Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Coso
Coso
Significado
C.O.S.O.
Cronologa
En 1995, se emite el S.A.S. N 78, que reemplaza al S.A.S. N 55, reconociendo el nuevo concepto de control interno
Propsito
Establecer una referencia conceptual comn, a travs de una definicin integradora Superar las viejas definiciones restrictivas y mecanicistas Contar con una herramienta eficaz para satisfacer la necesidad de un buen gobierno corporativo Que el control interno sea un proceso integrado que forme parte de los procesos de negocios y no pesados mecanismos burocrticos aadidos a los mismos
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Propsito
Continuacin
Contar con una gua prctica e insustituible fuente de consulta, que sirva de ayuda a: directores, consejeros, gestores, directivos, profesores universitarios, reguladores y funcionarios pblicos con responsabilidades en el control, auditora e intervencin de la entidades gubernamentales y de la administracin pblica.
El CI es un proceso efectuado por el consejo de administracin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecusin de objetivos dentro de las siguientes categoras:
Eficacia
Un proceso
Elementos de la nueva definicin de control interno
Es un medio para alcanzar un fin, sino un fin en s mismo. El control interno no es un acontecimiento aislado, por el contrario es una serie de actividades transversales a toda la organizacin inherentes a la gestin. Un proceso soporta la metas y objetivos organizacionales, as como la tecnologa soporta los procesos, en pro de la eficiencia. El control interno es parte de dichos procesos y no un elemento aadido a ellos. Los controles internos son mas efectivos cuando se incorporan a la infraestructura de una entidad y forman parte de su esencia (procedimientos de control institucionalizados).
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Las personas
Elementos de la nueva definicin de control interno
Son personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control A su vez el control interno afecta la actuacin de las personas Las personas no necesariamente persiguen los mismos objetivos, hecho que justifica la necesidad del control Finalmente las personas deben responder frente al cumplimiento de metas, donde el desempeo y el control juegan un rol fundamental
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Seguridad razonable
Elementos de la nueva definicin de control interno
Por muy bien concebido, diseado e implantado que est el control interno, este puede ser vulnerado principalmente por: Colusin Deterioro en el nivel de cumplimiento de polticas y procedimientos por relajo en la supervisin Por que las polticas y procedimientos se tornan obsoletos o inadecuados por cambios en las condiciones y/o necesidades
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
La eficacia y eficiencia de las operaciones, se refiere a los objetivos empresariales bsicos de rendimiento y de rentabilidad y la salvaguarda de los activos. La fiabilidad de la informacin financiera est relacionada con la elaboracin y publicacin de estados financieros fiables, incluyendo estados financieros interinos y abreviados. La tercera categora concierne al cumplimiento de aquellas normas y leyes a las que est sujeta la entidad.
Puede ayudar a una entidad a que consiga sus objetivos dentro de las tres categorias, antes sealadas y evite peligros y sorpresas en el camino. No obstante, un sistema de control interno no importa lo bien concebido que est y lo bien que funcione, nicamente puede dar un grado de seguridad razonable, no absoluta, a la direccin y al consejo en cuanto a la consecucin de objetivos de la entidad.
SUP ER
IO VIS
AC IO
U NI C
C O M
EV A LU A CI N
ENT ORN O
DE
OL R NT O C
IN F O
ADE S
RM
ACT I
VID
L RO T N CO OS L DE OS G ES RI
AC
DE
I N
Entorno de control
El entorno de control aporta el ambiente en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control. El EC marca las pautas de comportamiento en una organizacin, y tiene una influencia directa en el nivel de conciencia del personal respecto al control. Constituye la base de todos los dems elementos del control interno, aportando disciplina y estructura. Algunos factores que constituyen el EC son: la honradez, valores ticos,competencia profesional, filosofa de la direccin, estructura organizacional, asignacin de autoridad y responsabilidad y polticas y prcticas de RRHH.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Comunica de forma adecuada la direccin el mensaje de que no se debe comprometer la integridad? Existe un entorno de control positivo, con una actitud de conciencia de control en toda la orrganizacin, incluyendo a la alta administracin? Est la capacidad del personal de la entidad en proporcin con sus responsabilidades? Es apropiado el estilo de la direccin cuando asigna responsabilidades y cuando organiza y forma a su personal? Presta el consejo un nivel adecuado de atencin al control interno? Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.
