E-‐02 Definición Control Interno Comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración. Objetivos básicos 1. 2. 3. 4.
Salvaguardar los activos. Proporcionar información financiera confiable y oportuna. Promover la eficiencia operacional. Adhesión a las políticas preestablecidas por la administración.
Objetivos generales 1. 2. 3. 4.
Autorización. Procesamiento y clasificación de las transacciones. Salvaguarda Física. Verificación y evaluación.
Elementos del CI E-‐02 1. 2. 3. 4.
Organización Procedimientos Personal Supervisión
-‐ 1 Organización 1. 2. 3. 4.
Dirección. Coordinación. División de Labores. Asignación de responsabilidades.
2.-‐ Procedimientos 1. 2. 3.
Planeación y sistematización Registros y Formas Informes
-‐ 3 Personal 1. 2. 3. 4.
Entrenamiento. Eficiencia. Moralidad. Retribución.
3050 Elementos de la estructura del CI 1. 2. 3. 4. 5.
Ambiente del Control. Evaluación de riesgos. Sistemas de información y comunicación. Procedimientos de control. Vigilancia.
4.-‐ Supervisión 1. 2.
En todos los niveles Directa e Indirecta
1.-‐AMBIENTE DE CONTROL 1. 2. 3. 4. 5.
Estructura de la Entidad. Actitud de la Administración. Asignación de autoridad y responsabilidad. Políticas y lineamientos. Influencias externas.
6. 7.
Funcionamiento del consejo de administración y sus comités. Métodos de control administrativo para supervisar.
2.-‐ EVALUACIÓN DE RIESGOS 1. 2. 3. 4. 5.
Cambios en el ambiente operativo. Nuevo personal. Crecimientos acelerados. Nuevas tecnologías. Personal con mucha antigüedad.
6. 7. 8. 9. 10.
Sistemas de información nuevos o rediseñados. Nuevas líneas de productos. Reestructuraciones corporativas. Cambios en las NIF. Operaciones con el extranjero.
3. 4. 5.
Adecuada clasificación de las transacciones. Registrar en el periodo correspondiente. Presenten y revelen las transacciones en los E/F.
3.-‐ SISTEMAS DE INFORMACIÓN 1.
Registrar únicamente transacciones reales que reúnan los criterios de la administración. 2. Cuantificar el valor de las operaciones en términos monetarios. 4.-‐ PROCEDIMIENTOS DEL CONTROL 1. 2. 3. 4. 5. 6.
Políticas. Procedimientos. Métodos. Reglamentos. Códigos. Entre otros.
1. 2. 3. 4. 5.
Autorización de las transacciones. Segregación de Funciones. Documentos que permitan el adecuado registro contable. Dispositivos de seguridad que protejan los activos. Verificaciones independientes
5.-‐ VIGILANCIA 1. 2. 3.
Supervisión. Evaluaciones. Monitoreo.
Es lo esencial para que el CI tenga resultados casi satisfactorios RESULTADO DEL TRABAJO 1. 2.
Carta de situaciones a informar: Contenido: • Observaciones y desviaciones al CI • Recomendación • Consecuencia
HALLAZGOS 1. 2. 3. 4. 5.
Medidas preventivas. Medidas correctivas. Inmediata comunicación con la admón. Recomendar políticas y procedimientos para prevenir, detectar y disuadir el fraude. Si la administración así lo desea dar seguimiento a las propuestas u observaciones.
___________________________________________________________________________________________ • • • •
Control interno no es Auditoría El control interno forma parte esencial de la empresa. El auditor utiliza el CI como herramienta indispensable en una auditoría. La auditoría es un examen sobre eventos individuales y/o colectivos.
COSO COSO es una organización voluntaria del sector privado estadounidense dedicada a mejorar la calidad de los reportes financieros, a través de la ética en los negocios, controles internos efectivos y gobernabilidad corporativa. COSO se formó originalmente en 1985 para patrocinar los trabajos de la Comisión Treadway: National Commission on Fraudulent Financial Reporting (Comisión Nacional sobre Reportes Financieros Fraudulentos), una iniciativa independiente del sector privado que estudió los factores causales que pueden llevar a reportes financieros fraudulentos. Emitió recomendaciones para entidades públicas y sus auditores independientes, para el SEC y otros organismos reguladores y para instituciones educativas. MODELO COSO 1.
2.
3.
4.
5.
