Control Interno

COSO I

Agenda
Concepto tradicional de Control
Interno
Origen del estudio COSO I
Concepto y componentes COSO I
Impulsadores de la Gestin Integral
de Riesgos

Concepto de control interno: Enfoque tradicional

El control interno comprende el plan de

organizacin y el conjunto de mtodos y
procedimientos que aseguren que los
activos estn debidamente protegidos, que
los registros contables son fidedignos y que
la actividad de la entidad se desarrolla
eficazmente,
segn
las
directrices
marcadas por la administracin

Origen del Estudio COSO I

Formada por cinco organizaciones:

Financial Executives International
Institute of Internal Auditors
American Institute of Certified Public
Accountants
Institute of Management Accountants
American Accounting Association
Reconocido como el estndar internacional para un
marco integrado de control interno

Origen del Estudio COSO I

En 1985 se form la Comisin Nacional para Emisin de Informes
Fraudulentos, conocida como la Treadway Commission, a fin de identificar las
causas en la proliferacin actual de emisin de informes fraudulentos
En 1987 la Treadway Commission solicit realizar un estudio para
desarrollar una definicin comn del control interno y marco conceptual
En 1988, el Comit de Organizaciones Patrocinantes de la Comisin
Treadway, conocido como COSO, seleccion a Coopers & Lybrand para
estudiar el control interno

En septiembre de 1992 se publica el informe del Marco Conceptual

Integrado de Control Interno (Estudio COSO I)

Origen del estudio del Committee of Sponsoring Organizations of

the Treadway Commission (COSO)
Concepto de Control Interno Segn Estudio COSO I
Nuevo Concepto segn el Estudio COSO I: Marco
Conceptual Integrado de Control Interno:

1.- El control interno se define

como un proceso
2.- Efectuado por la junta
directiva, la gerencia y el
resto del personal de una
entidad,
3.- Diseado para proveer una
seguridad razonable

El control interno no deben ser

acontecimientos, mecanismos o decretos
aislados de la gerencia
Son mucho ms efectivos cuando se
crean en los procesos de negocios
El control interno se refiere a la gente,
por lo cual todas las personas en sus
diferentes niveles de cargo deben estar
conscientes de la evaluacin y los
controles
de los riesgos,
a fin de
Implica
comprender
las limitaciones
de
responder de manera apropiada
control
No se puede esperar que los controles
internos eviten todos los problemas,
aborden todos los asuntos o permitan la
suficiencia organizacional

Origen del Estudio COSO I

Concepto de Control Interno Segn Estudio COSO I

Objetivos:

Eficacia y eficiencia en las

operaciones

Se relaciona con los objetivos del

negocio incluyendo el desempeo y
metas de rentabilidad

Confiabilidad de los
informes financieros

Se relaciona con la preparacin de

estados financieros confiables

Cumplimiento con los

aspectos legales y
regulatorios

Se relaciona con el cumplimiento de las

leyes y las regulaciones

Componentes del Estudio COSO I

Polticas / Procedimientos
que garantizan
cumplimiento de
directrices de la gerencia

Seguimiento de la calidad y
efectividad del sistema de
control interno
Actividades de supervisin
de auditora interna, autoevaluaciones y evaluaciones
independientes

Actividades:
aprobaciones,
autorizaciones, revisiones
de funcionamiento,
seguridad del activo,
verificaciones,
recomendaciones y la
segregacin de funciones

Es la identificacin y
anlisis de los riesgos
relevantes para alcanzar
los objetivos y determinar
las actividades de control

Establece factores:
principios, integridad,
valores ticos, habilidades,
competencias, autoridad y
responsabilidad

Identificacin de la
informacin y comunicacin
oportuna
Acceso a la informacin
generada tanto interna
como externamente

Componentes del Estudio COSO I

Ambiente de Control
Entendimiento de la filosofa y estilo
operacional de la gerencia, incluyendo la
comunicacin y el cumplimiento con la
integridad y los valores ticos
Estructura de las unidades de negocio y
estndares de funcionamiento
Personal capacitado, motivado y
comprometido
Asignacin de responsabilidades
Establecimiento de cdigos de tica y
conducta
Cultura y conciencia del control

