COSO Nuevo concepto del Control Interno segn estndar internacional

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Significado

C.O.S.O.

Committee of Sponsoring Organizations of the Treadway Commission

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Cronologa

En 1993, se publica C.O.S.O.

En 1995, se emite el S.A.S. N 78, que reemplaza al S.A.S. N 55, reconociendo el nuevo concepto de control interno

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Propsito

Establecer una referencia conceptual comn, a travs de una definicin integradora Superar las viejas definiciones restrictivas y mecanicistas Contar con una herramienta eficaz para satisfacer la necesidad de un buen gobierno corporativo Que el control interno sea un proceso integrado que forme parte de los procesos de negocios y no pesados mecanismos burocrticos aadidos a los mismos
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Propsito
Continuacin

Contar con una gua prctica e insustituible fuente de consulta, que sirva de ayuda a: directores, consejeros, gestores, directivos, profesores universitarios, reguladores y funcionarios pblicos con responsabilidades en el control, auditora e intervencin de la entidades gubernamentales y de la administracin pblica.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Nueva definicin del Control Interno

El CI es un proceso efectuado por el consejo de administracin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecusin de objetivos dentro de las siguientes categoras:
Eficacia

y eficiencia de las operaciones

Fiabilidad de la informacin financiera Cumplimiento de leyes y normas

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Un proceso
Elementos de la nueva definicin de control interno

Es un medio para alcanzar un fin, sino un fin en s mismo. El control interno no es un acontecimiento aislado, por el contrario es una serie de actividades transversales a toda la organizacin inherentes a la gestin. Un proceso soporta la metas y objetivos organizacionales, as como la tecnologa soporta los procesos, en pro de la eficiencia. El control interno es parte de dichos procesos y no un elemento aadido a ellos. Los controles internos son mas efectivos cuando se incorporan a la infraestructura de una entidad y forman parte de su esencia (procedimientos de control institucionalizados).
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Las personas
Elementos de la nueva definicin de control interno

Son personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control A su vez el control interno afecta la actuacin de las personas Las personas no necesariamente persiguen los mismos objetivos, hecho que justifica la necesidad del control Finalmente las personas deben responder frente al cumplimiento de metas, donde el desempeo y el control juegan un rol fundamental
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Seguridad razonable
Elementos de la nueva definicin de control interno

Por muy bien concebido, diseado e implantado que est el control interno, este puede ser vulnerado principalmente por: Colusin Deterioro en el nivel de cumplimiento de polticas y procedimientos por relajo en la supervisin Por que las polticas y procedimientos se tornan obsoletos o inadecuados por cambios en las condiciones y/o necesidades
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Objetivos del Control Interno

La eficacia y eficiencia de las operaciones, se refiere a los objetivos empresariales bsicos de rendimiento y de rentabilidad y la salvaguarda de los activos. La fiabilidad de la informacin financiera est relacionada con la elaboracin y publicacin de estados financieros fiables, incluyendo estados financieros interinos y abreviados. La tercera categora concierne al cumplimiento de aquellas normas y leyes a las que est sujeta la entidad.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Principales funciones del Control Interno

Detectar en un plazo deseado, cualquier desviacin respecto de los objetivos de rentabilidad planteados por la empresa Limitar las sorpresas Permitir a la direccin hacer frente a la rpida evolucin del entorno econmico y competitivo, as como a las exigencias y prioridades cambiantes de los clientes Adaptar su estructura para asegurar el crecimiento futuro Fomentar la eficiencia Reducir el riesgo de prdida de valor de los activos Ayudar a garantizar la fiabilidad de los EEFF Ayuda a garantizar el cumplimiento de las leyes y normas vigentes
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Lo que se puede lograr con el Control Interno

Puede ayudar a una entidad a que consiga sus objetivos dentro de las tres categorias, antes sealadas y evite peligros y sorpresas en el camino. No obstante, un sistema de control interno no importa lo bien concebido que est y lo bien que funcione, nicamente puede dar un grado de seguridad razonable, no absoluta, a la direccin y al consejo en cuanto a la consecucin de objetivos de la entidad.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Limitaciones inherentes a todos los sistemas de Control Interno

Las posibilidades de xito se ven afectadas, principalmente por: El hecho innegable de que las opiniones en la que se basan
las decisiones pueden ser errneas y que pueden producir fallas como consecuencia de un simple error o equivocacin. Los controles pueden vulnerarse mediante la confabulacin o colusin de dos o mas empleados, y por otra parte, la direccin tambin tiene la capacidad de vulnerar el sistema. Otro factor, es el hecho de que el diseo de un sistema de control interno debe reflejar el hecho de que existen restricciones sobre los recursos y que los beneficios de los controles han de ser considerados en relacin con los costos correspondientes. Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.

