plan de acción Sugerencias básicas respecto a qué hacer y por dónde empezar una evaluación de los sistemas de control interno. Henry Ochaeta

1) Determinar el alcance de la evaluación en términos de: • • •

Categoría de objetivos Componentes de CI Actividades objeto de evaluación

5) SUPERVISION Plan de acción Sugerencias básicas respecto a qué hacer y por dónde empezar una evaluación de los sistemas de control interno. 2. Identificar las actividades de supervisión continuada 3. Analizar el trabajo de evaluación de control realizado por los auditores internos 4. Establecer prioridades de las áreas de mayor riesgo, por componente de control, unidad de negocio. Etc. 5. Elaborar el programa de evaluación 6. Reunir a las personas que efectuarán las evaluaciones y considerar juntos alcance y calendario

5) SUPERVISION Plan de acción Sugerencias básicas respecto a qué hacer y por dónde empezar una evaluación de los sistemas de control interno. 7. Seguir el avance de la evaluación y revisar las conclusiones obtenidas. 8. Asegurar que se tomen las acciones de seguimiento necesarias.

5) SUPERVISION Comunicación de deficiencias Deficiencia = Un elemento del CI que merece atención; por lo tanto, una deficiencia puede representar un defecto percibido, potencial o real, o bien una oportunidad para reforzar el control

5) SUPERVISION Fuentes de información Las fuentes de información relativas a las deficiencias:    

Actividades de supervisión continuada Evaluaciones puntuales Interlocutores externos El propio sistema de control

5) SUPERVISION De qué se debe informar Todas las deficiencias que puedan afectar la consecución de los objetivos de la entidad deben ponerse en conocimiento de las personas que puedan tomar las medidas necesarias.

5) SUPERVISION EVALUACION Para llegar a una conclusión sobre la eficacia de la supervisión del control interno, conviene considerar tanto las actividades de supervisión continuada como las evaluaciones puntuales del sistema de control o de partes del mismo.

OTROS

Limitaciones del control Interno: El control interno no es una panacea.  Provee seguridad razonable no absoluta.  Su eficacia no puede superar la integridad y los valores éticos de las personas que lo crean, administran y supervisan. (No evita la elusión y la confabulación).  La necesidad de considerar los costes y beneficios relativos a cada control a implementar. 

Funciones y responsabilidades 

Todos los miembros de una organización tienen alguna responsabilidad en material de control interno.



La responsabilidad del sistema de control interno recae en la dirección, y en primer lugar, en el presidente o director general.



Los responsables de las áreas de finanzas y contabilidad son personas claves en cuanto a la forma en que la dirección ejerce el control .



Todo el personal directivo tiene un papel importante en la medida que cada uno es responsable del control de las actividades de sus unidades.

Funciones y responsabilidades Los auditores internos contribuyen a la eficacia continuada del sistema de control interno (NO son los principales responsables en su establecimiento o mantenimiento.  L os auditores externos contribuyen a menudo a la consecución de los objetivos de la entidad y proporcionan información útil para ejercitar el control interno. (NO son responsables de la eficacia del sistema de control interno de la entidad ni forman parte de él). 



El consejo de administración y su comité de auditoria supervisan el sistema de control interno

Ejemplo de un informe: La entidad XYZ mantiene un sistema de control interno sobre la presentación de la información financiera, que está diseñado para proporcionar a la Dirección y al Consejo de Administración un grado de seguridad razonable en cuanto a la fiabilidad de los estados financieros públicos. El sistema contiene mecanismos de supervisión y se toman las medidas necesarias para corregir deficiencias en cuanto éstas se identifican. Todo sistema de control interno, por muy bien diseñado y eficaz que sea, tiene limitaciones inherentes incluyendo la posibilidad de que los controles sean eludidos, por lo que sólo puede proporcionar una seguridad razonable en cuanto a la fiabilidad de los estados financieros. Además, debido a los cambios que pueden producirse en las condiciones del entorno, la eficacia del sistema de control interno puede variar con el paso del tiempo. La entidad ha evaluado su sistema de control interno al 31 de diciembre de 2009, basándose en los criterios de eficacia del control interno sobre la presentación de la información financiera descritos en el informe “Control Interno: Un Marco Integrado” emitido por el Committee of Sponsoring Organizations of the Treadway Commission. De acuerdo con dicha evaluación, la Sociedad considera que al 31 de diciembre de 2009 su sistema de control interno sobre la información financiera cumple con los mencionados criterios. Sociedad XYZ Por___________________________________ Firma Presidente del Consejo de Administración Por___________________________________ Firma Director Financiero Guatemala, 10 de febrero de 2010.

El enfoque de gestión de riesgos como un componente fundamental para la gestión de empresarial. Henry Ochaeta

Lo que se puede lograr con el control interno

!!

!

El enfoque de gestión de riesgos como un componente fundamental para la gestión de empresarial. 1. El control interno puede ayudar a que una entidad consiga sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de recursos. 2. Puede ayudar a la obtención de información financiera fiable. 3. Puede reforzar la confianza en que la empresa cumple con las leyes y normas aplicables, evitando efectos perjudiciales para su reputación y otras consecuencias. 4. En resumen, puede ayudar a que una entidad llegue adonde quiere ir y evite peligros y sorpresas en el camino.

Lo que no se puede lograr con el Control Interno No garantiza el éxito de una entidad, ni siquiera la supervivencia. (Un control interno eficaz solo puede “ayudar “ a la consecución de los objetivos de una entidad. No puede asegurar la fiabilidad de la información financiera y el cumplimiento de leyes y normas aplicables.

… Después de COSO: En septiembre de 2004 se publica el informe denominado ERM:

Enterprise Risk Management – Integrated Framework.

Henry Ochaeta

ESTABLECIMIENTO DE OBJETIVOS IDENTIFICACIÓN DE EVENTOS EVALUACIÓN DE R IESGO RESPU ESTA AL RIESGO ACTIVIDADES DE CONTROL a t e a h c O

INFORMACIÓN Y COMUNICACIÓN MONITOREO

(Administración de Riesgo Corporativo – Marco Integrado)

… Después de ERM: A mediados del 2006 se publica el informe denominado: CONTROL INTERNO DE LA INFORMACIÓN FINANCIERA GUÍA PARA “PEQUEÑAS EMPRESAS COTIZADAS.

Principios No. 8, 9 y 10

Principios del No. 1 al 7.




Metodologia COSO

Recommend Documents