Presiones para alcanzar objetivos de rendimiento poco realistas, principalmente al corto plazo Compensaciones en las que el rendimiento tiene un peso significativo Vacos y/o debilidades de control. Alto nivel de descentralizacin Auditora interna dbil Consejo de administracin poco eficaz Ausencia de sanciones, ante fraudes e irragularidades
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Evaluacin de riesgos
La entidad debe conocer y abordar los riesgos con los que se enfrenta, sean internos o externos. Una condicin previa a la ER, es el establecimiento de objetivos en cada actividad y/o proceso de negocios de la organizacin, los que deben ser coherentes entre s. La evaluacin de riesgos consiste en la identificacin y anlisis de los factores que podran afectar la capacidad de alcanzar los objetivos y, en base a dicho anlisis, determinarla forma en que los riesgos deben ser gestionados.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Fuentes de riesgos
Las entidades deben hacer frente a riesgos tanto externos como internos
Entorno Avances tecnolgicos Cambio de necesidades y aumento de expectativas de los clientes Endurecimiento de la competencia Cambios en normas y regulaciones Catstrofes naturales Cambios desfavorable en la economa
Fuentes de riesgos
Las entidades deben hacer frente a riesgos tanto externos como internos
Entidad - internos Sistemas informticos no alineados con los procesos Procesos no alineados con los objetivos y estratgias Ideonidad y competencia de los empleados Fraude de los empleados Cambios de responsabilidades de los Directivos La naturaleza de las actividades de la entidad Consejo de administracin o comit de auditora dbil o ineficaz
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Anlisis de riesgos
Posterior a la identificacin de riesgos a nivel de entidad y proceso, se debe efectuar un acabado anlisis de ellos: La metodologa para efectuar este proceso puede variar, por la dificultad inherente, pero independiente de la tcnica, es bsico: Obtener una estimacin de la importancia del riesgo Evaluar la probalidad de que se materialize el riesgo Identificar estratgias o procedimientos para gestionar el riesgo. Establecer un plan de accin.
Evaluacin de riesgos
objetivos de la entidad y los objetivos de cada una de las actividades de la misma? Estn identificados y evaluados los riesgos internos y externos que influyen en el xito o en el fracaso del logro de los objetivos? Existen mecanismos para monitorear los cambios en el entorno, que puedan afectar la capacidad de la entidad para lograr sus objetivos? Se actualizan las polticas y procedimientos segn las necesidades del negocio o cuando es necesario?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Actividades de control
Las AC consisten en las polticas y procedimientos que tienden a asegurar que se cumplen las directrices de la direccin y que se toman las medidas necesarias para afrontar los riesgos que amenazan la consecucin de los objetivos de la entidad. Las AC se llevan a cabo en todos los niveles de la organizacin y pueden ser actividades muy diferentes como: aprobaciones, verificaciones, segregacin de funciones, anlisis de resultados de operaciones, restricciones de acceso,etc.
Tipos de control
Los tipos de control los podemos dividir basicamente en: Preventivos / Correctivos Manuales / automatizados Gerenciales
PREVENTIVOS (Manuales/Automticos) DETECTIVOS (Manuales/Automticos)
PROCESO
OUTPUT
Polticas y procedimientos
Las actividades de control generalmente se apoyan en dos elementos: Las polticas (lineamentos generales, que determinan lo que debera hacerse) y constituyen la base del segundo elemento Los procedimientos, que son las acciones requeridas para cumplir con el primer elemento Es importante destacar que un procedimiento no ser til si se lleva a cabo de forma mecnica, sin considerarse el objetivo por el cual se ha establecido.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
cumplimiento de las polticas establecidas y se toman oportunamente las acciones ante riesgos o amenzas fuera de control? Existen actividades de control apropiadas para cada una de las actividades de la entidad? Es efectivo el diseo de los controles, en funcin de los riesgos asociados? Las actividades de control establecidas estn siendo aplicadas correctamente? El personal de supervisin revisa el funcionamiento de los controles? Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.
