El Control Interno, COSO y los reportes de Control Interno

Oscar Bize
CISM CISA - CRISC

Agenda
Qu es el control interno y por qu es tan importante? Qu puede y no puede hacer el Control Interno? Limitaciones Historia del Control Interno Marcos de Control Interno

Marco Integral de Control COSO

Roles y Responsabilidades El Informe de Auditora

Tendencias actuales en materia de Control Interno

Preguntas

Qu es el Control Interno?
El Control Interno significa diferentes cosas para diferentes personas. Los estndares internacionales definen el Control Interno* como: el proceso diseado para proveer una seguridad razonable en relacin con el logro de los objetivos de la organizacin. Los tres objetivos principales que tiene el Control Interno son: 1. Promover efectividad y eficiencia en las operaciones 2. Asegurar confiabilidad en la informacin financiera 3. Mantener el cumplimiento con las leyes y regulaciones aplicables. El control interno ayuda a las organizaciones a llegar a donde quiere llegar, evitando los peligros y sorpresas que puedan suceder a lo largo del camino
* Marco Integrado - Control Interno, Committee of Sponsoring Organizations (COSO) of the Treadway Commission

Control Interno
Qu puede hacer el Control Interno?
El control interno puede ayudar a las compaas a lograr
sus metas de desempeo y utilidades y prevenir la prdida de recursos.

Ayuda a asegurar que la empresa cumpla con leyes y

regulaciones, evitando que su reputacin se dae y otras consecuencias.

Ayuda a la entidad a ir a donde quiere ir evitando fallas

y sorpresas en el camino.

Control Interno
Qu no puede hacer el Control Interno?
No puede cambiar una administracin inherentemente pobre a una buena. No asegura el xito, ni la supervivencia.

El control interno no proporciona seguridad absoluta de

que los objetivos de negocio se lograrn. La probabilidad de logro se ve afectada por las limitaciones inherentes a

todos los sistemas de control interno.

Limitaciones del Control Interno

Errores de juicio en la toma de decisiones.
Errores por mala interpretacin, negligencia, distraccin o fatiga.

Que la administracin no observe las polticas o

procedimientos existentes. Colusin. Costo-beneficio.

Mitos sobre el Control Interno

Algunos tienen expectativas irreales sobre lo que puede hacer el control interno.... Mito #1: El Control Interno puede asegurar el xito de la entidad y proveer confiabilidad absoluta en informes financieros y de cumplimiento regulatorio
Un Control Interno efectivo solo puede ayudar a lograr los objetivos de la entidad, por si mismo no puede cambiar a un gerente malo por uno bueno. No importa lo bien que opere y se conciba un sistema de control interno, por si slo no brinda una seguridad razonable.

Mito #2: El Control Interno sirve como substituto de la gerencia.

Mientras el control interno es integrado en un proceso de negocio gerencial de planeacin, ejecucin y monitoreo, es usado como herramienta y no como substituto de la gerencia.

Mito #3: El Control Interno puede proteger a una organizacin de tomas de decisiones errneas, confabulacin entre dos o ms personas y las habilidades gerenciales para anular el sistema.
La probabilidad de que estos eventos ocurran es afectada por las limitaciones inherentes a cualquier sistema de control interno.

Eventos Seleccionados en la Evolucin del Control Interno

1970 1980 1990 2000

A mediados de los 70s Investigacin del Escndalo Watergate 1977 Ley de prcticas de corrupcin extranjeras (Foreign Corrupt Practices Act- FCPA)

Inicios -1980s Increment el enfoque en Control Interno y cumplimiento

1992 Publicacin del Marco Integrado de Control InternoCOSO

2002 Ley Sarbanes-Oxley

1985 Comisin Nacional de Informes Financieros Fraudulentos - (Treadway Commission)

1990s 2000 Contina el enfoque en Controles Internos, Riesgos Administrativos y responsabilidades (Blue Ribbon Commission, Competency Framework for Internal Audit, Others)

Como todo inicio...

A mediados de los 70s, la SEC y el fiscal especial del Escndalo Watergate, se enfocaron en el control interno (las compaas estuvieron realizando pagos ilcitos, incluyendo sobornos a funcionarios del gobierno). La Ley de Prcticas de Corrupcin Extranjeras (Foreign Corrupt Practices Act -FCPA) de 1977 fue resultado de las investigaciones del Escndalo Watergate y de la participacin de la SEC. El tema principal de esta ley fue que el control interno debe proveer disuadir la realizacin de pagos ilegales.

