Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Oscar Bize
CISM CISA - CRISC
Agenda
Qu es el control interno y por qu es tan importante? Qu puede y no puede hacer el Control Interno? Limitaciones Historia del Control Interno Marcos de Control Interno
Qu es el Control Interno?
El Control Interno significa diferentes cosas para diferentes personas. Los estndares internacionales definen el Control Interno* como: el proceso diseado para proveer una seguridad razonable en relacin con el logro de los objetivos de la organizacin. Los tres objetivos principales que tiene el Control Interno son: 1. Promover efectividad y eficiencia en las operaciones 2. Asegurar confiabilidad en la informacin financiera 3. Mantener el cumplimiento con las leyes y regulaciones aplicables. El control interno ayuda a las organizaciones a llegar a donde quiere llegar, evitando los peligros y sorpresas que puedan suceder a lo largo del camino
* Marco Integrado - Control Interno, Committee of Sponsoring Organizations (COSO) of the Treadway Commission
Control Interno
Qu puede hacer el Control Interno?
El control interno puede ayudar a las compaas a lograr
sus metas de desempeo y utilidades y prevenir la prdida de recursos.
Control Interno
Qu no puede hacer el Control Interno?
No puede cambiar una administracin inherentemente pobre a una buena. No asegura el xito, ni la supervivencia.
Mito #3: El Control Interno puede proteger a una organizacin de tomas de decisiones errneas, confabulacin entre dos o ms personas y las habilidades gerenciales para anular el sistema.
La probabilidad de que estos eventos ocurran es afectada por las limitaciones inherentes a cualquier sistema de control interno.
A mediados de los 70s Investigacin del Escndalo Watergate 1977 Ley de prcticas de corrupcin extranjeras (Foreign Corrupt Practices Act- FCPA)
1990s 2000 Contina el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades (Blue Ribbon Commission, Competency Framework for Internal Audit, Others)
Al inicio de los 80s, se dio un creciente enfoque dirigido al ambiente de control y a los procesos de control interno para Industrias especficas y para entidades en general.
La Comisin Nacional de Informes Financieros Fraudulentos, conocida como Treadway Commission, fue creada en 1985 para: 1. Identificar los factores que causan informes financieros fraudulentos 2. Hacer recomendaciones para reducir incidencias.
La Evolucin Contina...
La Treadway Commission emiti un Reporte sobre Informes Financieros Fraudulentos en el cual: 1. Se enfatiz en el ambiente de control, en los cdigos de conducta, y en el involucramiento de Comits de Auditora Competentes. 2. Se realiz un llamando a diferentes organizaciones para integrar varios comits y desarrollar un punto de referencia comn. El resultado fue el Committee of Sponsoring Organizations (COSO). El modelo COSO incorpor el aprendizaje de otros modelos existentes (Ej. CoCo, Cadbury, etc.) COSO desarroll y public, un criterio ampliamente aceptado para establecer evaluaciones efectivas sobre el control interno . 1. Define un criterio comn de control y un modelo de ambiente de control Control Interno Marco Integrado. Derechos Reservados 1992 2. Establecer el medio para monitorear, evaluar e informar el control interno. 3. Resumen de los roles y responsabilidades de la gerencia.
Conclusin
Las organizaciones estn siendo continuamente conducidas hacia la aplicacin de estndares mas elevados de control interno y administracin de riesgos
la competencia.
Monitoreo y Aprendizaje: criterios que proporcionan conocimiento sobre la evolucin de la entidad.
Turnbull Report
Internal Control: Guidance for Directors on the Combined Code. Desarrollado por el Committee on Corporate Governance of the Institute of Chartered Accountants in England & Wales junto con la Bolsa de Valores de Londres. Gua publicada en 1999. Turnbull requiere que las compaas identifiquen, evalen y administren sus riesgos significativos y que evalen la
interno.
King Report
Emitido por el King Committee on Corporate
Governance de Sudfrica en 1994. Va ms all de los aspectos financieros y regulatorios
COSO
Pretende proporcionar a la administracin de una entidad: Criterios prcticos y ampliamente aceptados para la
administracin.
