Control Interno COSO

Agenda
Concepto tradicional de Control
Interno
Origen del estudio COSO
Concepto y componentes COSO Concepto y componentes COSO
Impulsadores de la Gestin
Integral de Riesgos
Concepto de control interno: Enfoque tradicional
El control interno comprende el
plan de organizacin y el
conjunto de mtodos y
procedimientos que aseguren
que los activos estn
debidamente protegidos, que debidamente protegidos, que
los registros contables son
fidedignos y que la actividad de
la entidad se desarrolla
eficazmente, segn las
directices marcadas por la
administracin
Formada por cinco organizaciones:
Financial Executives International
Institute of Internal Auditors
Origen del Estudio COSO
Institute of Internal Auditors
American Institute of Certified Public
Accountants
Institute of Management Accountants
American Accounting Association
Reconocido como el estndar internacional para un
marco integrado de control interno
Origen del Estudio COSO
En 1985 se form la Comisin Nacional para Emisin de Informes
Fraudulentos, conocida como la Treadway Commission, a fin de identificar
las causas en la proliferacin actual de emisin de informes fraudulentos
En 1987 la Treadway Commission solicit realizar un estudio para
desarrollar una definicin comn del control interno y marco conceptual
En 1988, el Comit de Organizaciones Patrocinantes de la Comisin
En septiembre de 1992 se publica el informe del Marco Conceptual
Integrado de Control Interno (Estudio COSO)
En 1988, el Comit de Organizaciones Patrocinantes de la Comisin
Treadway, conocido como COSO, seleccion a Coopers & Lybrand
para estudiar el control interno
Nuevo Concepto segn el Estudio COSO:
Marco Conceptual Integrado de Control
Interno:
1.- El control interno se define como un
proceso
El control interno no deben ser
acontecimientos, mecanismos o decretos
aislados de la gerencia
Son mucho ms efectivos cuando se
crean en los procesos de negocios
Concepto de Control Interno Segn Estudio COSO
Origen del estudio del Committee of Sponsoring Organizations of
the Treadway Commission (COSO)
proceso
2.- Efectuado por la junta directiva, la
gerencia y el resto del personal de
una entidad,
3.- Diseado para proveer una
seguridad razonable
crean en los procesos de negocios
El control interno se refiere a la gente,
por lo cual todas las personas en sus
diferentes niveles de cargo deben estar
conscientes de la evaluacin y los
controles de los riesgos, a fin de
responder de manera apropiada
Implica comprender las limitaciones de
control
No se puede esperar que los controles
internos eviten todos los problemas,
aborden todos los asuntos o permitan la
suficiencia organizacional
Se relaciona con los objetivos del
negocio incluyendo el desempeo y
metas de rentabilidad
Eficacia y eficiencia en las
operaciones
Objetivos:
Origen del Estudio COSO
Concepto de Control Interno Segn Estudio COSO
Se relaciona con la preparacin de
estados financieros confiables
Se relaciona con el cumplimiento de las
leyes y las regulaciones
Confiabilidad de los
informes financieros
Cumplimiento con los
aspectos legales y
regulatorios
Polticas / Procedimientos
que garantizan
cumplimiento de
directrices de la gerencia
Actividades:
aprobaciones,
autorizaciones, revisiones
de funcionamiento,
Seguimiento de la calidad y
efectividad del sistema de
control interno
Actividades de supervisin
de auditora interna, auto-
evaluaciones y evaluaciones
independientes
Componentes del Estudio COSO
de funcionamiento,
seguridad del activo,
verificaciones,
recomendaciones y la
segregacin de funciones
Establece factores:
principios, integridad,
valores ticos, habilidades,
competencias, autoridad y
responsabilidad
Identificacin de la
informacin y comunicacin
oportuna
Acceso a la informacin
generada tanto interna
como externamente
Es la identificacin y
anlisis de los riesgos
relevantes para alcanzar
los objetivos y determinar
las actividades de control
Ambiente de Control
Entendimiento de la filosofa y estilo
operacional de la gerencia, incluyendo la
comunicacin y el cumplimiento con la
integridad y los valores ticos
Estructura de las unidades de negocio y
estndares de funcionamiento
Componentes del Estudio COSO
Personal capacitado, motivado y
comprometido
Asignacin de responsabilidades
Establecimiento de cdigos de tica y
conducta
Cultura y conciencia del control
Evaluacin de Riesgo
Identifica los riesgos del negocio
Estima la importancia de los riesgos
del negocio
Evala la probabilidad de la
ocurrencia de riesgos del negocio
Componentes del Estudio COSO
ocurrencia de riesgos del negocio
Establecimiento de acciones y
controles necesarios para manejar los
riesgos del negocio
Evaluacin peridica de los cambios
que pueden influir en la efectividad
del control interno
Actividades de Control
Revisiones de desempeo del negocio
Procesamiento de la informacin
Controles de aplicacin
Controles generales de computacin
Componentes del Estudio COSO
Controles generales de computacin
Controles fsico
Segregacin de funciones
Informacin y Comunicacin
Existencia de sistemas de
informacin, incluyendo los sistemas
de reporte financiero, para iniciar,
registrar, procesar y reportar las
transacciones, para medir y revisar el
desempeo financiero de la entidad y
Componentes del Estudio COSO
desempeo financiero de la entidad y
mantener las responsabilidades por
los activos, pasivos y patrimonio
relacionado,
Monitoreo
Actividades de seguimiento continuo
incluye actividades supervisorias y
otras acciones que tome el personal
para cumplir con sus obligaciones
Evaluacin oportuna de controles y
acciones correctivas asociadas.