Al inicio de los 80s, se dio un creciente enfoque dirigido al ambiente de control y a los procesos de control interno para Industrias especficas y para entidades en general.
La Comisin Nacional de Informes Financieros Fraudulentos, conocida como Treadway Commission, fue creada en 1985 para: 1. Identificar los factores que causan informes financieros fraudulentos 2. Hacer recomendaciones para reducir incidencias.

La Evolucin Contina...
La Treadway Commission emiti un Reporte sobre Informes Financieros Fraudulentos en el cual: 1. Se enfatiz en el ambiente de control, en los cdigos de conducta, y en el involucramiento de Comits de Auditora Competentes. 2. Se realiz un llamando a diferentes organizaciones para integrar varios comits y desarrollar un punto de referencia comn. El resultado fue el Committee of Sponsoring Organizations (COSO). El modelo COSO incorpor el aprendizaje de otros modelos existentes (Ej. CoCo, Cadbury, etc.) COSO desarroll y public, un criterio ampliamente aceptado para establecer evaluaciones efectivas sobre el control interno . 1. Define un criterio comn de control y un modelo de ambiente de control Control Interno Marco Integrado. Derechos Reservados 1992 2. Establecer el medio para monitorear, evaluar e informar el control interno. 3. Resumen de los roles y responsabilidades de la gerencia.

nfasis a los Controles Internos

Lineamientos de Sentencias Federales

Utilizado por el sistema de justicia penal, reduce efectivamente

crmenes penales de cuello blanco para entidades con cumplimiento apropiado en relacin al control interno.

Blue Ribbon Commission

Enfocado a fortalecer la independencia de los Comites de Auditora, definiendo la confiabilidad y aprobando la efectividad. Informe emitido en 1999, destacando 10 recomendaciones y requerimientos para los Comits de Auditora. Reglas aplicadas por la SEC, NYSE, AICPA.

nfasis a los Controles Internos

Marco de competencia para Auditora Interna (CFIA) Emitido por el Instituto de Auditores Internos, Derechos Reservados 1999. Define la aportacin de valor agregado de los departamentos de auditora interna del futuro. Auditora Interna deber proveer aseguramiento acerca de la exposicin de la compaa al riesgo y sobre estrategias de control Sarbanes-Oxley Ley del 2002 Ley firmada en Julio 2002 Requiere responsabilidad ejecutiva para la infraestructura de control interno. Certificacin trimestral de estados financieros y testimonio anual de la efectividad de la infraestructura de controles internos.

Conclusin
Las organizaciones estn siendo continuamente conducidas hacia la aplicacin de estndares mas elevados de control interno y administracin de riesgos

Marcos de Control Interno

COSO (Committee of Sponsoring Organizations of the Treadway Commission) Criteria of Control Committee (CoCo) emitido por el Canadian Institute of Chartered Accountants (CICA).

Malcolm Baldrige National Quality Award (MBNQA).

Internal Control Framework of the IASB. Turnbull Report.

ACC (Australian Criteria of Control).

The King Report.

CoCo (Criteria of Control Committee)

La gua de control desarrollada por CoCo est dirigida al comit directivo, alta administracin, dueos, prestamistas y auditores. CoCo prefiere el trmino control sobre el de control interno que utiliza COSO. El criterio de CoCo se ha agrupado en las siguientes categoras: Propsito: criterios que proporcionan sentido de la direccin de la organizacin.

Compromiso: criterios que proporcionan conocimiento de

identidad y valores. Capacidad: criterios que proporcionan conocimiento sobre

la competencia.
Monitoreo y Aprendizaje: criterios que proporcionan conocimiento sobre la evolucin de la entidad.

Turnbull Report
Internal Control: Guidance for Directors on the Combined Code. Desarrollado por el Committee on Corporate Governance of the Institute of Chartered Accountants in England & Wales junto con la Bolsa de Valores de Londres. Gua publicada en 1999. Turnbull requiere que las compaas identifiquen, evalen y administren sus riesgos significativos y que evalen la

eficacia del sistema de control interno.

ACC (Australian Criteria of Control)

Emitida por el Instituto de Auditores Internos de Australia en 1998. Enfatiza sobre la competencia de la administracin y los empleados para desarrollar y operar el marco de control interno. El compromiso personal sobre el control, que incluye actitudes, comportamientos y competencias, es considerado como el enfoque ms eficaz para el control

interno.

