Presentacion coso

9,885 views
9,786 views

Published on

Presentacion del INFORMACION COSO II

Published in: Education
1 Comment
7 Likes
Statistics
Notes
No Downloads
Views
Total views
9,885
On SlideShare
0
From Embeds
0
Number of Embeds
36
Actions
Shares
0
Downloads
592
Comments
1
Likes
7
Embeds 0
No embeds

No notes for slide

Presentacion coso

  1. 1. 1 Nuevo concepto del CONTROL INTERNO Informe C.O.S.O. Presentación dirigida a estudiantes FUSM Tutor: Luis Orlando Martínez
  2. 2. 2 ObjetivosObjetivos del Informe COSOdel Informe COSO Establecer una definición común del CONTROL INTERNO dentro de un modelo que sirva como “Marco de Referencia” Proporcionar un modelo o “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos InformeInforme COSOCOSO Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones
  3. 3. 3 Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos CONTROLCONTROL INTERNOINTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Qué?Qué? Para Qué?Para Qué? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables En quéEn qué nivelesniveles?? Eficacia Eficacia Definición de Control InternoDefinición de Control Interno
  4. 4. 4 • Es un PROCESO. Es un medio utilizado para la consecución de un fin (No un fin en sí mismo). • Lo llevan a cabo las PERSONAS en todos los niveles de la organización. No se trata solamente de normas, políticas y procedimientos formales. • Solo puede aportar un grado de SEGURIDAD RAZONABLE a la dirección y la alta gerencia (no la seguridad total). • Está pensado para facilitar la consecución de OBJETIVOS en una o más de las 3 categorías, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno. Análisis de la Definición deAnálisis de la Definición de Control InternoControl Interno
  5. 5. 5 Los 3 Objetivos yLos 3 Objetivos y Los 5 ComponentesLos 5 Componentes Opera en 5 estratos que constituyen los COMPONENTES CONTROLCONTROL INTERNOINTERNO Posee 3 OBJETIVOS
  6. 6. I.D.I.A.G. - www.idiag.com.ar 6 Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información de Publicación Cumplimiento de las Leyes y Normas Aplicables Los 3 Objetivos yLos 3 Objetivos y Los 5 ComponentesLos 5 Componentes
  7. 7. 7 Relación entreRelación entre OBJETIVOSOBJETIVOS yy COMPONENTESCOMPONENTES • Existe una “relación directa” entre ambos. • Los Objetivos es lo que la entidad se esfuerza por conseguir. • Los Componentes constituyen el “combustible” que se necesita para alcanzar los Objetivos. Los 3 Objetivos yLos 3 Objetivos y Los 5 ComponentesLos 5 Componentes
  8. 8. 8 LosLos 33 ObjetivosObjetivos sobre los cualessobre los cuales actúa elactúa el Control InternoControl Interno
  9. 9. 9 Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables LosLos 33 ObjetivosObjetivos deldel Control InternoControl Interno
  10. 10. 10 • EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos Eficacia y Eficiencia en las Operaciones
  11. 11. 11 Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables LosLos 3 Objetivos3 Objetivos deldel Control InternoControl Interno
  12. 12. 12 • Elaboración y publicación de Estados Contables confiables, estados contables intermedios y toda otra información que deba ser publicada. Abarca también la información de gestión de uso interno. LosLos 3 Objetivos3 Objetivos deldel Control InternoControl Interno Confiabilidad de la información financiera
  13. 13. 13 Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables Eficacia y Eficiencia en las Operaciones LosLos 3 Objetivos3 Objetivos deldel Control InternoControl Interno
  14. 14. 14 Cumplimiento de las leyes y normas que sean aplicables • Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: • Efectos perjudiciales para su reputación. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. LosLos 3 Objetivos3 Objetivos deldel Control InternoControl Interno
  15. 15. 15 LosLos 55 ComponentesComponentes interrelacionadosinterrelacionados deldel Control InternoControl Interno
  16. 16. 16 LosLos 5 Componentes5 Componentes deldel Control InternoControl Interno
  17. 17. 17 Ambiente de Control • Marca las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control. • Es la base de todos los demás componentes, aportando disciplina y estructura. • Abarca: integridad, honradez, valores éticos, capacidad de los empleados, filosofía de dirección y estilo de la gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
  18. 18. 18 AmbientedeControl(cont.) • “Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organización un sentido de integridad y concientización sobre el control • “Algunos indicios de un buen Ambiente de Control pueden ser: políticas y procedimientos adecuados, y un código de conducta escrito que ponga énfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad”.