El Modelo COSO
Las polticas y procedimientos que ayudan a asegurar que se identifiquen acciones para administrar riesgos y se ejecuten oportunamente
Conceptos Clave
De la definicin se obtienen ciertos conceptos fundamentales:
El control interno es un proceso. Es un medio para un fin, no un fin en s mismo. El control interno es efectuado por personas. No es slo manuales de polticas y formas, sino tambin personas en todos los niveles de la organizacin. El control interno slo proporciona seguridad razonable, no absoluta, para la administracin de la entidad y el comit directivo. El control interno est guiado hacia el logro de los objetivos en una o ms categoras separadas pero que se traslapan.
Operaciones
COSO Componentes
Ambiente de Control: Los atributos individuales, incluyendo la integridad, valores y competencia, que caracterizan al personal de una organizacin. Evaluacin de Riesgos: Mecanismos establecidos para identificar, analizar y administrar riesgos relacionados con varias actividades en las que la entidad est involucrada y que pueden impedir el
Probabilidad
COSO Componentes
Actividades de Control: Son polticas, procedimientos y prcticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas. Informacin y Comunicacin: Sistemas que permiten al personal de la entidad capturar e intercambiar informacin
Ambiente de Control
Los atributos individuales,
incluyendo la integridad,
valores y competencia, que caracterizan al
personal de una
organizacin.
Ambiente de Control
Factores de afectan el ambiente de control:
Integridad y valores ticos.
Ambiente de Control
Factores que afectan la eficacia del ambiente de control: Las implicaciones de las diferencias entre unidades operativas extranjeras o locales y/o otras subsidiarias en relacin con el estilo administrativo. El tamao de la entidad, que puede afectar: El grado de formalidad. La velocidad en que la comunicacin de polticas y prcticas ocurre.
contables.
actividades.
Lo adecuado de la definicin de las responsabilidades de las gerencias clave y su comprensin de estas
actividades.
Lo adecuado del conocimiento y experiencia de gerentes claves en relacin con sus responsabilidades.
Evaluacin de Riesgos
Mecanismos establecidos
Evaluacin de Riesgos
Identificacin de riesgos a nivel de la entidad:
Externos: Desarrollo tecnolgico. Cambio de las necesidades y expectativas del cliente. Competencia. Nuevas legislaciones y regulaciones. Catstrofes naturales. Internos: Una interrupcin en el procesamiento de sistemas de informacin. La calidad del personal contratado y los mtodos de entrenamiento y motivacin. Un cambio en las responsabilidades de la administracin. La naturaleza de las actividades de la entidad y el acceso de los empleados a los activos. Un comit directivo o de auditora ineficaz.
Evaluacin de Riesgos
Identificacin de riesgos a nivel de la actividad: Considerar riesgos en este nivel ayuda a enfocar la evaluacin de riesgos en las funciones importantes del negocio: ventas, produccin, marketing, desarrollo de tecnologa e investigacin y desarrollo. Al evaluar exitosamente el riesgo a nivel de actividades se contribuye a mantener niveles aceptables a nivel entidad.
Consistencia de los planes de negocio y presupuestos con los objetivos, planes estratgicos y circunstancias vigentes.
Conexin entre los objetivos a nivel entidad y actividad con los planes estratgicos.
Consistencia de los objetivos a nivel de actividad. Importancia de todos los objetivos a nivel de actividad para todos los procesos importantes. Grado de especificacin de los objetivos a nivel de actividad.
Actividades de Control
Son polticas,
procedimientos y prcticas establecidas para asegurar
Actividades de Control
Las actividades de control deben estar incorporadas en las operaciones del negocio.
Informacin y Comunicacin
capturar e intercambiar
informacin necesaria para conducir, administrar y controlar sus operaciones.
Informacin y Comunicacin
Consideraciones respecto a la informacin:
Informacin financiera y no financiera, desarrollada por fuentes internas y externas, es relevante para
Informacin y Comunicacin
Consideraciones respecto a la informacin: Los sistemas de informacin pueden ser formales e informales. Los sistemas de informacin apoyan iniciativas estratgicas y estn integrados con operaciones. La calidad de informacin afecta la habilidad de la administracin para tomar decisiones apropiadas.