Componentes del Estudio COSO I

Evaluacin de Riesgo
Identifica los riesgos del negocio
Estima la importancia de los
riesgos del negocio
Evala la probabilidad de la
ocurrencia de riesgos del negocio
Establecimiento de acciones y
controles necesarios para
manejar los riesgos del negocio
Evaluacin peridica de los
cambios que pueden influir en la
efectividad del control interno

Componentes del Estudio COSO I

Actividades de Control
Revisiones de desempeo del
negocio
Procesamiento de la informacin
Controles de aplicacin
Controles generales de
computacin
Controles fsico
Segregacin de funciones

Componentes del Estudio COSO I

Informacin y Comunicacin
Existencia de sistemas de
informacin, incluyendo los
sistemas
de
reporte
financiero,
para
iniciar,
registrar, procesar y reportar
las transacciones, para medir
y revisar el desempeo
financiero de la entidad y
mantener
las
responsabilidades por los
activos, pasivos y patrimonio
relacionado,

Componentes del Estudio COSO I

Monitoreo
Actividades de seguimiento
continuo incluye actividades
supervisorias y otras acciones
que tome el personal para cumplir
con sus obligaciones
Evaluacin oportuna de controles
y acciones correctivas asociadas.
Actividades de supervisin de
auditora interna,
autoevaluaciones y evaluaciones
independientes

Qu es un Sistema de Control Interno?

Conjunto de medidas que toma la organizacin con el fin
de:
- Proteger los recursos contra el despilfarro, fraude o
ineficiencia
- Asegurar la exactitud y confiabilidad de los datos
contables y operaciones financieras
- Asegurar el cumplimiento de las polticas
- Evaluar el desempeo de las unidades y el personal

Medidas para lograr un buen Control Interno

Establecer lneas claras de
responsabilidad
Establecer procedimientos de
control para los procesos

Autorizacin, Aprobacin,
Ejecucin, Registro

Segregacin o subdivisin de
funciones

Revisiones peridicas (internas y

externas)

Adecuado diseo de documentos

y registros

Contabilidad de Operaciones
Custodia de activos de
contabilidad
Custodia de activos de
operaciones

Limitaciones del Control Interno

No garantiza el cumplimiento de los objetivos
Slo brinda seguridad razonable
El costo est ligado al beneficio que proporciona
Se direcciona hacia transacciones repetitivas
Se puede presentar error humano (malentendido,
descuido, fatiga)
Potencialidad de colusin
Violacin u omisin por parte de la alta direccin

Gestin Tradicional de Riesgo

Enfocada en riesgos de: inversiones, liquidez,
infidelidad, coberturas de seguros (incendio,
prdidas de activos, planta fsica, vida, HCM) y
otros
Atomizada en varias unidades funcionales de la
empresa (Auditora Interna, RRHH, Seguridad
Fsica, Proteccin Patrimonial y Prevencin de
Prdidas, Tesorera, Administracin y otros)
El riesgo es entendido y gestionado de formas
distintas, dependiendo del estilo de gerencia y de
como lo percibe cada unidad de negocio

Concepto de Riesgo
La posibilidad de que algo ocurra que impacte determinados
objetivos, el cual se mide en trminos de consecuencias y
esperanza matemtica
Toda aquella probabilidad que pudiese afectar de forma
adversa el logro de los objetivos del negocio
La combinacin de las probabilidades de ocurrencia de un
evento y su consecuencias, haciendo notar que estas pueden
ser positivas o negativas, y en algunas circunstancias el
riesgo surge de la posibilidad de desviacin de la ocurrencia
del evento esperado

Los riesgos son futuros eventos inciertos, los cuales pueden

influir en el cumplimiento de los objetivos de las
organizaciones, incluyendo sus objetivos estratgicos,
operacionales, financieros y de cumplimiento

Gestin Integral de Riesgo (GIR):

Por qu deben transformarse las empresas?

COSO I - Marco Conceptual

Integrado de Control Interno

Ley Sarbanes Oxley

Cambios en GIR
dentro de las
tendencias mundiales
Factores causales de
prdidas
Complicidad Interna / acciones no ticas
Falta de Fluidez en Investigaciones / soluciones
Omisin Denuncias falta de tica
Prdida de materiales
Falta sanciones disciplinarias
Fuga de conocimientos

Aumento de las situaciones

fraudulentas
Malversacin
de activos

Estados financieros
fraudulentos

Despacho y
ventas falsas

Manipulacin de
facturas

Conflicto de
intereses

Ingresos
Ficticios

Corrupcin

Gestin Integral de Riesgo (GIR):

Por qu deben transformarse las empresas ?