  19. 19. 19 AmbientedeControl(cont.) Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizativa 5. Asignación de autoridad y responsabilidad 6. Políticas y prácticas de RR.HH. 7. Consejo de Admin. / Comité de Auditoría
  20. 20. 20 • Ningún sistema de controles puede evitar todos los fraudes • Pero las compañías que mantienen sistemas de control bajo revisión y actualización, son las menos susceptibles • Enfoque de Procesos: Si las debilidades de control se ven aisladamente el riesgo puede no ser apreciado en su totalidad Control Interno y AuditoríaControl Interno y Auditoría Interna EfectivosInterna Efectivos
  21. 21. 21 Debilidades en elDebilidades en el Ambiente de Control queAmbiente de Control que favorecen el Fraude.favorecen el Fraude.
  22. 22. 22 1. ESTILO ADMINISTRATIVO AUTOCRÁTICO • Existirá un dominio administrativo. Pueden existir numerosas transacciones fuera del sistema principal. 2. OBEDIENCIA INCONDICIONAL DEL PERSONAL • Los procedimientos se siguen por rutina o consentimiento del personal. • Incluso puede existir confabulación obligada para el fraude. Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
  23. 23. 23 3. AGRUPAMIENTO EN EXCESO DEL PERSONAL • Algunos empleados pueden haber trabajado juntos en otros países, compañías o sectores con una moral pobre. • Debilitamiento de la segregación de funciones 4. PERSONAL DE CALIDAD DEFICIENTE • Los controles internos son tan efectivos como la gente que los opera. Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
  24. 24. 24 5. ALTA ROTACIÓN DEL PERSONAL • Baja experiencia por deficiente curva de aprendizaje. • No se absorbe en forma adecuada la cultura de la compañía. 6. MORAL BAJA • El personal descontento probablemente opere los controles en forma poco efectiva. Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
  25. 25. 25 7. RESULTADOS A CUALQUIER COSTO • Un trabajo malo podría implicar la manipulación de los resultados para demostrar cumplimiento de objetivos. 8. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS • Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada área. Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
  26. 26. 26 9. RESPONSABILIDAD NO VINCULADA A LA RENDICIÓN DE CUENTAS • Falta de responsabilidad. • Posible ineficacia para la detección del fraude. 10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES – CONTROLES SIN SENTIDO • Burocracia • Sucede cuando no se ha utilizado un enfoque basado en riesgos • Es común en la función pública. • El personal tratará de evitar el sistema • Inadecuada relación costo-beneficio. Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
  27. 27. 27 LosLos 5 Componentes5 Componentes deldel Control InternoControl Interno
  28. 28. 28 ENFOQUE ANTIGUO: • Definición (R.A.E.): “Contingencia o proximidad de un daño” / “Estar una cosa expuesta a perderse” Definiendo “Riesgo” NUEVO ENFOQUE: “Es la contingencia de que suceda algo que tendrá un impacto en los objetivos.”