Informacin y comunicacin
Todas las actividades y los procesos de negocios al interior de la organizacin estn soportados por sistemas de informacin y comunicacin.Los SI generan informes, que recogen informacin operacional, financiera y la correspondiente al cumplimiento, que posibilitan la direccin y el control del negocio. La comunicacin debe ser eficaz y establecerse en el sentido mas amplio, lo que implica una circulacin multidireccional.
Calidad de la informacin
La calidad de la informacin est directamente relacionada con la capacidad de la Direccin, para tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad. La calidad de la informacin se refiere a: Contenido contiene toda la informacin necesaria? Oportunidad se facilita en el tiempo adecuado? Actualidad es la ms reciente disponible? Exactitud los datos son correctos? Accesibilidad puede ser obtenida fcilmente por las personas adecuadas?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Efectividad de la comunicacin
La comunicacin es inherente a los sistemas de informacin. Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, de forma que stas puedan cumplir con sus responsabilidades. De lo anterior se desprende que la comunicacin se entiende efectiva bsicamente cuando: Es dirigida a la persona adecuada Permite a las personas cumplir con sus responsabilidades
la informacin pertinente, y comunicarla al personal en una forma que les permita llevar a cabo sus responsabilidades? Se comunica la informacin relevante? Es clara con respecto a las expectativas y responsabilidades del personal? Existe comunicacin adecuada en todas las direcciones tanto hacia abajo como hacia arriba y lateralmente, as como entre la entidad y terceros?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Supervisin
Todo el proceso ha de ser supervisado, introducindose las modificaciones pertinentes cuando se estime oportuno o necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdo con las circunstancias. Los sitemas de CI y, en ocaciones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse.
Evaluacin - Supervisin
Existen procedimientos apropiados para supervisar de
forma continua o evaluar peridicamente el funcionamiento de los componentes del control interno? Se informa de las deficiencias al personal adecuado? Las instancias o niveles de supervisin, cuenta con el conocimiento suficiente de las actividades de la entidad Existen manuales de polticas y procedimientos escritos, que faciliten el seguimiento de las operaciones? Queda evidencia escrita de los responsables de autorizar y aprobar operaciones?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Existe relacin directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se nesecita para cumplir dichos objetivos.
AC IO
PE R
IM PL
N IE
MONITOREO ACTIVIDAD 2
El control interno es relevante para la totalidad de la entidad o para cual quiera de sus unidades o actividades.
ACTIVIDAD 1
UNIDAD B
AMBIENTE DE CONTROL
La informacin es necesaria para las tres categoras de Los cinco componentes son objetivos: gestionar las operaciones empresariales aplicables e importantes para eficazmente, preparar estados financieros fiables, y conseguir los objetivos de las Asignatura: Auditoria de Medios Tecnologicos determinar si se estn cumpliendo las leyes aplicables. operaciones.
Control Interno
Puesto que el C.I. es parte del proceso de gestin, los componentes se analizan en el contexto de las acciones que la direccin desarrolla a la hora de gestionar su negocio. Sin embargo, no todos los actos de la direccin constituyen elementos de control interno
Gestin de riesgos Direccin de las actividades de gestin Identificacin, recopilacin y comunicacin de informacin
Supervisin
Estructura de COSO
ENTORNO DE CONTROL
Establecimiento de Objetivos Evaluacin de Riesgos Procedimientos de Control
TECNOLOGIA DE LA INFORMACION
COMUNICACION
INFORMACION
Involucra a la Administracin ejecutiva, de lnea y dueos de procesos Apoya la evaluacin continua de riesgos, el manejo y aceptacin de riesgos Apoya la evaluacin continua de los riesgos derivados de la eficiencia y efectividad de los controles (actividades de control) Proporciona una herramienta de supervisin Conduce oportunidades de mejorar la administracin de riesgos Establece un lenguaje de riesgos de negocios comn Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.
Proporciona seguridad de que todos los riesgos relevantes de negocio son identificados Facilita el establecimiento de una cultura sensible al riesgo Mide la exposicin al riesgo y el costo del control Elimina controles innecesarios Aborda riesgos pertinentes a la relevancia y confiabilidad de los informes (tanto internos como externos)
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.
Conclusin final
COSO da un sentido al control interno en el mundo empresarial de hoy Es un desafo para las organizaciones, analizar e implementar el modelo