Está en la página 1de 71

c   



  c

m 
w Nuevos paradigmas.

w Conceptos metodológicos de COSO.

w Bases de MEYCOR COSO AG, una


herramienta para la implantación del
control interno basado en COSO.
p

w En 1992, COSO public6 el „ 
 
de     un informe
que establece una definici6n com n de
control interno y proporciona un estndar
mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de
control.
?   

w Mejorar la calidad de la informaci6n
financiera concentrndose en el manejo
corporativo, las normas ticas y el
control interno.
w Ônificar criterios ante la existencia de
una importante variedad de interpreta-
ciones y conceptos sobre el control
interno.
6    
d6
d ?

w ^El control interno es una parte integral de la


Administraci6n del riesgo empresarial y est
abarcado dentro de ste.
w ^|a Administraci6n del riesgo empresarial es
ms amplia que el control interno, expandiendo
y elaborando sobre el control interno para
formar una concepci6n ms robusta que se
enfoca ms sobre el riesgo.
w ^El Marco Integrado Control Interno sigue
siendo totalmente vlido para las entidades y
otros que ponen nfasis en el control interno.
V  pp
w Incluye varios cambios que, si bien sern
exigibles a principios de 2007, marcan un rumbo
sobre el que hay que empezar.
w Basilea I se centraba en el anlisis de riesgos
de crdito y de mercado. Ahora se aumenta la
regulaci6n de fondos propios exigidos por la
normativa y la exposici6n al riesgo.
w Se incluye la necesidad de tener en cuenta un
nuevo riesgo: el riesgo operacional o sea el
resultado de la prdida derivada de fallos en los
procesos internos, en la actuaci6n de personas
o de sistemas inadecuados o err6neos as como
de factores externos.

   mVm?
?
w Ôtilización de c  , modelo del
Gobierno Corporativo, y de c 
modelo del Gobierno de la
Tecnología de la Información, para
lograr conformidad con la ley
 



  
p ?




› 
 p
w Es un proceso que involucra a todos los
integrantes de la organizaci6n sin excepci6n,
diseado para dar un grado razonable de apoyo
en cuanto a la obtenci6n de los objetivos en las
siguientes categoras:
- Eficacia y eficiencia de las operaciones (O)
- Fiabilidad de la informaci6n financiera (F)
- Cumplimiento de las leyes y normas que son
aplicables(C)
w Estas tres categoras se interrelacionan entre s.
D        


w |a definici6n de un marco de referencia
aplicable a cualquier organizaci6n.
w COSO considera que el control interno
debe ser un proceso integrado con el
negocio que ayude a conseguir los
resultados esperados en materia de
rentabilidad y rendimiento.
w Trasmitir el concepto de que el esfuerzo
involucra a toda la organizaci6n: desde la
Alta Direcci6n hasta el ltimo empleado.

 

p
w Son 5 componentes (Entorno de control,
Evaluaci6n de los Riesgos, Actividades de
control, Informaci6n y comunicaci6n, y
Supervisi6n) que interact an entre si y estn
integrados al proceso de Direcci6n.
w El sistema de control debe incorporarse de
manera arm6nica con las actividades operativas
de la organizaci6n.
w Esto ayuda a que se fomente la calidad de la
delegaci6n de poderes, se eviten prdidas y
haya una respuesta rpida ante los cambios.
? 

w Es la base de los dems componentes,
aportando disciplina y estructura.
w Incluye: la integridad, los valores ticos y
la capacidad de los empleados de la
entidad, la filosofa de la Direcci6n y el
estilo de gesti6n, la asignaci6n de la
autoridad y las responsabilidades, la
organizaci6n y el desarrollo de los
empleados y la orientaci6n de la
Direcci6n.
6   
? 6
w  rimeramente deben identificarse los
objetivos organizacionales, vinculados y
coherentes. |uego deben identificarse y
evaluarse los riesgos relevantes que
pueden afectar el alcanzar esos objetivos.
w |os riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.
m 

w Son las polticas y procedimientos que
ayudan a asegurar que se toman las
medidas para limitar los riesgos que
pueden afectar que se alcancen los
objetivos organizacionales.
w Son ejemplos: autorizaciones, verifica-
ciones, conciliaciones, segregaci6n de
funciones, revisiones de rentabilidad
operativa, etc.
p6
p 6 
6
 