Componentes del Estudio COSO
Actividades de supervisin de
auditora interna, autoevaluaciones y
evaluaciones independientes
Qu es un Sistema de Control Interno?
Conjunto de medidas que toma
la organizacin con el fin de:
- Proteger los recursos contra el
despilfarro, fraude o ineficiencia
- Asegurar la exactitud y confiabilidad de - Asegurar la exactitud y confiabilidad de
los datos contables y operaciones
financieras
- Asegurar el cumplimiento de las
polticas
- Evaluar el desempeo de las unidades
y el personal
Medidas para lograr un buen Control Interno
Establecer lneas claras de
responsabilidad
Establecer procedimientos de
control para los procesos
Segregacin o subdivisin de
Contabilidad de Operaciones
Autorizacin, Aprobacin, Ejecucin,
Registro
Segregacin o subdivisin de
funciones
Revisiones peridicas (internas
y externas)
Adecuado diseo de
documentos y registros
Custodia de activos de contabilidad
Custodia de activos de operaciones
Limitaciones del Control Interno
No garantiza el cumplimiento de
los objetivos
Slo brinda seguridad razonable
El costo est ligado al beneficio
que proporciona
Se direcciona hacia transacciones Se direcciona hacia transacciones
repetitivas
Se puede presentar error humano
(malentendido, descuido, fatiga)
Potencialidad de colusin
Violacin u omisin por parte de la
alta direccin
Gestin Tradicional de Riesgo
Enfocada en riesgos de:
inversiones, liquidez, infidelidad,
coberturas de seguros (incendio,
prdidas de activos, planta fsica,
vida, HCM) y otros
Atomizada en varias unidades
funcionales de la empresa
(Auditora Interna, RRHH, (Auditora Interna, RRHH,
Seguridad Fsica, Proteccin
Patrimonial y Prevencin de
Prdidas, Tesorera,
Administracin y otros)
El riesgo es entendido y gestionado de formas
distintas, dependiendo del estilo de gerencia y de
como lo percibe cada unidad de negocio
Concepto de Riesgo
La posibilidad de que algo ocurra que impacte determinados
objetivos, el cual se mide en trminos de consecuencias y
esperanza matemtica
Toda aquella probabilidad que pudiese afectar de forma
adversa el logro de los objetivos del negocio
Los riesgos son futuros eventos inciertos, los cuales
pueden influir en el cumplimiento de los objetivos de
La combinacin de las probabilidades de ocurrencia de un
evento y su consecuencias, haciendo notar que estas pueden
ser positivas o negativas, y en algunas circunstancias el
riesgo surge de la posibilidad de desviacin de la ocurrencia
del evento esperado
pueden influir en el cumplimiento de los objetivos de
las organizaciones, incluyendo sus objetivos
estratgicos, operacionales, financieros y de
cumplimiento
Gestin Integral de Riesgo (GIR):
Por qu deben transformarse las empresas?
Cambios en GIR
dentro de las
tendencias mundiales
Ley Sarbanes Oxley
COSO - Marco Conceptual Integrado
de Control Interno
tendencias mundiales
Factores causales
de prdidas
Complicidad Interna / acciones no ticas
Falta de Fluidez en Investigaciones / soluciones
Omisin Denuncias falta de tica
Prdida de materiales
Falta sanciones disciplinarias
Fuga de conocimientos
Estados financieros
fraudulentos
Ingresos
Ficticios
Corrupcin
Conflicto de
intereses
Manipulacin de
facturas
Despacho y
ventas falsas
Malversacin
de activos
Aumento de las situaciones
fraudulentas
Gestin Integral de Riesgo (GIR):
Por qu deben transformarse las empresas?
Estados financieros
fraudulentos
Ingresos
Ficticios
Despacho y
ventas falsas
Malversacin
de activos
Ficticios
Corrupcin
Conflicto de
intereses
Manipulacin de
facturas
Gestin Integral de Riesgo (GIR):
Por qu deben transformarse las empresas?