  29. 29. 29 RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDAD FACTORES EXTERNOSFACTORES EXTERNOS • DESARROLLO TECNOLÓGICO • EXPECTATIVAS CAMBIANTES DE LOS CLIENTES • COMPETENCIA • LEGISLACIÓN Y REGULACIÓN NUEVA • CATÁSTROFES NATURALES • CAMBIOS ECONÓMICOS
  30. 30. I.D.I.A.G. - www.idiag.com.ar 30 RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDAD FACTORES INTERNOSFACTORES INTERNOS • RUPTURA EN EL PROCESAMIENTO DE LA INFORMACIÓN • CALIDAD DE PERSONAL, MÉTODOS DE ENTRENAMIENTO Y MOTIVACIÓN • CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN • NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD • COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO • RECHAZO AL CAMBIO
  31. 31. 31 • Fallar en cumplir con los objetivos y metas de la organización. • Fallas en la salvaguarda de los activos. • Insatisfacción del cliente. • Daño a la reputación y/o imagen de la organización. • Implementar inadecuadas políticas, normas y procedimientos organizacionales no alineados con los objetivos. • Incumplimiento de legislación aplicable. • Utilización de recursos en forma ineficaz o ineficiente. • Pérdida de personal clave. • Fraudes perpetrados por el personal de la organización. • Hurto. • Incendio. Algunos ejemplos de Riesgos
  32. 32. 32 • Es una metodología consistente en: – IDENTIFICARIDENTIFICAR todos los riesgos estratégicamente relevantes – ANALIZARANALIZAR cada uno en función de su impacto y probabilidad de ocurrencia (Score de Riesgo) – EVALUAREVALUAR la efectividad de controles existentes y potenciales para mitigar su impacto – DECIDIRDECIDIR el tratamiento de los “riesgos residuales” Qué es la Gestión Integral de Riesgos ?
  33. 33. 33 ¿A qué tipo de organizaciones es aplicable la GIR ? Puede ser aplicado a todo tipo de organizaciones: • cualquiera sea su tamaño • públicas o privadas • con o sin fin de lucro • comerciales, industriales, de servicios.
  34. 34. 34 Metodología de Gestión de Riesgos 11 22 33 44 55 66 77
  35. 35. 35 – La Organización pretende cumplir con sus METAS y OBJETIVOS  EFICACIA – Dicha EFICACIA en la consecución de metas y objetivos debe ser medida en los siguientes aspectos: • Magnitud del IMPACTO de un evento si es que el mismo ocurriera • PROBABILIDAD de ocurrencia NIVEL DEL RIESGONIVEL DEL RIESGO Análisis de Riesgo P Ix =
  36. 36. 36 Frecuencia (estimada o conocida) con la que podría ocurrir el hecho incierto. Resultado que el hecho incierto podría ocasionar. PROBABILIDAD IMPACTO Elementos del Riesgo Análisis de Riesgo
  37. 37. 37 Medidas de PROBABILIDAD Elementos del Riesgo Nivel Denominación Descripción Entre 81% y 100% (Valor 5) Casi certeza Se espera que ocurra en la mayoría de las circunstancias. Entre 61% y 80% (Valor 4) Probable Probablemente ocurrirá en la mayoría de las circunstancias. Entre 41% y 60% (Valor 3) Posible Podría ocurrir en algún momento. Entre 21% y 40% (Valor 2) Improbable Pudo ocurrir en algún momento. Entre 0% y 20% (Valor 1) Raro Puede ocurrir sólo en circunstancias excepcionales.
  38. 38. 38 Medidas de IMPACTO Nivel Denominación Descripción 1 Insignificante Requiere tratamiento mínimo, baja pérdida financiera. 2 Menor Requiere tratamiento menor, pérdida financiera media. 3 Moderado Requiere tratamiento, pérdida financiera alta. 4 Mayor Requiere tratamiento intenso, pérdida financiera mayor. 5 Catastrófico Requiere tratamiento mayor, enorme pérdida financiera. Elementos del Riesgo
  39. 39. 39 Riesgo Extremo (EXTREME RISK), requiere acción inmediata. Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia. Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad gerencial. Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina. Score de Riesgo EEEE HHHH MMMM LLLL Insignificante Menor Moderado Mayor Catastrófico 1 2 3 4 5 Casi certeza (entre 81% y 100%) H H E E E Probable (entre 61% y 80%) M H H E E Posible (entre 41% y 60%) L M H E E Improbable (entre 21% y 40%) L L M H E Raro (entre 0% y 20%) L L M H H IMPACTO PROBABILIDAD
  40. 40. 40 Score de Riesgo Insignificante Menor Moderado Mayor Catastrófico 1 2 3 4 5 Casi certeza (entre 81% y 100%) H H E E E Probable (entre 61% y 80%) M H H E E Posible (entre 41% y 60%) L M H E E Improbable (entre 21% y 40%) L L M H E Raro (entre 0% y 20%) L L M H H IMPACTO PROBABILIDAD