6
w Se debe identificar, ordenar y comunicar en
forma oportuna la informaci6n necesaria para
que los empleados puedan cumplir con sus
obligaciones.
w |a informaci6n puede ser operativa o financiera,
de origen interno o externo.
w Deben existir adecuados canales de
comunicaci6n.
w El personal debe ser informado de la
importancia de que participe en el esfuerzo de
aplicar el control interno.
6
 6
w Debe existir un proceso que compruebe
que el sistema de control interno se
mantiene en funcionamiento a travs del
tiempo.
w |a misma tiene tareas permanentes y
revisiones peri6dicas. Estas ltimas
dependern en cuanto a su frecuencia de
la evaluaci6n de la importancia de los
riesgos en juego.
6
p 6
w |a organizaci6n debe
lograr cumplir con
esas tres categoras
de objetivos (O, F,C)
ya vistas.
w |os 5 componentes
descriptos son
acciones necesarias
para lograr esos
objetivos.
  
w |a confianza en el sistema de control
interno no debe dejar de considerar que:
- ueden existir fallas resultantes de errores de
juicio.
-|a colusi6n de dos o ms personas o la
acci6n de la Direcci6n pueden burlar el
sistema.
-El sistema a disear debe explicitar las
limitaciones de recursos (relaci6n costo
beneficio).
 
  
w |a Alta Gerencia es la responsable ltima del
sistema de control. |a integridad y la tica
deben ser elementos que aporten ejemplo a los
dems empleados. Debe dirigir a los gerentes
que a su vez son los responsables en sus
respectivas reas.
w El Consejo de Administraci6n fija las pautas y la
visi6n global del negocio. El Consejo debe tener
un papel activo en el conocimiento de las
acciones que se ejecutan. Debe asegurarse de
contar con vas de comunicaci6n efectivas con
la Alta Direcci6n y las reas financieras, legales
y de auditora interna.
Auditora Interna debe desempear un papel
w |a Auditor
de supervisi6n sobre la eficiencia y permanencia
de los sistemas de control.  ara ello debe contar
con una ubicaci6n jerrquica adecuada.
w |os empleados en general tienen la
responsabilidad de participar en el esfuerzo de
aplicar el control interno, cuyos detalles deben
ser incorporados a la descripci6n de los puestos
de trabajo. Ellos deben comunicar al nivel
superior las desviaciones que detecten a los
c6digos de conducta, a las polticas establecidas
o la legalidad de las acciones realizadas.
?

md
w El Informe COSO define una estructura, un
marco de referencia.
w Dentro del mismo se debe analizar c6mo
interactuan los componentes en la realidad
peculiar de cada organizaci6n.
w Debe contarse con una herramienta que asista
en el proceso de evaluaci6n peri6dica y
proactiva del sistema de control interno.
w |a evaluaci6n puede querer centrarse en un
solo objetivo (por ejemplo la informaci6n
financiera).  uede tambin querer referirse a
una unidad de la organizaci6n o a una actividad
en particular.
! 

6   
? 6
w Determinaci6n de los Objetivos.
w Objetivos globales (tales como la Misi6n).
w Objetivos especficos de las diversas
actividades (por ej.  roducci6n), estos
sub-objetivos medibles a travs de metas
deben ser coherentes.
     "
w Definidos de modo de identificar los criterios
para medir el rendimiento y establecer factores
crticos de xito (que pueden ser a nivel de
actividad o unidad operacional).
w Coherentes y compatibles.
w Como ejemplo se puede considerar: efectuar
pagos s6lo para compras autorizadas, que los
sistemas informticos se encuentren disponibles
seg n los requerimientos del negocio, etc.
 
w |a identificaci6n y el anlisis de riesgos es un
proceso interactivo que involucra al personal
responsable de cumplir con los objetivos fijados
ya que es el ms id6neo.
w |os riesgos pueden ser el resultado del efecto
de factores internos y externos, por ejemplo: las
averas de los sistemas informticos, los
cambios en la responsabilidad de los directivos,
etc.
w Ôna vez identificados debe estimarse su
importancia, evaluar la probabilidad de que
impacte a la organizaci6n y qu medidas deben
tomarse para atenuar sus efectos.
m 

w Son polticas, procedimientos y acciones
que afectan a una o ms reas de la
organizaci6n.
w Algunos ejemplos seran:
-Anlisis efectuados por la Direcci6n.
-Gesti6n directa de los responsables.
- roceso de informaci6n.
-Controles fsicos.
-Indicadores de rendimiento y segregaci6n de
funciones.
     

w |as actividades de control, al enfrentar


adecuadamente a los riesgos, ayudan a
alcanzar los objetivos de los Departa-
mentos y actividades, logrando as
alcanzar los objetivos del negocio.
p6
p 6  6
  6
w Debe asegurase que se obtenga
informaci6n de calidad y no meros datos.
w |a informaci6n debe ser protegida ya que
se trata de un activo valioso.
w |as vas de comunicaci6n interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con su
tarea.
6

w |as actividades de supervisi6n continua y


evaluaciones puntuales.

w |as deficiencias detectadas deben ser


oportunamente comunicadas.
?


md
Detalle de funcionalidades
p  
?   
  

