UNIVERSIDAD AUTONOMA DE SANTO DOMINGO

FACULTAD DE CIENCIAS
Maestría en Auditoría y Seguridad Informática

Materia: Control Interno Informático y Análisis de Riesgo.

Profesor: Juan Asencio, MGP y PAGE

INFORME COSO
Casos de Análisis

OBJETIVOS:
Comprender, por medio de casos prácticos, el análisis exhaustivo en que
consiste cada uno de los componentes del control interno que describe el
Informe COSO

METODOLOGIA:
En cada uno de los casos en cuestión, relacionados con los componentes del control
interno (COSO), usted deberá tomar cuál de las decisiones propuestas adoptaría,
justificar el porqué, y realizar un orden de prelación (de mejor a peor decisión) entre
las mismas.

Caso I – Ambiente de Control

Usted acaba de asumir como Gerente General de una Organización Financiera.

Luego de una toma de conocimiento de la situación de la empresa, detecta la falta
de una estructura organizacional definida, la inexistencia de manuales de
procedimientos (existen solo procedimientos aislados que son incluso confusos y
contradictorios), y no existe un plan de organización ni objetivos de largo plazo.

No obstante, la situación del mercado hace que la compañía lleve dos años
consecutivos dando utilidades y si bien hay una creencia generalizada en el
Directorio de que todo “funciona como debiera”, usted está convencido que las
utilidades se convertirán en pérdidas tan pronto como se revierta la situación de
mercado (corto plazo).
Su incorporación como Gerente General se debió a la jubilación ordinaria de su
antecesor y fue el resultado de una búsqueda en el mercado laboral de la que usted
resulto seleccionado por sus antecedentes.

En su primera reunión de Directorio se le realiza el comentario “... ¿encontró las

cosas bien, verdad...?

¿Qué responde?

1) Por supuesto que sí, se vienen realizando adecuadamente las cosas. Creo
que este año volveremos a tener utilidades.
2) Las cosas son adecuadas, no obstante luego de analizar un poco más la
situación presentare un plan de acción.
3) Las utilidades de estos dos últimos años parecen demostrarlo. Igualmente
entiendo que deberíamos planificar adecuadamente el mediano y largo
plazo.
4) No quisiera anticipar una opinión por cuanto hace muy poco que me he
hecho cargo del puesto. No obstante, me pondré a trabajar ya mismo
en un plan de organización para los próximos años, por cuanto
entiendo que la situación de mercado favorable es solo transitoria.

Caso II – Actividades de Control

Usted es Director de Sistemas del Banco DIOS ES AMOR, S.A. Actualmente se

encuentran inmersos en un proceso de recambio tecnológico que involucra todas
las agencias del mismo y que asciende a varios millones de pesos.
Administrativamente el proyecto responde a la normativa vigente, no obstante,
desde el punto de vista de su puesta en marcha resulta estratégico para la
continuidad operativa del banco.

¿Cuál sería su actitud respecto al seguimiento del proyecto?

1) Dado que se trata de un proyecto eminentemente técnico (hardware,

software, comunicaciones e implementación), y confía en el Gerente de
Sistemas, entiende que este le informara los problemas que pudieran surgir.
2) Le pide al Gerente de Sistemas un “Project” detallado del proyecto, con todas
las tareas y el camino crítico, a efectos de efectuar personalmente un
seguimiento semanal de la ejecución del mismo.
3) Dado que se trata de un proyecto eminentemente técnico (hardware,
software, comunicaciones e implementación), y confía en el Gerente de
Sistemas, entiende que este le informara los problemas que pudieran surgir.
No obstante, le solicita que le envié un informe mensual de estado de avance
del proyecto.
4) Teniendo en cuenta la importancia del proyecto, decide llevar adelante la
creación de una Comisión permanente , presidida por usted y con la
participación de todas las áreas involucradas, a efectos de estar
semanalmente al tanto de la evolución del mismo, pudiendo producir los
cambios que sea necesario.

Caso III – Evaluación de Riesgos

Usted es el Gerente de Sistemas del Banco Municipal de los Pobres S.A., entidad
financiera destinada a financiar micro emprendimientos productivos de personas
carenciadas. La Gerencia General le ha impuesto que reduzca su presupuesto
anual en un 15%. Usted sabe que anualmente un costo muy importante de su área
es la capacitación de su personal y que reduciendo la misma podría alcanzar
fácilmente ese porcentaje. No obstante, sabe también que esto tendría graves
consecuencias a largo plazo para la sociedad, por la desactualización tecnológica
del personal.

¿Qué hace?

1) Sabe que reducir la capacitación está bien visto por el Gerente General, dado
que se trata de una persona idónea pero sin estudios universitarios. Decide
entonces reducir la capacitación parcialmente y limitarla solamente al personal
estratégico.
2) Busca capacitación económica – que sabe no será de utilidad – para cubrir
las formas y reducir los costos.
3) Decide no reducir la capacitación y presenta a la Gerencia General y al
Directorio propuestas alternativas de cancelación de proyectos previstos.
4) Eleva a la Gerencia General y al Directorio un proyecto por el cual demuestra
que su área solo tiene costos asociados a proyectos y que por lo tanto solo
pueden efectuarse reducciones presupuestarias en desmedro de los propios
ingresos futuros de la sociedad.

Caso IV – Información y Comunicación

Usted es el Director de Sistemas y Organización del Banco DIOS ES AMOR, S.A.

Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma
operativa, desde la actual que esta próxima a ser declarada “back level”, a una
nueva versión que en origen involucraba también un aplicativo comercial y nuevas
funcionalidades a ser contratadas con la firma proveedora por varios millones de
pesos. Si bien se está realizando un análisis técnico para definir si la propuesta es
viable o no, usted ya sabe, por los datos que tiene, que no se podrá continuar con
el mismo.

¿Qué actitud asumiría?

1) Comunicar rápidamente a la empresa proveedora la decisión de no continuar
con el proyecto a efectos de mantener un buen nivel de relación comercial, por
cuanto la misma deberá continuar prestando mantenimiento.
2) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una
vez tomada decisión, comunicarlo a la empresa proveedora, aun cuando esto
demore varias semanas.
3) Realizar una reunión conjunta con la empresa proveedora y el Directorio del
Banco.
4) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una
vez tomada decisión, conversar con la empresa proveedora a efectos de
acordar términos de continuidad del servicio de mantenimiento, aun cuando
esto demore varias semanas.

Caso V – Supervisión y Monitoreo

En esta aula de maestría que se encuentra realizando, lo interrogan respecto

al concepto de supervisión y monitoreo tal como los define y aplica el Informe
COSO, y más precisamente con relación a quien debe aplicarlo en una
organización.

¿Cuál le parece seria la respuesta más acertada?

1) Todos los miembros de la organización, cada uno de acuerdo a sus

funciones y responsabilidades, por cuanto el control interno es
responsabilidad de todos.
2) Los gerentes, por cuanto cada uno en sus áreas son los máximos
responsables de diseñar y controlar el funcionamiento de adecuados
controles.
3) Los terceros relacionados con la institución, por cuanto el mejor control es
el control por oposición de intereses.
4) El área de contaduría, dado que mantener adecuados registros de las
operaciones es fundamental para poder lograr un buen sistema de control
interno.
5) Auditoria Interna y Externa, cada uno en su ámbito de aplicación, serán
responsables del sistema de control interno operativo y del control interno
contable.