King Report
Emitido por el King Committee on Corporate
Governance de Sudfrica en 1994. Va ms all de los aspectos financieros y regulatorios

usuales sobre corporate governance considerando

aspectos sociales, ticos y ambientales.

COSO
Pretende proporcionar a la administracin de una entidad: Criterios prcticos y ampliamente aceptados para la

elaboracin de sistemas y procedimientos de control

interno. Un marco para evaluar su eficacia, durante una auditora

y a travs del tiempo.

Principios que promuevan la transparencia de la informacin financiera y la responsabilidad de la

administracin.

El Modelo COSO

Cmo es el Modelo COSO?

El proceso de determinar si el control interno est adecuadamente diseado, ejecutado y es eficaz

El proceso que asegura que la informacin relevante es identificada y comunicada oportunamente

La conciencia de control de una organizacin. La directiva a seguir

Las polticas y procedimientos que ayudan a asegurar que se identifiquen acciones para administrar riesgos y se ejecuten oportunamente

La evaluacin de factores internos y externos que impactan el desempeo de la organizacin

COSO Control Interno Marco Integrado

El control interno es definido como un proceso, efectuado por el comit de directores de una compaa, la administracin y otro personal, diseado para proveer una seguridad razonable que los objetivos de la compaa son alcanzados Los objetivos del control interno incluyen:
Operaciones Efectividad y Eficiencia en el uso de recursos Cumplimiento Cumplimiento con las Leyes y Regulaciones Financiero Preparacin de reportes financieros confiables

Conceptos Clave
De la definicin se obtienen ciertos conceptos fundamentales:
El control interno es un proceso. Es un medio para un fin, no un fin en s mismo. El control interno es efectuado por personas. No es slo manuales de polticas y formas, sino tambin personas en todos los niveles de la organizacin. El control interno slo proporciona seguridad razonable, no absoluta, para la administracin de la entidad y el comit directivo. El control interno est guiado hacia el logro de los objetivos en una o ms categoras separadas pero que se traslapan.

Objetivos Control Interno

Reporte Financiero

Operaciones

Leyes & Regulaciones

Objetivos Control Interno

Objetivos categorizados de acuerdo con la definicin de control interno:

Objetivos de operaciones: relacionados con el uso

eficiente y eficaz de los recursos. Objetivos de informacin financiera: relacionados

con la preparacin de reportes financieros confiables.

Objetivos de cumplimiento: relacionados con el cumplimiento con leyes y reglamentos aplicables.

COSO Componentes

Ambiente de Control: Los atributos individuales, incluyendo la integridad, valores y competencia, que caracterizan al personal de una organizacin. Evaluacin de Riesgos: Mecanismos establecidos para identificar, analizar y administrar riesgos relacionados con varias actividades en las que la entidad est involucrada y que pueden impedir el

logro de los objetivos.

Ejemplo de una Evaluacin de Riesgos Impacto

Probabilidad

COSO Componentes
Actividades de Control: Son polticas, procedimientos y prcticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas. Informacin y Comunicacin: Sistemas que permiten al personal de la entidad capturar e intercambiar informacin

necesaria para conducir, administrar y controlar sus

operaciones. Monitoreo: Es el proceso de evaluar la calidad del desempeo del control interno en el tiempo.

Ambiente de Control
Los atributos individuales,

incluyendo la integridad,
valores y competencia, que caracterizan al

personal de una
organizacin.

Ambiente de Control
Factores de afectan el ambiente de control:
Integridad y valores ticos.

Compromiso hacia la competencia (habilidades y

conocimientos). Comit Directivo y Comit de Auditora.

Estilo operativo y filosofa de la administracin.

Estructura organizacional. Asignacin de autoridad y responsabilidad. Polticas y prcticas de recursos humanos.

Ambiente de Control
Factores que afectan la eficacia del ambiente de control: Las implicaciones de las diferencias entre unidades operativas extranjeras o locales y/o otras subsidiarias en relacin con el estilo administrativo. El tamao de la entidad, que puede afectar: El grado de formalidad. La velocidad en que la comunicacin de polticas y prcticas ocurre.

