P. 1
Esquema de Control Interno

Esquema de Control Interno

|Views: 941|Likes:

More info:

Published by: Jonathan Alexander Munoz on Apr 10, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

10/14/2013

pdf

text

original

CONTROL INTERNO

INTRODUCCION, ELEMENTOS y CONCEPTOS BASICOS
CURSO: Management Contable

Elementos/Conceptos preliminares a tener en cuenta I

¿Qué es el riesgo?
Cualquier evento futuro incierto que puede obstaculizar el logro de los objetivos estratégicos, operativos y/o económicos/financieros de la organización. Se evalúan en base a su probabilidad de ocurrencia y su impacto.

¿Que son los objetivos de control?
Son las metas mínimas que deben cumplirse para proporcionar una seguridad razonable acerca de la efectividad del control interno en un proceso o actividad.
Ejemplo Proceso de Compra: Objetivo de Control: Todas las compras que exceden los presupuestos son autorizadas por personal jerárquico apropiado. Riesgo: Adquisiciones excesivas de materiales. Efectos de incumplimiento: Material en exceso en depósitos,

Los objetivos de control son logrados mediante la implantación de controles efectivos.

Elementos/Conceptos preliminares a tener en cuenta II

¿Que son los controles?
Políticas y procedimientos que se establecen para prevenir o detectar riesgos que impedirían el cumplimiento de los objetivos de la Organización • Control es “…Cualquier medida que tome la Dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos…” (Normas Internacionales de Auditoria Interna – The IIA)….. …..La medida o política se materializa en normas, procedimientos, rediseños de circuitos, nuevos procesos, procesos automatizados, dispositivos (sistemas de alarmas, etc.). Control adecuado es “…el que está presente si la Dirección ha planificado y organizado (planificado) las operaciones de forma tal que puedan ofrecer un aseguramiento razonable que los objetivos y metas serán alcanzados en forma eficiente y económica…” - (The IIA – Glosario Normas Internacionales de Auditoria Interna)

• Una deficiencia operativa existe cuando: – Un control adecuadamente diseñado no opera en ese sentido. .Definición de debilidad de control interno 4 Una debilidad de control interno es una deficiencia relacionada con imperfecciones de control de carácter de diseño y/u operativas • Una deficiencia de diseño existe cuando: – Un control necesario o importante no existe o se ha desechado. o – Un control existente no está adecuadamente confeccionado con lo cual el mismo no cumple con el objetivo de control preestablecido. o – La persona que realiza el control no posee la autoridad necesaria o la capacitación para efectuarlo correctamente.

Tal resposabilidad no debe ser delegada ni tercerizada. .Responsabilidad del mantenimiento de los Controles Internos 5 Quien es el responsable del diseño y la efectividad de los controles internos dentro de la compañìa? RESPUESTA El Management es responsable del diseño y la evaluación de los controles internos dentro de su área de responsabilidad.

el consejo de administración y todo el personal de la organización con el objeto de brindar seguridad razonable que los objetivos de la misma se alcanzarán dentro de las siguientes categorías: – Eficiencia y Eficacia de las operaciones. – Información Financiera/Contable confiable (verdadera).Definición de Control Interno según marco informe COSO • “…es un proceso llevado a cabo por la Dirección. – Cumplimiento de leyes y regulaciones aplicables .

– El Control interno está orientado en concretar objetivos en una o mas categorías (Separadas pero relacionadas entre sí). – El Control interno es llevado a cabo por personas. y no seguridad absoluta al management de una entidad. Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en sí mismo. No es meramente una política.COSO – Conceptos claves del Control Interno – El Control interno es un proceso. – El Control interno puede brindar un grado de seguridad razonable. un manual o una norma escrita. .

SOX) (Cumplimiento de normas legales y regulatorias aplicables) CCN . civil. ANMAT.Esquema conceptual de Control Interno según marco informe COSO Negocio de la compañìa Ciclo Operativo (Eficiencia y eficacia de las operaciones) Requerimiento de material Pedido de Cotización Orden de Compra Orden de Pago Necesidad Remito Factura CO CO CO CO CO AC 1 CO CO AC 2 CO CO AC 3 CC Ciclo contable (Fiabilidad de la infomación contable) Marco Normativo/ Regulatorio CCN Normativa General (Código de comercio. etc). BCRA. Normativa particular (Normas CNV. CNR.