Componentes del Control Interno segn estndar internacional

SUP ER

IO VIS

AC IO

Y IN C A RM INFO CION A C I UN COM

U NI C

C O M

EV A LU A CI N
ENT ORN O

DE

OL R NT O C

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

IN F O

ADE S

RM

ACT I

VID

L RO T N CO OS L DE OS G ES RI

AC

DE

I N

Entorno de control

El entorno de control aporta el ambiente en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control. El EC marca las pautas de comportamiento en una organizacin, y tiene una influencia directa en el nivel de conciencia del personal respecto al control. Constituye la base de todos los dems elementos del control interno, aportando disciplina y estructura. Algunos factores que constituyen el EC son: la honradez, valores ticos,competencia profesional, filosofa de la direccin, estructura organizacional, asignacin de autoridad y responsabilidad y polticas y prcticas de RRHH.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin - Entorno de control

Continuacin

Comunica de forma adecuada la direccin el mensaje de que no se debe comprometer la integridad? Existe un entorno de control positivo, con una actitud de conciencia de control en toda la orrganizacin, incluyendo a la alta administracin? Est la capacidad del personal de la entidad en proporcin con sus responsabilidades? Es apropiado el estilo de la direccin cuando asigna responsabilidades y cuando organiza y forma a su personal? Presta el consejo un nivel adecuado de atencin al control interno? Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.

Factores de riesgo, que atentan contra la tica y la integridad del personal

Continuacin

Presiones para alcanzar objetivos de rendimiento poco realistas, principalmente al corto plazo Compensaciones en las que el rendimiento tiene un peso significativo Vacos y/o debilidades de control. Alto nivel de descentralizacin Auditora interna dbil Consejo de administracin poco eficaz Ausencia de sanciones, ante fraudes e irragularidades
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin de riesgos

La entidad debe conocer y abordar los riesgos con los que se enfrenta, sean internos o externos. Una condicin previa a la ER, es el establecimiento de objetivos en cada actividad y/o proceso de negocios de la organizacin, los que deben ser coherentes entre s. La evaluacin de riesgos consiste en la identificacin y anlisis de los factores que podran afectar la capacidad de alcanzar los objetivos y, en base a dicho anlisis, determinarla forma en que los riesgos deben ser gestionados.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Paso previo Establecimiento de Objetivos

El establecimiento de objetivos puede ser un proceso estructurado como informal Los objetivos pueden ser explictos o implcitos Los objetivos generales se desprenden de la Misin y valores declarados por la Entidad Los objetivos y una evaluacin FODA, permiten la definicin de la estratgia global, de la cual se desprende el plan estratgico y los objetivos especficos para cada proceso El establecimiento del objetivo global y especficos, permiten que la entidad identifique los objetivos claves de xito
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Fuentes de riesgos
Las entidades deben hacer frente a riesgos tanto externos como internos

Entorno Avances tecnolgicos Cambio de necesidades y aumento de expectativas de los clientes Endurecimiento de la competencia Cambios en normas y regulaciones Catstrofes naturales Cambios desfavorable en la economa

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Fuentes de riesgos
Las entidades deben hacer frente a riesgos tanto externos como internos

Entidad - internos Sistemas informticos no alineados con los procesos Procesos no alineados con los objetivos y estratgias Ideonidad y competencia de los empleados Fraude de los empleados Cambios de responsabilidades de los Directivos La naturaleza de las actividades de la entidad Consejo de administracin o comit de auditora dbil o ineficaz
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Anlisis de riesgos
Posterior a la identificacin de riesgos a nivel de entidad y proceso, se debe efectuar un acabado anlisis de ellos: La metodologa para efectuar este proceso puede variar, por la dificultad inherente, pero independiente de la tcnica, es bsico: Obtener una estimacin de la importancia del riesgo Evaluar la probalidad de que se materialize el riesgo Identificar estratgias o procedimientos para gestionar el riesgo. Establecer un plan de accin.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin de riesgos