Cambios en GIR
dentro de las
tendencias mundiales

COSO II - ERM - 2004

Qu entendemos por Riesgo y qu es el Riesgo de

Reputacin?...
Estrategia
Incertidumbre asociada a
Fusiones y adquisiciones.
Estrategia y Planes de negocio
Valor para el accionista y
Stakeholders

Legal y Regulatorio
Compliance
Optimizacin fiscal

Mercado

Entorno

Cambios en la situacin macroeconmica

Cambios en volmenes
Actividades de los competidores

Finanzas
Gestin de ingresos
Cash flow
Acceso a fondos/tipos de
inters
Procurement y pagos
Cambio de divisas
Fiabilidad de la contabilidad
Control de crdito

Reputacin
Cambios de marca/ impacto en el mercado
Seguridad alimentaria

Empresa

Clientes
Investigacin
Fidelidad del
cliente

Producto
Marketing

Recursos humanos

Branding
Cartera
Atracti vidad
Innovacin

Sistemas de
Informacin

Corporate Governance
Proyectos e Inversiones
Planning and budgeting
Estructura organizativa
Comunicacin
Reporting

Organizacin

Confidencialidad
Integridad
Disponibilidad
Value for money
Seguridad
e-Business

Cambios en el equipo gestor.

Recursos y perfiles
Integridad y fiabilidad del personal
Moti vacin
Salud, seguridad e higiene
Relaciones con sindicatos

Obligaciones/compromi sos
Pasivos contratados
Reclamaciones y colaterales
Responsabilidad de producto
Pasivos ticos
Obligaciones legales
Medio-ambientales

Produccin
Logstica
Trazabilidad
Planificacin y programacin
Configuracin
Inventario y repuestos
Ciclo de vida

Ms vale que asumamos que vivimos en un nuevo entorno

con nuevas exigencias a las que no podemos escapar...

El complejo entorno empresarial actual:

- Sospecha permanente sobre las empresas
- Acceso inmediato a informacin va Internet: la
sociedad transparente
- Activismo creciente de grupos de inters ms
organizados
- Demanda creciente de transparencia, tica y buen
gobierno y responsabilidad social
- Sensibilidad creciente hacia la marca y los riesgos
que la genera este nuevo entorno

La atencin sobre los riesgos menos cuantificables tambin ha aumentado

Fuente: PricewaterhooseCoopers Incertidumbre Controlada?. La evolucin de la gestin del riesgo en el sector financiero. 2004

Impactos de no considerar la gestin del

Riesgos de Reputacin
Un elemento prioritario es la
adecuada gestin del riesgo de
reputacin, de los diferentes
eventos que pueden afectar
negativamente la imagen y el valor
de la entidad.

Posible
disminucin de
ingresos
Dificultad de
reclutamiento
de empleados

Es
complejo
porque,
esencialmente, el riesgo de
reputacin
depende
de
la
Impacto
percepcin de los diferentes
Grupos de Inters, por lo que su negativo sobre
la marca
control implica desarrollar una
nueva visin de gestin de los
riesgos no cuantificables.

Reputacin
Daada

Impacto sobre
el valor de la
compaa

Mayor
dificultad en
las relaciones
con las
autoridades

Mayor
dificultad en el
acceso a los
recursos de
financiacin

Pasos para Gestionar el Riesgo de Reputacin

Posibles responsables:
CEO, CFO, CRO,
Auditores Internos

Evaluar la
Reputacin
Fase 1

Evaluar la
Realidad
Fase 2

Cerrar las
Brechas
Fase 3

Monitorear
cambios de
creencias y
expectativas
Fase 4

Designar un
responsable
Fase 5

Se necesitan muchas acciones positivas

para crear una buena reputacin, y tan slo
una mala para perderla
Benjamin Franklin

El carcter es como un rbol y la

reputacin como su sombra. La sombra es
nuestra percepcin, el rbol es la realidad.
Abraham Lincoln