) CCN Controles de cumplimiento normativo Son los relacionados con las normas y regulaciones que debe cumplir la compañìa (Generales y Particulares) . Se apoyan en los objetivos de control a nivel procesos (T.E/O. Se apoyan en los objetivos de control de la información contable (I.D/OV. tales como Compras y ventas (Incluído el proceso del reporte contable) asegurando en forma razonable el cumplimiento de los objetivos relacionados.E.C.V.E.E.). Controles contables CC Son los controles que se realizan a efectos de verificar que la información cumple con un grado de seguridad razonable que permita calificarla como fiable.A.Clasificación de Controles I (Marco COSO s/objetivos del sistema de control interno) Controles operativos CO Actúan sobre los procesos operativos de la compañía.

desviaciones a las normas y situaciones para los cuales fueron creados. Generalmente se encuentran dentro de los distintos procesos operativos de la empresa formando parte integrante de los mismos. antes que se materialicen.Clasificación de Controles II (s/ momento en que se lleva a cabo) Controles preventivos • Son aquellos controles que tienen por finalidad detectar y bloquear. Ejemplos: – – – – – Parametrización de perfiles de usuarios Regìmenes de autorizaciòn o estrategias de liberaciòn de documentos Controles de acceso físicos Segregación de funciones Capacitaciòn del personal • • .

• • . Revisiones Gerenciales periódicas.Clasificación de Controles II (s/ momento en que se lleva a cabo) Controles detectivos • Son aquellos controles que tienen por finalidad detectar y tomar acciones ante la existencia de desviaciones a las normas o situaciones que pongan en riesgo los objetivos del proceso. Análisis de desvíos presupuestarios. Generalmente toman la forma de revisiones de información y documentación en forma posterior. Ejemplos: – – – – – Revisiones de Auditorìa interna. éstos controles se realizan con posterioridad a que tales hechos se materialicen. Revisiones de logs de auditoría. Análisis de imágenes de cámaras de seguridad.

Autorizaciones escritas de órdenes de compra. Revisión y chequeo de listas de precios para validar facturación. Chequeo visual para verificar la necesidad de compra por inventario. .Clasificación de Controles III (s/ modo de realización) Controles manuales • Son aquellos controles internos cuya ejecución dependen de la atención y la voluntad de una persona en el momento en que el mismo debe ser ejecutado. • Ejemplo: – – – – Autorizaciones escritas de órdenes de pago.

Ejemplo: – Bloqueo automático de usuario para ingresar a distintos módulos del sistema. – La Nota de pedido valida automáticamente la cantidad en stock con al base de datos de almacenes. Generalmente toman la forma de parametrizaciones dentro de las distintas aplicaciones de los sistemas que utiliza la empresa para gestionar su negocio. – Imposibilidad de generar una factura a un sujeto que no se encuentra en la base de datos de clientes. .Clasificación de Controles III (s/ modo de realización) Controles automáticos • • • Son aquellos controles internos que no requieren en forma directa la actuación de una persona para que sea ejecutado en el momento correspondiente. – Controles de suma en el ingreso de asientos manuales de ajuste.

Clasificación de Controles III (s/ modo de realización) Automáticos Preventivos CO Manuales Automáticos Manuales Controles operativos Detectivos Se apoyan en los objetivos de control s/procesos (TEVA) Automáticos Preventivos CC Controles contables Manuales Detectivos Automáticos Manuales Se apoyan en los objetivos de control sobre la información financiera Controles de Automáticos Preventivos Manuales Automáticos Manuales Se apoyan en las disposiciones particulares de las distintas normas aplicables CCN cumplimiento normativo Detectivos .

.Definición de objetivos de control (nivel procesos y de información financiera) o Un Objetivo de Control (a nivel procesos y a nivel de información financiera) es una afirmación que se desea lograr para un determinado proceso dentro de la empresa como así también para la aseveraciones volcadas en los estados contables.

con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización. .Gestion de Riesgos TEMA o Es un proceso para identificar. manejar y controlar acontecimientos o situaciones potenciales. evaluar.

Gestion de Riesgos TEMA • Cuando existe un riesgo se puede: Trasladarlo Evitarlo Mitigarlo Aceptarlo .

• Ejemplo: Contratar un seguro.Gestion de Riesgos TEMA Trasladar • Lograr que el riesgo sea asumido por un tercero. .

. • Ejemplo: para evitar el riesgo que implican las transacciones con valores con cotización. transacción o situación que genera el riesgo. se deja de efectuar esas transacciones. cerramos el negocio.Gestion de Riesgos TEMA Evitar • No participar en la operación. • El caso extremo sería que para evitar los riesgos del negocio.

Gestion de Riesgos TEMA Mitigar • Implementar algún control que disminuya el riesgo a un nivel razonable o aceptable. • Ejemplo: para mitigar el riesgo de hurtos en el depósito de stock implementar controles de acceso e inventarios periodicos. • Mitigar no implica eliminar. Esto se relaciona con el concepto de riesgo residual. .

. pero se decide aceptar el riesgo y continuar con esa practica.Gestion de Riesgos TEMA Aceptar • Aceptar el riesgo implica conocerlo y asumirlo sin implementar ninguna medida para gestionarlo. • Ejemplo: se sabe que comprar en dólares y vender en pesos implica un riesgo de tipo de cambio.

Objetivos de control a nivel procesos (TEVA) o Totalidad/Integridad de los registros (T) o Exactitud de los registros (E) o Validez de los registros (V) o Acceso restringido a activos y registros (A) .