 





 
  

  

?  
    


     
 
  

  
   
 
   


 
 
    
 

J
 J #

?  !  


   
    "   

 


    
d     

„  
    #

 

"     
dÑÑ  6
d

?$  % 



 "   
    


% &'„' ?
% 

  
   
   
   



 
 
 


      

 d 

|
 
 
   
 (


     

   
 ) 
  

d 

|
 
 
    
 
  
 
*+, 
 

    
 
 
-+ |

 


  

     $%

? 
 
     
  
 
 

  
 
 
 -+ |
!6
! 6  ?  &
 & 

? 
 
  
)  
  
 
 
   "

 
     
  
. 
p 
 d 

!   
   
   

 ( 

  
 /




 
      
  

6 


6
d 

! 
  
   
   
%  
  

  
 /




 
      

6

 6   


   ÑÑ

! 
  
   


 
 %

  
 /




 
      
6    !

6



  
)    
 
   " 


 
 ) 


„  
    



#
       
  
  
#  
#   &&

„ 
 

  .

  

     
  



  #  
  #   &&

m6
m 6  

„  
 

  .

 "
  
 
   
   #

#6
# 6  

|
 

  .
.

   
 

  0 
 
      
" 
 %     

 " 
  

"  
 

p    


!

  .
.

 1 "% 22  2"2
 
  
  2 ) 22 2

2
2

2
  m 


? 
     
   

"

   

„ 

#
  




      

  

 

  .

    

6      
 6

   )    


  
 
 
  
 
   
 

 "  " "     

6

 6   
ÑÑ


|
2 
2
22 2


22 
% 2!  2
2

22
2
2 
2  
22
2
#
2
2

2"22 2 2  22 2


m6
m 6     

? 
 "   

 


#
 "     

„   /
 
   
#
"
  ) 
 
  

 
% 
mÑÑ    
m
'#
  
  
    


*
22 3 2 *
22  2
 )
 2 
  )  
 Ñ
p   Ñ

„  
 
 "
     
  


   
%
 

 

x    '6
  '6

    

÷ 
 


c  
   
 
 
   
   
     
    
     
     
p    m 



? 
   
 
 
     

      
 

$

„     


#

 

 
     

 
  

 
 
     

p    m 



!   
   
   


#
  
 /




    m 


!  )   
 

  
   

#
 

  
  
 
 


    x 
    x
6
'6
'
 22
2
2 2

   22
 

4 22$
2

 
2 2
  22
2



%  
„     .

"  




„    

 ) 
  
 
 $
.
 

›6
› 6   

|
 
 

 "        

    

    

|
 

 

)   
&

  
   
  
 

 

.


6

 6   


   ÑÑ

! 
      
 




    %


 
 /





(
6) › 
# 6 6  
) › 6 6 
  6
›

? 
5  
 &'„' 4   
      

 
    ) "  
 #
 
 


(
 
 d 


 &'„' 6  
 


 
  
    



#  ?


md  

md   ! 


     
   
w &
  % 

 "   
    


% &'„' 

  

 

  
w ! 
 
   #"
 

 )    %   

    

  
 
w !  
 

  .


    0 
 
 % 



 
    


w !    
    #
 

 "       
  
w !  
 
  
 
 

w &


#
 
    


/
  
 &'„'
w !  #     
 


 
  
w !        

"


#
 
% 
w !  
 
 
  



#
  

w !   
 
 
  
 "  #"

w ! $
  


 
 
 

*+, -+ |  ?7&?|
w ! $
  
     
 

8 !
w 4 
 
     

 
    -+ |
w ! 
)   
 

       
   
 

  
. 
w ! 
 . 
   

     



w !     0 


 



w ! 
  
   
  
%



w     % 


›m%m ?

p%  *


     


    
 
! "
#$%&&&'  %(% )'( *