Evaluacin del Ambiente de Control

Integridad y valores ticos:
Existencia e implementacin de cdigos de conducta y otras polticas sobre prcticas de negocio apropiadas,

conflictos de inters o estndares de comportamiento

tico y moral. Tratos con empleados, proveedores, clientes,

inversionistas, competidores, auditores.

Presin para lograr metas de desempeo no realistas y a qu grado la compensacin est basada en el logro de esas metas.

Evaluacin del Ambiente de Control

Compromiso hacia la competencia:

Descripciones de puestos formales o informales o

cualquier otro medio para definir las tareas de cada puesto.

Anlisis del conocimiento y habilidades necesarias

para ejecutar tareas adecuadamente.

Evaluacin del Ambiente de Control

Comit Directivo y de Auditora: Independencia de la administracin.

Frecuencia y duracin de las juntas entre el director de

finanzas, contabilidad, auditores internos y externos. Suficiencia y frecuencia de la informacin que se

proporciona al comit directivo, para permitir el monitoreo

de objetivos y estrategias. Suficiencia y frecuencia con que el comit directivo y el

comit de auditora son informados sobre investigaciones,

informacin delicada actos indebidos.

Evaluacin del Ambiente de Control

Filosofa de la administracin y estilo operativo: Naturaleza de los riesgos de negocio aceptados (si la administracin acepta riesgos particularmente altos o si es extremadamente conservadora al aceptar riesgos). Frecuencia de la interaccin entre la alta administracin y la gerencia operativa, particularmente en locaciones geogrficamente remotas. Actitudes y acciones hacia la informacin financiera, incluyendo disputas sobre la aplicacin de tratamientos

contables.

Evaluacin del Ambiente de Control

Estructura organizacional: Lo apropiado de la estructura organizacional de la entidad y su habilidad para proporcionar el flujo necesario de informacin para administrar sus

actividades.
Lo adecuado de la definicin de las responsabilidades de las gerencias clave y su comprensin de estas

actividades.
Lo adecuado del conocimiento y experiencia de gerentes claves en relacin con sus responsabilidades.

Evaluacin del Ambiente de Control

Asignacin de autoridad y responsabilidad:
Asignacin de responsabilidades y delegacin de autoridad para buscar metas y objetivos de la organizacin, funciones

operativas y requerimientos regulatorios, incluyendo

responsabilidad hacia los sistemas de informacin y autorizacin para cambios.

Lo apropiado de estndares y procedimientos relacionados con

control, incluyendo descripciones de puestos. Lo apropiado del nmero de personal, particularmente en reas contables y de procesamiento, con niveles de habilidad de acuerdo al tamao de la entidad y la naturaleza y complejidad de las actividades y sistemas.

Evaluacin del Ambiente de Control

Polticas y prcticas de recursos humanos:

A qu grado estn en operacin las polticas y procedimientos

para contratacin, entrenamiento, promocin y compensacin de empleados.

Lo apropiado de las acciones correctivas que se toman en caso

de no seguimiento de las polticas y procedimientos aprobados. Lo apropiado de la revisin de antecedentes de candidatos. Lo adecuado de los criterios de retencin y promocin de empleados.

Evaluacin de Riesgos

Mecanismos establecidos

para identificar, analizar y

administrar riesgos relacionados con varias

actividades en las que la

entidad est involucrada y que pueden impedir el

logro de los objetivos.

Evaluacin de Riesgos (pasos)

Identificacin de riesgos: es un proceso generalmente

integrado con el proceso de planificacin.

Evaluacin de riesgos: proceso que consiste en determinar la importancia, evaluar la frecuencia con que

ocurren y considerar las acciones administrativas.

Cambios administrativos: toda entidad debe tener un proceso, formal o informal, que identifique las condiciones que tienen efecto significativo sobre la habilidad para lograr los objetivos.

Evaluacin de Riesgos
Identificacin de riesgos a nivel de la entidad:
Externos: Desarrollo tecnolgico. Cambio de las necesidades y expectativas del cliente. Competencia. Nuevas legislaciones y regulaciones. Catstrofes naturales. Internos: Una interrupcin en el procesamiento de sistemas de informacin. La calidad del personal contratado y los mtodos de entrenamiento y motivacin. Un cambio en las responsabilidades de la administracin. La naturaleza de las actividades de la entidad y el acceso de los empleados a los activos. Un comit directivo o de auditora ineficaz.