Ambiente de control: Establece el tono de una organización, la influencia del personal sobre el control. Es el fundamento de otros componentes del control interno, proporcionando la estructura y disciplina. Tiene un impacto en todos los otros componentes del control interno. Evaluación de Riesgos: Es el proceso de la entidad para identificar y analizar riesgos relevantes que afectan el logro de sus objetivos, formando una base para determinar cómo deben ser manejados dichos riesgos. Un sistema grande de control interno debe descansar sobre un proceso eficaz para identificar los riesgos que pueda prevenir a una entidad alcanzar sus objetivos. Información y Comunicación: Está relacionado con el soporte para la identificación, captura e intercambio de información en un formato y una estructura de tiempo que permite a la gente de la entidad llevar a cabo todas sus responsabilidades. Los sistemas que soportan el flujo de la información dentro de la organización y fuera de la misma necesitan estar sujetos a controles internos (Controles generales de tecnología de información). Actividades de Control: Representan las políticas y procedimientos que ayudan a asegurar que las órdenes o directrices que la Administración está llevando a cabo operan a nivel de subproceso y transacción. Vigilan el proceso de la información así como el ambiente de tecnología de información en el que se procesan. Deben existir actividades de control en todos los puntos en donde la información es manipulada por el sistema contable. Monitoreo de Controles: Es el proceso que evalúa la calidad del control interno en la organización a través del tiempo. Éste se logra a través del desarrollo de actividades de supervisión, evaluaciones separadas o una combinación de ambas. Los controles internos deben monitorearse continuamente para asegurarse de que los mismos continúan siendo efectivos tanto en su diseño como en su operación
COSO Ambiente de Control Necesitamos evaluar lo siguiente: 1. 2. 3. 4. 5. 6. 7.
Filosofía y estilo de operación de la administración. Evaluar la comunicación y fortalecimiento de los valores éticos y de integridad. Evaluar la participación de los responsables del gobierno corporativo. Acciones de la administración para promover su compromiso con la capacidad. Estructura organizacional. Evaluar la asignación de autoridad y responsabilidad. Evaluar los recursos humanos, políticas y prácticas.
COSO Evaluación de Riesgos El proceso de evaluación de riesgos de una entidad corresponde a los métodos para identificar y evaluar los riesgos de negocios y sus resultados. La evaluación de riegos de una entidad incluye: 1. 2. 3. 4.
Identificación de riesgos. Estimación de riesgos significativos. Evaluación de la probabilidad (o frecuencia) de la ocurrencia de los riesgos. Decidir sobre las acciones para manejar los riesgos.
COSO Información y comunicación
v Sistemas de Información : Ø Apoyo Actividades Estratégicas Ø Integración con las Operaciones Ø Calidad v Comunicación : Ø Interna / Externa Ø Medios COSO Actividades de Control Las actividades de control son las políticas y los procedimientos que ayudan a asegurarse de que las directrices de la administración son realizadas. 1. 2. 3. 4.
Revisión de desempeño de negocios. Procesamiento de la información (incluye aplicación de los Controles y Controles Generales de Tecnología). Controles físicos. Segregación de funciones.
COSO Monitoreo 1. 2. 3.
Evaluar la calidad del desempeño del control interno en el tiempo (vía actividades continuas de monitoreo, evaluaciones esperadas o la combinación de ambas). Evaluar el diseño y operación de los controles sobre bases oportunas y si se toman las acciones correctivas necesarias. Asegurar que los controles continúan operando de manera efectiva, tal como fueron concebidos, y que se modifican conforme sea apropiado ante cambios en las condiciones.
ERM El nombre de COSO proviene del Committe of Sponsoring Organizations of the Treadway Commission. En 1992, publico un informe denominado Internal Control Integrated Framework (IC-‐IF) conocido también como Coso I. Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID y se extiende rápidamente por todo Latino América. Debido al aumento de preocupación por la administración de riesgos, The Committe of Sponsoring Organisations of the Treadway Commission determino la necesidad de la existencia de un marco reconocido de administración integral de riesgos. El proyecto se inicio en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos. En septiembre de 2004 se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral de riesgos. Enterprise Risk Management – Integrated Framework incluye el control interno, por lo que en ningún caso reemplaza a Internal Control-‐ Integrated Framework.
ESTRUCTURA DEL PROYECTO
PREMISAS FUNDAMENTALES La premisa principal de la administración corporativa de riesgos es que cada entidad, con o sin fines de lucro, existe para “crear valor a sus grupos de interés”. No obstante, todas las organizaciones encaran incertidumbre, el desafío para la administración es determinar cuanta incertidumbre está preparada para aceptar en la búsqueda de aumentar el valor de los grupos de interés. Las incertidumbres proviene tanto del entorno como de las decisiones dentro de la organización (fuentes internas y externas) y esta se puede presentar como riesgo y oportunidad, con el potencial de destruir o generar valor. La administración de riesgos corporativos permite a la administración manejar esa incertidumbre, su riesgo y oportunidad asociado y por lo tanto incrementar la capacidad de la organización para construir valor. ENTERPRISE RISK MANAGEMENT La administración de riesgos corporativos es un proceso efectuado por el directorio, administración y las personas de la organización, es aplicado desde la definición estratégica hasta las actividades del día a día diseñado para identificar eventos potenciales que puedan afectar a la organización y administrarar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización. COMPONENTES DEL ERM • • • • • • • •
Entorno interno Definición y comprensión de objetivos Identificación de eventos Valoración del riesgo Respuesta al riesgo Actividades de control Información y comunicación Monitoreo