  41. 41. 41 • TTRATAR:RATAR: tomar medidas tendientes atomar medidas tendientes a reducir lareducir la probabilidad de ocurrencia y/o impacto.probabilidad de ocurrencia y/o impacto. • RRENUNCIAR:ENUNCIAR: no proseguir con la actividad riesgosano proseguir con la actividad riesgosa (cuando esto sea practicable).(cuando esto sea practicable). • AASUMIR:SUMIR: aceptar el riesgo inherente sin gestionarlo.aceptar el riesgo inherente sin gestionarlo. • PPASAR:ASAR: que otra parte soporte o comparta parte delque otra parte soporte o comparta parte del riesgo.riesgo. Identificar Opciones para el tratamiento del Riesgo TT RR AA PP
  42. 42. 42 CIRCUNSTANCIAS MÁS FRECUENTES QUECIRCUNSTANCIAS MÁS FRECUENTES QUE AFECTAN AL CONTROL INTERNOAFECTAN AL CONTROL INTERNO •CAMBIO EN EL AMBIENTE DE OPERACIÓN •PERSONAL NUEVO •SISTEMAS DE INFORMACIÓN NUEVOS O RECONSTRUIDOS •CRECIMIENTO RÁPIDO •NUEVAS TECNOLOGÍAS •LÍNEAS, ACTIVIDADES Y PRODUCTOS •REESTRUCTURACIÓN CORPORATIVA
  43. 43. 43 LosLos 5 Componentes5 Componentes deldel Control InternoControl Interno
  44. 44. 44 Actividades de Control • Son Políticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección con relación a los Controles y Riesgos. • Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones. • Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregación de funciones, etc. Definición
  45. 45. 45 ¿Cómo proponemos¿Cómo proponemos hacer un eficazhacer un eficaz relevamiento de lasrelevamiento de las Actividades de Control?Actividades de Control?
  46. 46. 46 CONTROL INTERNO TÉCNICAS PARA EL RELEVAMIENTOTÉCNICAS PARA EL RELEVAMIENTO PRELIMINAR DEL CONTROL INTERNOPRELIMINAR DEL CONTROL INTERNO DESCRIPTIVA CUESTIONARIOS DIAGRAMA DE FLUJO
  47. 47. 47 Descripción del ProcesoDescripción del Proceso 1. Pago a Proveedores Ref. Sector / Responsable Qué Cómo / Frecuencia Doc. emitido / cant. ejemplares / tipo de soporte (1) CUENTAS A PAGAR Recepción y control de la documentación -Recibe Factura del Proveedor -Recibe Solicitud de Compra y Orden de Compra del Área de Compras -Recibe Informe de Recepción y Remito conformado de Almacenes -Controla y cruza toda la documentación (2) CUENTAS A PAGAR Ingreso de Factura al sistema -Ingresa la Factura al sistema (3) CUENTAS A PAGAR Confección de Orden Pago -Confecciona la Orden de Pago propuesta -Orden de Pago OriginalCliente Duplicado Tesorería Triplicado Ctas. a Pag
  48. 48. 48 ETAPAS ENETAPAS EN LALA EVALUACIÓNEVALUACIÓN DE LASDE LAS ACTIVIDADESACTIVIDADES DE CONTROLDE CONTROL AA BB Relevamiento, Diseño yRelevamiento, Diseño y Documentación de losDocumentación de los ControlesControles Testeo de la efectividadTesteo de la efectividad de los controlesde los controles
  49. 49. 49 AA Relevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación de los Controlesde los Controles 1. Tomar conocimiento de las Políticas de la Organización. 2. Tomar conocimiento de las Prácticas vigentes en la Organización y ver su correlación con las Mejores Prácticas de Control Interno. 3. Comprender los objetivos de control. 4. Relevar y comprender los Procesos Actuales de la Organización. 5. Verificar los procedimientos documentados / no documentados y si su redacción es convincente con los objetivos de control definidos por la organización. 6. En caso de existir alguna deficiencia en la documentación del procedimiento, observar la deficiencia. 7. En caso de no existir procedimiento documentado, observar esta deficiencia
  50. 50. 50 AA Relevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación de los Controles (cont.)de los Controles (cont.) 7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en función de los siguientes estados y de la información vigente: a) CUMPLE (C) b) CUMPLE PARCIALMENTE (CP) c) NO CUMPLE (NC) d) NO APLICA (N/A) 7. Comunicar / Informar - Actualizar la base / soporte definida por la organización “matrices de riesgos y controles” , y presentar cada proceso y subproceso con las formalidades requeridas por la misma.