Evaluacin de Riesgos
Identificacin de riesgos a nivel de la actividad: Considerar riesgos en este nivel ayuda a enfocar la evaluacin de riesgos en las funciones importantes del negocio: ventas, produccin, marketing, desarrollo de tecnologa e investigacin y desarrollo. Al evaluar exitosamente el riesgo a nivel de actividades se contribuye a mantener niveles aceptables a nivel entidad.

Anlisis de la Evaluacin de Riesgos

Un evaluador debe enfocarse en el proceso de la administracin para establecer objetivos, anlisis de riesgos y administracin del cambio, incluyendo sus conexiones y relaciones con las actividades de negocio. Puntos que se deben considerar:

1.Objetivos a nivel de entidad:

A qu grado los objetivos generales de la entidad proporcionan gua sobre lo que la entidad desea lograr. Eficacia con la que se comunican los objetivos a los empleados y directivos. Relacin y consistencia de las estrategias con los objetivos.

Consistencia de los planes de negocio y presupuestos con los objetivos, planes estratgicos y circunstancias vigentes.

Anlisis de la Evaluacin de Riesgos

2.- Objetivos a nivel de actividad:

Conexin entre los objetivos a nivel entidad y actividad con los planes estratgicos.
Consistencia de los objetivos a nivel de actividad. Importancia de todos los objetivos a nivel de actividad para todos los procesos importantes. Grado de especificacin de los objetivos a nivel de actividad.

Lo adecuado de los recursos relacionados con los objetivos.

Identificacin de objetivos que son importantes para el logro de los objetivos de la entidad. Involucramiento de todos los niveles de administracin en el establecimiento de los objetivos y a qu grado estn comprometidos con dichos objetivos.

Anlisis de la Evaluacin de Riesgos

Riesgos: Lo adecuado de los mecanismos para identificar riesgos que se originan de factores externos e internos. Identificacin de riesgos importantes para cada objetivo a nivel de actividad. Detalle y relevancia del proceso de anlisis de riesgos, incluyendo la determinacin de la

importancia del riesgo, la probabilidad de que ocurra

y la accin necesaria.

Anlisis de la Evaluacin de Riesgos

Administrar el cambio: Existencia de mecanismos para anticipar, identificar y reaccionar a eventos rutinarios o actividades que afecten el logro de objetivos. Existencia de mecanismos para identificar y reaccionar a cambios que pueden tener efectos dramticos y profundos en la entidad y pueden demandar la atencin de la alta administracin.

Actividades de Control

Son polticas,
procedimientos y prcticas establecidas para asegurar

que los objetivos de

negocio se logren y que las estrategias para

mitigar riesgos sean

ejecutadas.

Actividades de Control
Las actividades de control deben estar incorporadas en las operaciones del negocio.

Las actividades de control tambin se dividen en:

operaciones, informacin financiera y cumplimiento. Las actividades de control estn ligadas a la evaluacin de riesgos, ya que stas sirven como medio para que el riesgo sea administrado apropiadamente. Enfocadas a la prevencin, deteccin y correccin.

Evaluacin de Actividades de Control

Se deben evaluar en el contexto de las directrices de la administracin para considerar riesgos asociados con el establecimiento de objetivos para cada actividad significativa. Se debe establecer si las actividades de control estn relacionadas con el proceso de evaluacin de riesgos y si son apropiadas para asegurar que las directrices de la administracin se lleven a cabo, y que adems se estn aplicando apropiadamente. Esto se debe realizar para cada actividad significativa de negocios, incluyendo controles generales sobre sistemas computarizados de informacin.

Informacin y Comunicacin

Sistemas que permiten al personal de la entidad

capturar e intercambiar
informacin necesaria para conducir, administrar y controlar sus operaciones.

Informacin y Comunicacin
Consideraciones respecto a la informacin:
Informacin financiera y no financiera, desarrollada por fuentes internas y externas, es relevante para

lograr todas las categoras de objetivos.

Los sistemas de informacin, manuales y automatizados, son utilizados para procesar

informacin externa o interna.

Informacin y Comunicacin
Consideraciones respecto a la informacin: Los sistemas de informacin pueden ser formales e informales. Los sistemas de informacin apoyan iniciativas estratgicas y estn integrados con operaciones. La calidad de informacin afecta la habilidad de la administracin para tomar decisiones apropiadas.

