Coso – ERM

CONTROL
INTERNO
“Parte 2”
 Componentes del Control Interno – COSO ERM

6) ACTIVIDADES DE CONTROL

Las políticas y procedimientos se

establecen e implantan para ayudar a
asegurar que las respuestas a los
riesgos se llevan a cabo eficazmente.
 • Son Políticas y Procedimientos que ayudan a
asegurar que se llevan a cabo las
instrucciones de la dirección con relación a
Actividades
los Controles y Riesgos.
de Control
• Las Actividades de Control se distribuyen a lo
largo y a lo ancho de la organización, en todos
los niveles y funciones.
*Segregación de Funciones: Separar responsabilidades
Esquemas de Fraudes mas frecuentes

Cuentas por
Caja
Cobrar

Pagos a Gastos
R.R.H.H Falsos

Falsificación
Cheques
 Proceso de Administración de Riesgos
Actividades de Control (SCI)
Los funcionarios deben adoptar o establecer las medidas de control
Proceso de necesarias como respuesta a los riesgos hasta llegar a un nivel dentro del
Gestión de apetito de riesgo aceptable para la Organización y deberán seguir la
Riesgos
estrategia de madurez del control de acuerdo a la importancia del riesgo.

ESTRATEGIA DE MADUREZ DE LOS CONTROLES IMPLEMENTADOS

RIESGO MADUREZ
INHERENTE DEL CONTROL CARACTERISTICA

Optimizado
5
CRISIS Mejora continúa de los controles

Mejorado
4
ALTO Controles monitoreados y medidos

Definido
3
MEDIO Controles definidos e institucionalizados

BAJO Repetible
2 Controles documentados

Inicial
1 Controles no definidos ni documentados
Cómo proponemos
hacer un eficaz
RELEVAMIENTO?
1. Utilización de Cuestionarios

2. Descripción del Proceso

3. Mapeo del Proceso (Diagrama de Flujo)

4. Comprensión de la Estructura Organizativa

(Organigrama)

RESULTA FUNDAMENTAL CONOCER EL

“CIRCUITO TIPO” A RELEVAR
1. Utilización de Cuestionarios

CUESTIONARIOS DE EVALUACIÓN DEL

CONTROL INTERNO (COSO)

• Ambiente de Control
• Análisis de Riesgo
• Actividades de Control
• Información y Comunicación
• Monitoreo / Supervisión
1. Utilización de Cuestionarios

CUESTIONARIOS DE EVALUACIÓN DE LAS

ACTIVIDADES DE CONTROL
• Tesorería
• Compras
• Créditos y cobranzas
• Cuentas por pagar
• Personal
• Recepción
• Expedición
• Planta y Equipo
• Area Comercial
• Area Industrial
 1. Utilización de Cuestionarios
Empresa: Cuestionario de Evaluación de
Confeccionó:
Control Interno Fecha:
Revisó:
Entrevistado:
Cargo: Versión:

Circuito: Personal

Ref. PREGUNTA NO SI N/A OBSERVACIONES, COMENTARIOS, ACLARACIONES

1. ¿Existen normas y
procedimientos sobre la
función de personal?
a) ¿Son claras y precisas?
b) ¿Son adecuadas?
c) ¿Están por escrito?

2. ¿De quién depende el sector

de Personal?

3. ¿La función dentro de la

organización está:
a) Centralizada?
b) Descentralizada?

4. ¿Son independientes las

funciones de administración
de personal de:
a) Control de prestaciones de
servicios?
b) Liquidación dé
remuneraciones?
c) Pago de remuneraciones?
 2. Estructura Administrativa - Organigrama

V e n ta s M e rca d o In te rn o

G eren te d e C om erc ializ ac ió n

L u is S c h m ied

J efe d e V en tas M erc. In te rn o R e s p on s ab le C all C en te r C e n tro d e R ep ru eb a M ark etin g

A d riá n B isig n an o (N o relevad o) (N o relevad o) (N o relevad o)

V e n ta s E xp ed ic ió n y D esp a ch o

A ten c ió n a l C lie n te (te l) Jefe d e D es p ac h o

N an cy P in n a M artín S o m m er

A ten c ió n a l C lie n te (te l)

N ic olá s P es ala cc ia O p erarios

V en d ed or (vis ita c lien tes )

R u b é n P é rs ico
3. Descripción del Proceso

1.CIRCUITO: Pago a Proveedores

Doc. emitido / cant.