  51. 51. 51 BB Testeo de la efectividadTesteo de la efectividad de los controlesde los controles 1. Repasar las Prácticas y controles vigentes. 2. Diseñar las pruebas de auditoría a efectos de verificar el cumplimento de los controles comunicados. 3. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de cumplimiento. 4. Definir una calificación para el resultado de las pruebas (p/Ej): a. C = Cumple el objetivo de control b. CP = Cumple parcialmente el Objetivo de Control c. NC = No cumple el Objetivo de control d. NA = El Control no aplica para el procedimiento
  52. 52. 52 BB Testeo de la efectividadTesteo de la efectividad de los controles (cont.)de los controles (cont.) 5. Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado. a. C = 100% de efectividad b. CP = 95 a 99% c. NC = 0 a 94% 5. Una vez calificada la efectividad, según sea el resultado se procederá de la siguiente forma: a. C: se da por efectivo el control b. CP: se elabora un Plan de Acciones Correctivas c. No cumple: Plan de Acciones Correctivas
  53. 53. 53 Deberá contener: i.La recomendación a la observación a solucionar. ii.El responsable de implementar los cambios necesarios. iii.La fecha máxima de implementación del proceso de regularización. Una vez finalizado con este proceso de evaluación de controles, las observaciones formuladas, deberán ser consensuadas con los responsables de su cumplimiento. PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
  54. 54. 54 • El Dueño del Proceso es responsable de las correcciones • Si una corrección se puede efectuar de inmediato • SOLICITE LA CORRECCIÓN • Documente • Si una corrección no se puede hacer de inmediato • Haga un Plan de Acción con fecha de vencimiento para su implementación • Documente PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
  55. 55. 55 CUESTIONARIOS DE EVALUACIÓN DEL CONTROL INTERNO (COSO) • Ambiente de Control • Análisis de Riesgo • Actividades de Control • Información y Comunicación • Monitoreo / Supervisión Utilización de CuestionariosUtilización de Cuestionarios
  56. 56. 56 OBJETIVOS DEL DIAGRAMA DE FLUJOOBJETIVOS DEL DIAGRAMA DE FLUJO • Descubrir vacíos que son fuente de problema. • Simplificar el trabajo. • Facilitar la visualización y distribución física de oficinas. • Redistribuir funciones cuando ello sea necesario. • Disminuir costos. • Identificar oportunidades de mejora.
  57. 57. 57 ELEMENTOS DELELEMENTOS DEL DIAGRAMA DE FLUJODIAGRAMA DE FLUJO • Simbología que se utiliza. • Definir los puntos de iniciación y terminación del proceso. • Determinar y utilizar los símbolos más sencillos y adecuados para el proceso en estudio. • Describir los pasos más significativos del proceso, especialmente los que consumen más tiempo o identifican mayormente el problema.
  58. 58. 58 SIMBOLO DENOMINACION DESCRIPCION Operación Elaboración, modificación o incorporación de información o decisión. Control Acción de verificación. Demora Detención transitoria del proceso en espera de un acontecimiento determinado. Archivo transitorio Almacenamiento sistemático en forma temporaria. Archivo definitivo Almacenamiento sistemático en forma definitiva. Destrucción Eliminación de elementos portadores de información Alternativa Distintos cursos de acción. Formulario u otro soporte de información. Elemento portador de información. Proceso no representado Conj. de acciones que se desconocen o, que definidas no son relevantes. Traslado Desplazamiento físico del elemento portador de información. Toma de información Desplazamiento de la información (sin el desplazamiento físico del soporte). Conector Nexo entre procedimiento o procesos. Graficación del Proceso – Diagrama de FlujoGraficación del Proceso – Diagrama de Flujo
  59. 59. I.D.I.A.G. - www.idiag.com.ar 59
  60. 60. 60 LosLos 5 Componentes5 Componentes deldel Control InternoControl Interno
  61. 61. 61 Información • Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. • Los sistemas de información deben ser funcionales para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. • Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente.