Informacin y Comunicacin
Consideraciones respecto a la informacin: Calidad de la informacin:
Informacin y Comunicacin
Consideraciones respecto a la comunicacin: La comunicacin es una parte inherente de los sistemas
de informacin.
El personal debe saber que hacer en casos inesperados. El personal debe saber como sus actividades se
financieros).
ticos de la entidad.
Lo oportuno y apropiado de las acciones de seguimiento de la administracin hacia comunicados de clientes,
Monitoreo
Es el proceso de evaluar la
calidad del desempeo del control interno en el
tiempo.
Monitoreo
El proceso consiste de monitoreo continuo,
evaluaciones independientes, o una combinacin de ambos.
Monitoreo
COSO tambin establece quin debe ejecutar las
evaluaciones independientes peridicas, describe la metodologa y sugiere la forma de documentar la
evaluacin.
Los planes de accin son una forma til de ayudar a los ejecutivos a dirigir, organizar y guiar las evaluaciones
independientes.
Se proporcionan sugerencias en relacin a las fuentes de informacin, informe de deficiencias y a quin
reportar.
control interno.
ADMINISTRACIN DE RIESGOS Es el proceso para incrementar la confianza en la habilidad de una organizacin para anticipar, priorizar y superar obstculos para alcanzar sus metas. CONTROL INTERNO
Es un proceso diseado para proveer una seguridad razonable con respecto al logro de los objetivos de negocio. La efectividad y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes y regulaciones aplicables
Roles y Responsabilidades
Roles y Responsabilidades
Gerencia Ejecutiva Establece los estndares para el Ambiente de Control Tiene a su cargo la mxima responsabilidad en materia de control interno y administracin de riesgos para toda la empresa Apoya las actividades de control y administracin de riesgos desarrolladas en toda la organizacin Gerencia Operativa Directamente responsable y a cargo de la efectividad de las operaciones y del control interno relacionado con los objetivos de negocio Evaluaciones peridicas sobre administracin de riesgos y ambiente de control Desarrollo e implementacin de planes de accin de mejora. Gerencia Financiera Involucrada en las implicaciones financieras de las responsabilidades de las Gerencias operativas. Provee lineamientos para el diseo, establecimiento, ejecucin y monitoreo de controles internos adecuados.
Establecimiento de objetivos El reporte debe incluir una especificacin de los objetivos de la auditora para identificar para que se llev a cabo la auditora. Si, en la opinin del auditor, algn objetivo de auditora establecido en el reporte no fue satisfecho, ste hecho debe notificarse en el reporte.
Alcance, naturaleza, oportunidad y extensin del trabajo de auditora realizado El reporte debe incluir una declaracin del alcance de la auditora que describa la naturaleza, tiempo y extensin del trabajo realizado.
Restricciones en la distribucin
El reporte debe identificar al auditado e indicar la fecha de emisin de ste. Cuando sea apropiado el reporte debe especificar cuales son slo para informacin y cuales destinados a un grupo como los auditores, panel de directores, gerencia y cuales son destinados a personas fuera de la institucin (ejemplo, agencias de gobierno). El reporte debe tambin declarar cualquier restriccin que haya para su distribucin.
Conclusin
Donde corresponde, el reporte debe expresar una conclusin que es la evaluacin del auditor del rea que est siendo auditada. La conclusin puede ser una evaluacin general o una evaluacin mltiple que detalle los objetivos especficos de auditora. Recomendaciones Donde corresponde, el reporte debe expresar recomendaciones para acciones correctivas. Las recomendaciones deben incluir los puntos encontrados.
La comunicacin previa a la edicin del reporte de los resultados significativos no debera alterar la intencin o contenido del reporte.
2.
3.
Monitoring Activities
PAF
Designing and Sharing Implementing Information and Antifraud Communication Control Activities
Slide 80
Preguntas y Respuestas