Informacin y Comunicacin
Consideraciones respecto a la informacin: Calidad de la informacin:

El contenido es apropiado - Est la informacin que se

necesita? La informacin es oportuna - Est cuando se necesita? Es actual - Es la ltima disponible? Es exacta - Los datos son correctos? Es accesible - Puede ser obtenida fcilmente por los usuarios?

Informacin y Comunicacin
Consideraciones respecto a la comunicacin: La comunicacin es una parte inherente de los sistemas

de informacin.
El personal debe saber que hacer en casos inesperados. El personal debe saber como sus actividades se

relacionan con el trabajo de otros.

Debe existir algn medio que permita la comunicacin hacia arriba. Comunicacin apropiada debe ocurrir fuera y dentro de la entidad (manuales de polticas, memorndum, mensajes videograbados, etc.)

Evaluacin de la Informacin y la Comunicacin.

Informacin: Obtener informacin interna y externa y propocionar a la administracin los informes necesarios sobre el desempeo de la entidad para establecer objetivos. Proporcionar informacin a las personas correctas con el suficiente detalle y oportunamente para permitir que realicen sus responsabilidades eficiente y eficazmente.

Evaluacin de la Informacin y la Comunicacin.

Informacin: (cont.)

Desarrollar una revisin de sistemas de informacin

con base en planes estratgicos para sistemas de informacin.

Apoyo de la administracin al desarrollo de sistemas

de informacin necesarios para demostrar el compromiso de los recursos apropiados (humanos y

financieros).

Evaluacin de la Informacin y la Comunicacin.

Comunicacin:

Eficacia con la que se comunican las tareas de los

empleados y las responsabilidades de control. Establecimiento de canales de comunicacin para que el

personal reporte sospechas de situaciones impropias.

Receptividad de la administracin hacia las sugerencias de los empleados.

Lo adecuado de la comunicacin en toda la organizacin.

Evaluacin de la Informacin y la Comunicacin.

Comunicacin: (cont.)

Integridad y oportunidad de la informacin y su suficiencia

para permitir al personal llevar a cabo sus responsabilidades eficazmente.

Apertura y eficacia de los canales con clientes, proveedores

y otros terceros. A que grado se han comunicado a terceros los valores

ticos de la entidad.
Lo oportuno y apropiado de las acciones de seguimiento de la administracin hacia comunicados de clientes,

proveedores, reguladores y otros terceros.

Monitoreo

Es el proceso de evaluar la
calidad del desempeo del control interno en el

tiempo.

Monitoreo
El proceso consiste de monitoreo continuo,
evaluaciones independientes, o una combinacin de ambos.

El monitoreo debe incluir un proceso completo para

reajustar acciones en condiciones variables. El alcance y frecuencia de las evaluaciones

independientes depende de la evaluacin del nivel de

riesgo involucrado.

Monitoreo
COSO tambin establece quin debe ejecutar las
evaluaciones independientes peridicas, describe la metodologa y sugiere la forma de documentar la

evaluacin.
Los planes de accin son una forma til de ayudar a los ejecutivos a dirigir, organizar y guiar las evaluaciones

independientes.
Se proporcionan sugerencias en relacin a las fuentes de informacin, informe de deficiencias y a quin

reportar.

Evaluacin del Monitoreo

Monitoreo continuo: Grado en que el personal, al realizar sus actividades regulares, obtienen evidencia de que el sistema de control interno contina funcionando. Grado en que las comunicaciones externas corroboran informacin generada internamente o indican problemas. Comparacin peridica de los importes registrados por el

sistema de contabilidad con los activos fsicos.

Capacidad de respuesta a las recomendaciones de los auditores internos y externos como medio para fortalecer el

control interno.

Evaluacin del Monitoreo

Monitoreo continuo: (cont.) Grado a que los entrenamientos, sesiones de planeacin y otros medios proporcionan retroalimentacin a la administracin sobre la eficacia de los controles. Si el personal es cuestionado peridicamente sobre su comprensin del cdigo de conducta. Eficacia de las actividades de auditora interna.

Evaluacin del Monitoreo

Evaluaciones independientes:
Alcance y frecuencia de evaluaciones independientes de los sistemas de control interno.

Lo apropiado del proceso de evaluacin.

Si la metodologa para evaluar el sistema es lgica y apropiada. Reportar deficiencias: Existencia de mecanismos para capturar y reportar deficiencias de control interno. Lo apropiado de los protocolos de reporte. Lo apropiado de acciones de seguimiento.