  62. 62. 62 Información • La INFORMACIÓN es necesaria en todos los niveles de la organización para cumplir con los objetivos del Control Interno (Operaciones, Información Confiable y Cumplimiento). • Para ser eficiente y eficaz en las operaciones resulta necesario tener información sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de información, etc. • La información financiera confiable no solo es útil para el armado de EECC, sino también para la toma de decisiones gerenciales (fijación de precios, satisfacción del cliente, estadísticas de accidentes, preparar presupuestos, etc.). • Para cumplir con la ley resulta necesario tener información sobre el personal, posibles factores contaminantes, requerimientos fiscales.
  63. 63. 63 Información • EJEMPLO: Si un sistema de información recoge el nivel de satisfacción del contribuyente sobre la atención al público en las agencias, seguramente notificará a los responsables de tomar decisiones, las quejas y otros comentarios –positivos y negativos- recibidos. • Los sistemas de información pueden ser formales e informales (conversaciones con contribuyentes, proveedores, organismos de control, empleados, etc.). Estas fuentes informales en oportunidades pueden ser vitales para la identificación de riesgos y oportunidades. • Asimismo existe información valiosa que se obtiene asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones específicas del rubro en el que cada responsable actúe. • Los sistemas de información pueden constituirse en eficaces sistemas de supervisión:
  64. 64. 64 Información • PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA CONSIDERARSE EFICAZ DEBERA BRINDAR INFORMACIÓN NO SOLO COTIDIANA, SINO TAMBIÉN ALERTAS (señales de advertencia). • LOS SISTEMAS DE INFORMACIÓN NO SOLO DEBERÁN RECOGER LA INFORMACIÓN FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN PROCESAR DICHA INFORMACIÓN Y COMUNICARLA EN UN PLAZO Y DE FORMA QUE RESULTE ÚTIL PARA EL CONTROL DE LAS ACTIVIDADES DE LA ENTIDAD.
  65. 65. 65 Información LA CALIDAD DE LA INFORMACIÓN El diseño del sistema debe responder a estos interrogantes: • CONTENIDO: contiene toda la información necesaria? • OPORTUNIDAD: se facilita en el tiempo adecuado? • ACTUALIDAD: es la más reciente disponible? • EXACTITUD: los datos son correctos? • ACCESIBILIDAD: puede ser obtenida fácilmente por las personas?
  66. 66. 66 Comunicación • Debe ser una COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos de la organización (de arriba hacia abajo, a la inversa y transversalmente). • La dirección debe comunicar claramente que las responsabilidades de control han de tomarse en serio. • Cada empleado debe conocer qué papel juega dentro la organización y dentro del sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo de los demás. • Deben disponer de medios para comunicar la información significativa a los niveles superiores. • Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores, organismos de control y accionistas).
  67. 67. 67 Comunicación • Cuando se generan incidentes, cada responsable debe prestar atención no solo al propio acontecimiento, sino también a su causa. • Esto hace que se tomen medidas correctivas a las fallas del sistema. Ej: la detección de incobrables no solo debe generar la adecuada previsión, sino también medidas para gestionar la cobranza.
  68. 68. 68 Comunicación • El personal tiene que saber los comportamientos esperados, aceptados e inaceptables. Ej.: El gerente comunica “hay que cumplir con el presupuesto sea como sea” (podría estar comunicando un mensaje equívoco)
  69. 69. 69 Comunicación • Deben existir líneas abiertas de comunicación y la clara voluntad de escuchar por parte de los directivos. • Las personas deberían realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolverán de manera adecuada. • La Auditoría Interna es clave en este proceso. Ej. Linea 8000 para atender denuncias internas y externas. • PROTECCIÓN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomará represalias como consecuencia de la transmisión de información relevante.