. Todos los pedidos recibidos se ingresan al sistema para su procesamiento. Ejemplos: Todas las facturas de clientes se registran en la cuenta ventas. Todas las transacciones que son rechazadas son investigadas y resueltas. Los casos de pedidos despachados y no facturados son identificados y resueltos en forma oportuna.Objetivos de Control a nivel procesos (TEVA) Completitud o Totalidad     • • • • Todas las transacciones son aceptadas/ procesadas y solo una vez. Las transacciones duplicadas son rechazadas. Todos los registros recibidos de una interfaz son procesados.

 Ejemplos: • • • El importe es igual a la cantidad multiplicada por el precio unitario.  Los sistemas se encuentran adecuadamente parametrizados para asegurar la exactitud en el proceso de la información. . La fecha es valida.Objetivos de Control a nivel procesos (TEVA) Exactitud  Los elementos claves de las transacciones son registrados correctamente. El nombre y domicilio del cliente consignados en la factura son correctos y coinciden con los consignados en el maestro de clientes.  Cada elemento clave requiere de un control separado para asegurar la exactitud.

todas deben ser transacciones reales. Todos los perfiles de usuario se encuentran autorizados por cada gerencia operativa. • • .  No se aceptan transacciones (incluyendo los cambios a los datos permanentes) ficticias. Los proveedores consignados en el maestro de proveedores existen y son proveedores de la empresa.  Ejemplos: • • Las ordenes de compra se encuentran autorizadas de acuerdo a lo establecido en el manual de autorizaciones.Objetivos de Control a nivel procesos (TEVA) Validez (Autorización)  Únicamente las transacciones autorizadas (incluyendo los cambios a los datos permanentes) son procesadas. Las OP requieren dos liberaciones (firmas) a efectos de su emisiòn.

.  Acceso lógico.Seguridad Red.  Parte de los mismos quedan cubiertos con otros controles de sistemas. . . .Seguridad Plataforma. .Seguridad del Sistema Operativo.Objetivos de Control a nivel procesos (TEVA) Acceso Restringido El Acceso restringido está pensado en los siguientes términos:  Acceso físico. los controles generales de tecnología (ITGC). .Los registros de datos se encuentran protegidos contra las modificaciones no autorizadas.  Acceso a los activos críticos.Seguridad del aplicativo.

Objetivos de Control sobre la información financiera o Integridad o Corte o Exactitud / Valor correcto o Existencia y ocurrencia o Derechos y obligaciones o Medición / Valuación o Exposición .

Las ventas procesadas se han registrado en las cuentas contables correspondientes y por los montos procesados.Objetivos de Control sobre la información financiera Objetivo Integridad Definición Todas las transacciones y otros hechos y circunstancias ocurridos. Exactitud / Valor Correcto . Las transacciones se han registrado en el período adecuado y hasta la fecha de cierre de ejercicio. impactaron en la contabilidad oportunamente y solo una vez. Ejemplo Todas las operaciones de venta procesadas por la empresa se encuentran registradas en la contabilidad sin duplicaciones. Corte La contabilidad mantiene solamente las ventas perfeccionadas a la fecha de los estados contables. que debieron haber sido reconocidos. Las transacciones se han registrado por el monto correcto y en la cuenta correcta.

Las acciones con cotización (destino especulación) se han a su VNR.Objetivos de Control sobre la información financiera Objetivo Definición Ejemplo Existencia/Ocurrencia El Activo o Pasivo existe a la fecha de los estados contables. Valuación/Medición Las partidas de los estados contables son registradas a sus montos adecuados de acuerdo con las normas contables profesionales. Las ventas representan eventos reales en un período contable determinado. Las transacciones/operaciones registradas corresponden a eventos económicos ocurridos durante el período. . El inventario de mercaderías existe en el depósito correspondiente. Las cuentas por cobrar se encuentran valuadas a su valor de capital más intereses devengados a la fecha.

.Objetivos de Control sobre la información financiera Objetivo Derechos y Obligaciones Definición Los activos son los derechos y los pasivos las obligaciones de la compañía en un momento dado. Presentación Las partidas de los estados financieros están adecuadamente descriptas. Si las obligaciones son clasificadas adecuadamente a largo plazo. expuestas y clasificadas. no deberá vencer en un año y si la nota de los estados financieros referida a criterios contables incluye la exposición requerida por las normas. Ejemplo Una cuenta por cobrar representa un derecho y una cuenta por pagar una obligación.

Integridad (totalidad) Relación OCI y OIC A-1.Accesos Restringido F. G-2.Corte 3. C-4 D-1 E-4 4. A-4 1.Exactitud B-2 C.Validez E.Totalidad B.Derechos y Obligaciones F-3. F-4 G.Existencia 2.Valuación C-3.Relación entre los objetivos de control (A nivel procesos y de información financiera) Objetivos de control (Procesos) Objetivo de Información Contable A. G-4 .Presentación/Exposición G-1.Exactitud D.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->