Estados financieros
fraudulentos Malversacin
de activos
Ingresos
Ficticios
Corrupcin
Conflicto de
intereses
Manipulacin de
facturas
Despacho y
ventas falsas
Fraudes
Ley Sarbanes-Oxley
Gestin Integral de Riesgo (GIR):
Por qu deben transformarse las empresas?
Demanda mayor
transparencia y
responsabilidad
en el gobierno
corporativo,
la tica del negocio
y el reporte financiero
Seccin 301 Comits de Auditoria
de las Empresas Pblicas de las Empresas Pblicas
Seccin 404: Responsabilidad de la
Gerencia en la Evaluacin del
Control Interno
Seccin 406 - Cdigo de tica
para los Alto Ejecutivos Financieros
Seccin 806 Proteccin para los
empleados de empresas pblicas
quienes provean evidencias de
fraude
Gestin Integral de Riesgo (GIR):
Por qu deben transformarse las empresas ?
Cambios en GIR
dentro de las tendencias
mundiales
COSOI - ERM - 2004
Estrategia
Incertidumbre asociada a
Fusiones y adquisiciones.
Estrategia y Planes de negocio
Valor para el accionista y
Stakeholders
Legal y Regulatorio
Compliance
Optimizacin fiscal
Reputacin
Cambios de marca/ impacto en el mercado
Seguridad alimentaria
Finanzas
Gestin de ingresos
Cash flow
Acceso a fondos/tipos de
inters
Procurement y pagos
Cambio de divisas
Mercado
Cambios en la situacin macroeconmica
Cambios en volmenes
Actividades de los competidores
Entorno
Empresa
Qu entendemos por Riesgo y qu es el Riesgo de
Reputacin?...
Corporate Governance
Proyectos e Inversiones
Planning and budgeting
Estructura organizativa
Comunicacin
Reporting
Recursos humanos
Cambios en el equipo gestor.
Recursos y perfiles
Integridad y fiabilidad del personal
Moti vacin
Salud, seguridad e higiene
Relaciones con sindicatos
Cambio de divisas
Fiabilidad de la contabilidad
Control de crdito
Clientes
Investigacin
Fidelidad del
cliente
Sistemas de
Informacin
Confidencialidad
Integridad
Disponibilidad
Value for money
Seguridad
e-Business
Producto
Marketing
Branding
Cartera
Atracti vidad
Innovacin
Produccin
Logstica
Trazabilidad
Planificacin y programacin
Configuracin
Inventario y repuestos
Ciclo de vida
Obligaciones/compromi sos
Pasivos contratados
Reclamaciones y colaterales
Responsabilidad de producto
Pasivos ticos
Obligaciones legales
Medio-ambientales
Organizacin
Empresa
Ms vale que asumamos que vivimos en un nuevo
entorno con nuevas exigencias a las que no podemos
escapar...
El complejo entorno empresarial actual:
- Sospecha permanente sobre las empresas
- Acceso inmediato a informacin va Internet: la
sociedad transparente
- Activismo creciente de grupos de inters ms
organizados
- Demanda creciente de transparencia, tica y buen
gobierno y responsabilidad social gobierno y responsabilidad social
- Sensibilidad creciente hacia la marca y los riesgos
que la genera este nuevo entorno
La atencin sobre los riesgos menos cuantificables tambin ha aumentado
Fuente: PricewaterhooseCoopers Incertidumbre Controlada?. La evolucin de la gestin del riesgo en el sector financiero. 2004
Impactos de no considerar la gestin del
Riesgos de Reputacin
Un elemento prioritario es la adecuada
gestin del riesgo de reputacin, de
los diferentes eventos que pueden
afectar negativamente la imagen y el
valor de la entidad.
Es complejo porque, esencialmente, el
riesgo de reputacin depende de la
Dificultad de
reclutamiento
de empleados
Mayor
dificultad en
las relaciones
con las
autoridades
Posible
disminucin de
ingresos
riesgo de reputacin depende de la
percepcin de los diferentes Grupos
de Inters, por lo que su control
implica desarrollar una nueva visin de
gestin de los riesgos no cuantificables.
Impacto
negativo sobre
la marca
Impacto sobre
el valor de la
compaa
Mayor
dificultad en el
acceso a los
recursos de
financiacin
Reputacin
Daada
Evaluar la
Reputacin
Evaluar la
Realidad
Cerrar las
Brechas
Monitorear
cambios de
creencias y
Designar un
responsable
Pasos para Gestionar el Riesgo de Reputacin
Posibles responsables:
CEO, CFO, CRO,
Auditores Internos
Fase 1
Reputacin
Fase 2
Realidad
Fase 3
Brechas
Fase 4
creencias y
expectativas
Fase 5
responsable
Se necesitan muchas acciones
positivas para crear una buena
reputacin, y tan slo una mala para
perderla perderla
Benjamin Franklin
El carcter es como un rbol y la
reputacin como su sombra. La
sombra es nuestra percepcin, el
rbol es la realidad.
Abraham Lincoln