Uniendo el Control Interno con el Riesgo

RIESGO Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organizacin para el logro de sus objetivos.

ADMINISTRACIN DE RIESGOS Es el proceso para incrementar la confianza en la habilidad de una organizacin para anticipar, priorizar y superar obstculos para alcanzar sus metas. CONTROL INTERNO

Es un proceso diseado para proveer una seguridad razonable con respecto al logro de los objetivos de negocio. La efectividad y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes y regulaciones aplicables

Roles y Responsabilidades

Roles y Responsabilidades
Gerencia Ejecutiva Establece los estndares para el Ambiente de Control Tiene a su cargo la mxima responsabilidad en materia de control interno y administracin de riesgos para toda la empresa Apoya las actividades de control y administracin de riesgos desarrolladas en toda la organizacin Gerencia Operativa Directamente responsable y a cargo de la efectividad de las operaciones y del control interno relacionado con los objetivos de negocio Evaluaciones peridicas sobre administracin de riesgos y ambiente de control Desarrollo e implementacin de planes de accin de mejora. Gerencia Financiera Involucrada en las implicaciones financieras de las responsabilidades de las Gerencias operativas. Provee lineamientos para el diseo, establecimiento, ejecucin y monitoreo de controles internos adecuados.

Roles y Responsabilidades (cont.)

Auditora Interna Provee apoyo a las actividades de evaluacin de riesgo y controles Monitorea la exposicin de la organizacin y realiza recomendaciones referidas a aspectos de riesgo y actividades de control Disea un plan de auditora interna basado en la evaluacin estratgica de riesgos. Prueba la adecuacin y efectividad de los controles

Pone a prueba y valida afirmaciones gerenciales referidas al ambiente de control

Informa hallazgos y provee recomendaciones de manera independiente

Roles y Responsabilidades (cont.)

Comit de Auditora Direcciona al Consejo de Administracin los puntos de inters Evala la exposicin general a riesgos Provee supervisin y consejo Revisa la adecuacin general del Ambiente de Control Auditora Externa Evala la efectividad del control interno para determinar el alcance de los procedimientos de auditora externa. Emite informes de observaciones gerenciales Emite opinin sobre la consolidacin de estados financieros Revisa el ambiente de control y utiliza los resultados de la evaluacin de riesgos como base para desarrollar el plan de auditora externa.

El Informe de Auditora en la Revisin del Control Interno

Contenido y formato del informe.

El auditor debera proveer un reporte, en un formato
adecuado, a las partes interesadas despus de finalizado el trabajo de auditora. El reporte de auditora debera establecer el alcance, objetivos, perodo de cobertura, y la naturaleza y extensin del trabajo de realizado.

El reporte identificar la organizacin, las partes interesadas

y cualquier restriccin acerca de su distribucin. El reporte incluir resultados, conclusiones, y

recomendaciones y cualquier reserva o calificacin que el

auditor tenga respecto de la auditora.

Contenido y formato del informe.

Propsito y contenido del reporte
El reporte es el medio formal para comunicar los objetivos de la auditora, las normas de auditora utilizadas, el alcance y

resultados, conclusiones y recomendaciones de la auditora.

Partes interesadas

En la preparacin del reporte, el auditor debe considerar las

necesidades de las partes interesadas, las cuales pueden ser los propios auditores, administracin ejecutiva, panel de

directores o su comit de auditora, etc.

Contenido y formato del informe.

Estilo y contenido
El estilo del reporte debe ser el apropiado para las partes interesadas y puede estar en forma escrito, oral u otro medio. Un reporte escrito debe identificar la organizacin auditada e incluir un ttulo una firma y una fecha. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno.

Establecimiento de objetivos El reporte debe incluir una especificacin de los objetivos de la auditora para identificar para que se llev a cabo la auditora. Si, en la opinin del auditor, algn objetivo de auditora establecido en el reporte no fue satisfecho, ste hecho debe notificarse en el reporte.

Alcance, naturaleza, oportunidad y extensin del trabajo de auditora realizado El reporte debe incluir una declaracin del alcance de la auditora que describa la naturaleza, tiempo y extensin del trabajo realizado.

Contenido y formato del informe.