Estn establecidos y adecuadamente coordinados los

objetivos de la entidad y los objetivos de cada una de las actividades de la misma? Estn identificados y evaluados los riesgos internos y externos que influyen en el xito o en el fracaso del logro de los objetivos? Existen mecanismos para monitorear los cambios en el entorno, que puedan afectar la capacidad de la entidad para lograr sus objetivos? Se actualizan las polticas y procedimientos segn las necesidades del negocio o cuando es necesario?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Actividades de control

Las AC consisten en las polticas y procedimientos que tienden a asegurar que se cumplen las directrices de la direccin y que se toman las medidas necesarias para afrontar los riesgos que amenazan la consecucin de los objetivos de la entidad. Las AC se llevan a cabo en todos los niveles de la organizacin y pueden ser actividades muy diferentes como: aprobaciones, verificaciones, segregacin de funciones, anlisis de resultados de operaciones, restricciones de acceso,etc.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Tipos de control
Los tipos de control los podemos dividir basicamente en: Preventivos / Correctivos Manuales / automatizados Gerenciales
PREVENTIVOS (Manuales/Automticos) DETECTIVOS (Manuales/Automticos)

MONITOREO (Gerenciales) INPUT

PROCESO

OUTPUT

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Polticas y procedimientos

Las actividades de control generalmente se apoyan en dos elementos: Las polticas (lineamentos generales, que determinan lo que debera hacerse) y constituyen la base del segundo elemento Los procedimientos, que son las acciones requeridas para cumplir con el primer elemento Es importante destacar que un procedimiento no ser til si se lleva a cabo de forma mecnica, sin considerarse el objetivo por el cual se ha establecido.
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin - Actividades de control

Existen actividades de control que aseguren el

cumplimiento de las polticas establecidas y se toman oportunamente las acciones ante riesgos o amenzas fuera de control? Existen actividades de control apropiadas para cada una de las actividades de la entidad? Es efectivo el diseo de los controles, en funcin de los riesgos asociados? Las actividades de control establecidas estn siendo aplicadas correctamente? El personal de supervisin revisa el funcionamiento de los controles? Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.

Informacin y comunicacin

Todas las actividades y los procesos de negocios al interior de la organizacin estn soportados por sistemas de informacin y comunicacin.Los SI generan informes, que recogen informacin operacional, financiera y la correspondiente al cumplimiento, que posibilitan la direccin y el control del negocio. La comunicacin debe ser eficaz y establecerse en el sentido mas amplio, lo que implica una circulacin multidireccional.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Calidad de la informacin
La calidad de la informacin est directamente relacionada con la capacidad de la Direccin, para tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad. La calidad de la informacin se refiere a: Contenido contiene toda la informacin necesaria? Oportunidad se facilita en el tiempo adecuado? Actualidad es la ms reciente disponible? Exactitud los datos son correctos? Accesibilidad puede ser obtenida fcilmente por las personas adecuadas?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Efectividad de la comunicacin
La comunicacin es inherente a los sistemas de informacin. Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, de forma que stas puedan cumplir con sus responsabilidades. De lo anterior se desprende que la comunicacin se entiende efectiva bsicamente cuando: Es dirigida a la persona adecuada Permite a las personas cumplir con sus responsabilidades

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin - Informacin y comunicacin

Existen sistemas de informacin para identificar y captar

la informacin pertinente, y comunicarla al personal en una forma que les permita llevar a cabo sus responsabilidades? Se comunica la informacin relevante? Es clara con respecto a las expectativas y responsabilidades del personal? Existe comunicacin adecuada en todas las direcciones tanto hacia abajo como hacia arriba y lateralmente, as como entre la entidad y terceros?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Supervisin

Todo el proceso ha de ser supervisado, introducindose las modificaciones pertinentes cuando se estime oportuno o necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdo con las circunstancias. Los sitemas de CI y, en ocaciones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse.