  70. 70. 70 Comunicación MEDIOS DE COMUNICACIÓN: • Manuales de políticas y procedimientos • Memorias • Avisos en cartelera • Correo electrónico • Verbalmente (reuniones, grupos grandes, a una persona) • Actuación de la Dirección al tratar a sus subordinados
  71. 71. 71 LosLos 5 Componentes5 Componentes deldel Control InternoControl Interno
  72. 72. 72 Monitoreo / Supervisión (del Sistema de Control Interno) • La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo. • Se realiza a través de a) supervisión continuada b) evaluaciones periódicas puntuales c) combinación de las 2 anteriores Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, y la alta dirección deberá estar informada de los hallazgos significativos.
  73. 73. 73 a) supervisión continuada -Deben ser consideradas como “actividades normales de gestión y supervisión”. • Requieren una estructura correctamente diseñada y una segregación de funciones adecuada y lógica. • Supervisión habitual de tareas administrativas (controles de exactitud e integridad; comparación de información de los sistemas con los activos físicos). • Revisión y conciliación de informes financieros a la par que los utilizan, y detección de errores. • Análisis de comunicaciones de 3ros (confirman la información generada internamente o señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación, reclamos de organismos públicos, solicitud de información financiera de las entidades financieras, proveedores solicitando pagos con mora. • Seguimiento de las recomendaciones de Auditores Internos y Externos.
  74. 74. 74 b) evaluaciones periódicas puntuales -Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de Control”. • ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los riesgos de control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse. • Revisión y conciliación de informes financieros, de procedimientos, de metodologías de trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.) • QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa.
  75. 75. 75 Un Sistema de Control Interno puedeUn Sistema de Control Interno puede funcionar diferentefuncionar diferente enen momentos distintosmomentos distintos • Control Interno = PROCESO • Eficacia = ESTADO o del proceso en un momento dado Por dicha razón debe existir el Monitoreo o Supervisión que evalúe la EFICACIA de los Controles EFICACIAEFICACIA de un Sistemade un Sistema de Control Internode Control Interno
  76. 76. 76 Las Personas:Las Personas: FUNCIONES yFUNCIONES y RESPONSABILIDADESRESPONSABILIDADES
  77. 77. 77 Todos los Miembros de la Organización Funciones yFunciones y ResponsabilidadesResponsabilidades ““Todos los MiembrosTodos los Miembros de la Organización sonde la Organización son responsables delresponsables del CONTROL INTERNOCONTROL INTERNO””
  78. 78. 78 La Dirección • El Director General, Presidente (máxima autoridad ejecutiva de la organización) es el responsable último y debería asumir la “titularidad” del Sistema de Control Interno. • Es quien influye en mayor medida para sostener un “Ambiente de Control” favorable (influyendo sobre la integridad, ética y predisposición hacia los controles). • Debe revisar cómo el resto de los directivos y alta gerencia controlan el negocio. Funciones yFunciones y ResponsabilidadesResponsabilidades
  79. 79. 79 • Conocer las actividades de la organización y su entorno. • Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero. • Ser un veedor “objetivo, capaz y curioso” del funcionamiento de los sistemas de control. • Identificar e impedir que la Dirección pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitiría a una dirección deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades. El Consejo de Administración y/o Comité de Auditoría Funciones yFunciones y ResponsabilidadesResponsabilidades
  80. 80. 80 Auditores Internos • Desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo. • Es clave en la “punta de la pirámide” (componente SUPERVISION). • Interviene tanto en la “supervisión continuada” como en las “evaluaciones periódicas” (como lo hace también la auditoría externa). Funciones yFunciones y ResponsabilidadesResponsabilidades
  81. 81. 81 Demás Empleados de la Organización • El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organización y, por lo tanto, debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado. • Casi todos los empleados producen y/o utilizan información que pasa por el Sist. de Control Interno, o intervienen en las actividades de control. • Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como cualquier incumplimiento del código de conducta u otras violaciones de políticas o normas legales. Funciones yFunciones y ResponsabilidadesResponsabilidades