Establecimiento de objetivos (cont.)
La declaracin del alcance debe identificar el rea funcional de auditora, el perodo de auditora cubierto, los sistemas de informacin, aplicaciones o ambiente de auditora revisado. El reporte debe identificar las circunstancias de la limitacin del alcance cuando, en opinin del auditor, las pruebas y los procedimientos apropiados para conocer las normas no han sido suficientes o cuando las restricciones en el trabajo de auditora han sido impuestas por el auditado.

Restricciones en la distribucin
El reporte debe identificar al auditado e indicar la fecha de emisin de ste. Cuando sea apropiado el reporte debe especificar cuales son slo para informacin y cuales destinados a un grupo como los auditores, panel de directores, gerencia y cuales son destinados a personas fuera de la institucin (ejemplo, agencias de gobierno). El reporte debe tambin declarar cualquier restriccin que haya para su distribucin.

Contenido y formato del informe

Hallazgos significativos a ser reportados
El reporte debe incluir hallazgos significativos. Cuando un hallazgo incluye una aclaracin, el auditor debe describir las condiciones, describir la causa y efecto del estado y el criterio usado para la identificacin.

El auditor debe tambin identificar el criterio organizacional, profesional y gubernamental utilizado.

Conclusin
Donde corresponde, el reporte debe expresar una conclusin que es la evaluacin del auditor del rea que est siendo auditada. La conclusin puede ser una evaluacin general o una evaluacin mltiple que detalle los objetivos especficos de auditora. Recomendaciones Donde corresponde, el reporte debe expresar recomendaciones para acciones correctivas. Las recomendaciones deben incluir los puntos encontrados.

Contenido y formato del informe.

Requisitos
El reporte debe describir cualquier reserva o calificacin.

Presentacin lgica para su entendimiento

El formato del reporte debe reflejar una presentacin lgica y organizada. El reporte debe contener suficiente informacin para que sea comprendido por las partes involucradas y facilitar una accin correctiva. Oportunidad del reporte El reporte debe ser editado en un tiempo y de un modo que anime a una pronta correccin. Cuando sea apropiado, el auditor debe comunicar los hallazgos significativos a las personas apropiadas antes de la edicin del informe.

La comunicacin previa a la edicin del reporte de los resultados significativos no debera alterar la intencin o contenido del reporte.

Contenido y formato del informe

Consideracin de eventos subsecuentes
Antes de editar la versin final del reporte, el auditor debe establecer si ha habido cambios materiales en la organizacin o su ambiente que pudieran afectar los resultados conclusiones y recomendaciones del reporte.
Cuando se identifica cualquiera de estos cambios el auditor debe tomar las acciones apropiadas para alertar a las partes y a los receptores del reporte acerca de los potenciales efectos de estos cambios. Ejemplos de estos eventos materiales son: Un fraude descubierto despus de una revisin de auditora. Un dao significativo por causa de una falla en la efectividad de los controles. Outsourcing de la funcin auditada. Falla en los sistemas en la implementacin, retraso en la implementacin o trmino del proyecto. Falla del principal cliente y/o proveedor, mayores litigios, o falla en la produccin con consecuentes cambios en los riesgos claves del negocio. Redundancias que afectan al personal que ha estado implementando las recomendaciones.

Contenido y formato del informe

tica y estndares profesionales Identificacin de los estndares El reporte debe identificar los estndares organizacionales, profesionales y/o gubernamentales o los cdigos utilizados (por ejemplo: Estndares ISACA, para la auditora de sistemas de informacin) en el desempeo de la auditora. El reporte debe identificar las excepciones significativas respecto del uso de estos estndares, las razones de no utilizarlos, y, cuando corresponda los efectos potenciales de los resultados de la auditora. Actividades de seguimiento: Requerimientos de una respuesta Cuando corresponda, el auditor debe requerir una respuesta, que incluya las acciones que l o los receptores intenten tomar como resultado de los puntos detallados en el reporte.

Tendencias Actuales en materia de Control Interno

Qu estn haciendo las Compaas en relacin al CI y al Fraude?

1. Establecer Modelos de Control Interno (MCI) basados en Estndares Internacionales Establecer Metodologas de Gestin Integral de Riesgos (COSO ERM, etc.) Establecer, dentro de los MCI, Programas Antifraude (PAF)

2.

Performing Fraud Risk Assessment s

3.

Monitoring Activities

PAF

Creating a Control Environment

Designing and Sharing Implementing Information and Antifraud Communication Control Activities

Deloitte Touche Tohmatsu

Slide 80

Preguntas y Respuestas