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Evaluacin - Supervisin
Existen procedimientos apropiados para supervisar de

forma continua o evaluar peridicamente el funcionamiento de los componentes del control interno? Se informa de las deficiencias al personal adecuado? Las instancias o niveles de supervisin, cuenta con el conocimiento suficiente de las actividades de la entidad Existen manuales de polticas y procedimientos escritos, que faciliten el seguimiento de las operaciones? Queda evidencia escrita de los responsables de autorizar y aprobar operaciones?
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Relacin entre objetivos y compenentes

NE S
FI INF NA O NC RM IE E RO
TO

Existe relacin directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se nesecita para cumplir dichos objetivos.

AC IO

PE R

IM PL

N IE

MONITOREO ACTIVIDAD 2

El control interno es relevante para la totalidad de la entidad o para cual quiera de sus unidades o actividades.

ACTIVIDAD 1

INFORMACION Y COMUNICACION UNIDAD A

ACTIVIDADES DE CONTROL EVALUACION DE RIESGOS

UNIDAD B

AMBIENTE DE CONTROL

La informacin es necesaria para las tres categoras de Los cinco componentes son objetivos: gestionar las operaciones empresariales aplicables e importantes para eficazmente, preparar estados financieros fiables, y conseguir los objetivos de las Asignatura: Auditoria de Medios Tecnologicos determinar si se estn cumpliendo las leyes aplicables. operaciones.

Profesor UTEM: Concorde Musoni G.

Eficacia de los sistemas de control interno

Los sistemas de control interno de las diferentes entidades funcionan a distintos niveles de eficacia. El control interno puede considerarse eficaz en cada una de las tres categoras, si el Consejo de Administracin y la Direccin tienen una seguridad razonable de que: Disponen de informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la entidad. Se preparan de forma fiable los estados financieros pblicos Se cumplen las leyes y normas aplicables
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Sistema de control interno eficaz

Actividades de Gestin
Establecimiento de los objetivos de la entidad: declaraciones de misin y valores Planificacin estratgica Establecimiento de los factores del entorno de control Establecimiento de los objetivos para cada actividad Identificacin y anlisis de riesgos

Control Interno

Puesto que el C.I. es parte del proceso de gestin, los componentes se analizan en el contexto de las acciones que la direccin desarrolla a la hora de gestionar su negocio. Sin embargo, no todos los actos de la direccin constituyen elementos de control interno

Gestin de riesgos Direccin de las actividades de gestin Identificacin, recopilacin y comunicacin de informacin

Supervisin

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Estructura de COSO

ENTORNO DE CONTROL
Establecimiento de Objetivos Evaluacin de Riesgos Procedimientos de Control

TECNOLOGIA DE LA INFORMACION

COMUNICACION

INFORMACION

MONITOREO MINISTERIOS SERVICIOS GOBIERNOS REGIONALES

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Beneficios de implementar COSO

Involucra a la Administracin ejecutiva, de lnea y dueos de procesos Apoya la evaluacin continua de riesgos, el manejo y aceptacin de riesgos Apoya la evaluacin continua de los riesgos derivados de la eficiencia y efectividad de los controles (actividades de control) Proporciona una herramienta de supervisin Conduce oportunidades de mejorar la administracin de riesgos Establece un lenguaje de riesgos de negocios comn Asignatura: Auditoria de Medios Tecnologicos
Profesor UTEM: Concorde Musoni G.

Beneficios de implementar COSO

Continuacin

Proporciona seguridad de que todos los riesgos relevantes de negocio son identificados Facilita el establecimiento de una cultura sensible al riesgo Mide la exposicin al riesgo y el costo del control Elimina controles innecesarios Aborda riesgos pertinentes a la relevancia y confiabilidad de los informes (tanto internos como externos)
Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

COSO no responde la pregunta

Cmo Implementar la Estructura ?

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.

Conclusin final

COSO da un sentido al control interno en el mundo empresarial de hoy Es un desafo para las organizaciones, analizar e implementar el modelo

Asignatura: Auditoria de Medios Tecnologicos Profesor UTEM: Concorde Musoni G.