  82. 82. 82 Auditores Externos • NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA. • Pero contribuyen fuertemente aportando una opinión independiente y objetiva, proporcionando a la dirección información útil para el ejercicio de sus responsabilidades. Funciones yFunciones y ResponsabilidadesResponsabilidades
  83. 83. Todas aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de la protección de los recursos propios o de los terceros en poder de la organización, son actividades de control. 83 Estas pueden ser: • Aprobar • Autorizar • Verificar. • Inspeccionar • Revisar. • Salvaguardar • Segregar • Supervisar • Entrenar. Actividades de controlActividades de control
  84. 84. 84 1. Deben fijarse claramente las responsabilidades.  2. El control de la contabilidad y el control de las operaciones deben estar separados.  3. Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, y tener la seguridad de que las operaciones se llevan correctamente. 4. Ninguna persona individual debe tener a su cargo completamente una transacción comercial o el manejo de un control de proceso.  5. Debe seleccionarse y entrenarse cuidadosamente el personal de empleados.  6. Si es posible se deben rotar los empleados asignados a cada trabajo. La rotación evita la oportunidad de fraude. 7. Las instrucciones de cada cargo deben estar por escrito (manual de funciones). 8. Los empleados que manejan valores, deben tener una póliza de fianza.  9. No deben exagerarse las ventajas de protección que presta el sistema de contabilidad de partida doble. 10. Debe hacerse uso del equipo mecánico o electrónico siempre que esto sea factible en la organización. 
  85. 85. 85 Que cosas no se pueden lograr con CONTROL INTERNO? • No asegura que se alcancen los objetivos (pero es una excelente herramienta para alcanzarlos). Solo proporciona una “seguridad razonable” respecto de su consecución. • No puede asegurar el éxito ni la supervivencia de la organización. • No pueda hacer que un mal director o gerente se convierta uno bueno. CONTROL INTERNO... es la panacea? Qué no puede hacer elQué no puede hacer el Control InternoControl Interno
  86. 86. 86 LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO: • Juicios erróneos en la toma de decisiones. • Disfunciones por fallas o errores humanos. • Dos o más personas pueden confabularse para burlar los controles. • La Dirección siempre tiene la posibilidad de eludir el sistema de control interno. • Necesidad de considerar los costos y beneficios relativos de cada control a implementar. Qué no puede hacer elQué no puede hacer el Control InternoControl Interno
  87. 87. 87 Cuando el Sistema de Control está realmente entrelazadoCuando el Sistema de Control está realmente entrelazado con las actividades operativas de la entidad, es decir, estácon las actividades operativas de la entidad, es decir, está INCORPORADO en su infraestructura y forma parte de suINCORPORADO en su infraestructura y forma parte de su esencia de la empresa, logra:esencia de la empresa, logra: • Mayor efectividadMayor efectividad • Fomenta la calidad en el trabajoFomenta la calidad en el trabajo • Contribuye a una mejor y más ordenada delegación deContribuye a una mejor y más ordenada delegación de poderespoderes • Evita gastos innecesariosEvita gastos innecesarios • Permite una respuesta rápida ante las circunstanciasPermite una respuesta rápida ante las circunstancias cambiantescambiantes CONCLUSIONCONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado
  88. 88. 88 El Control Interno puede ayudar a que una entidad:El Control Interno puede ayudar a que una entidad: • Consiga sus objetivos de:Consiga sus objetivos de: • Rentabilidad y rendimientoRentabilidad y rendimiento • Prevención de pérdida de recursosPrevención de pérdida de recursos • Obtenga información contable / financiera confiableObtenga información contable / financiera confiable.. • Refuerce la confianza en que la empresa cumple con lasRefuerce la confianza en que la empresa cumple con las leyes y normas aplicables evitandoleyes y normas aplicables evitando • Efectos perjudiciales para su reputaciónEfectos perjudiciales para su reputación • ContingenciasContingencias CONCLUSIONCONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado
  89. 89. 89 Ambiente de control Evaluación de riesgos Actividades de control Información y comunicación Supervisión U n i d a d P r o g r a m a F u n c i ó n O peraciones Inform ación Cum plim iento O BJETIV O S COMPONENTES U N ID A D ES
  90. 90. 90 Muchas gracias por su atención…. Luis O. Martinez

×