Sector /
Ref. Qué Cómo / Frecuencia ejemplares / tipo de
Responsable soporte

-Recibe Factura del

Proveedor
-Recibe Solicitud de
Compra y Orden de
Compra del Área de
Recepción y
Compras
(1) CUENTAS A PAGAR control de la
-Recibe Informe de
documentación
Recepción y Remito
conformado de
Almacenes
-Controla y cruza toda
la documentación

Ingreso de -Ingresa la Factura al

(2) CUENTAS A PAGAR
Factura al sistema sistema

-Orden de Pago
Confección de -Confecciona la Orden OriginalCliente
(3a) CUENTAS A PAGAR
Orden Pago de Pago propuesta Duplicado Tesorería
Triplicado Ctas. a Pag
 4. Graficación del Proceso – Diagrama de Flujo
PAGO A PROVEEDORES
CUENTAS A
PROVEEDOR COMPRAS ALMACENES FINANZAS TESORERIA APODERADOS BANCO
PAGAR

NP (2) IR (1)
FC (1)

OC (2) R (1)

X NO Es correcta?

SI

Es
SI 3(b)
transferencia?

NO
Solicitud
3(a) Transf.

OP(3)

OP(2)

OP(1)

Pago c/
NO 4(b) X
Cheque?

SI 1
4(a)

Cheque

Rbo.

7
4. Graficación del Proceso – Diagrama de Flujo

SIMBOLO DENOMINACION DESCRIPCION

Operación Elaboración, modificación o
incorporación de información o
decisión.
Control Acción de verificación.

Demora Detención transitoria del proceso en

espera de un acontecimiento
determinado.
Archivo transitorio Almacenamiento sistemático en
forma temporaria.

Archivo definitivo Almacenamiento sistemático en

forma definitiva.

Destrucción Eliminación de elementos portadores

de información

Alternativa Distintos cursos de acción.

Formulario u otro soporte de Elemento portador de información.

información.

Proceso no representado Conj. de acciones que se desconocen

o, que definidas no son relevantes.

Traslado Desplazamiento físico del elemento

portador de información.

Toma de información Desplazamiento de la información

(sin el desplazamiento físico del
soporte).
Conector Nexo entre procedimiento o
procesos.
 Estrategia, Metodología y Plan de
Trabajo

Qué?

Quién?

Cómo?

Documentación
De Procesos
Cómo/ Pago a Operac.
Sector Qué Doc. Emitido Tx. sistema Ref. Prov eedor Compras Proveedores
Frecuencia Financieras
Fc oc
Pagoa Recepcióny - RecibeFC
--- --- 1
Proveedores Ctrl.Docum. - RecibeOC

Es
x NO Correc ta?

SI

Pagoa IngresoFc al IngresoFc al 2

--- Tx10 2
Proveedores Sistema Sistema
 Componentes del Control Interno – COSO ERM

7) INFORMACIÓN Y COMUNICACIÓN

La información relevante se identifica, capta y

comunica en forma y plazo adecuado para
permitir al personal afrontar sus
responsabilidades.
Una comunicación eficaz debe producirse en
un sentido amplio, fluyendo en todas
direcciones dentro de la entidad
 • Hay que identificar, recopilar y comunicar información
pertinente en forma y plazo que permitan cumplir a
cada empleado con sus responsabilidades.

Información
 
• Los sistemas de información deben ser funcionales para
           de información que permita dirigir y
el suministro
controlar el negocio en forma adecuada.

• Dichos sistemas deben permitir manejar no solo datos

internos, sino generados externamente.
 LA CALIDAD DE LA INFORMACIÓN

El diseño del sistema debe responder a estos

interrogantes:

• CONTENIDO: contiene toda la información

necesaria?
Información
• OPORTUNIDAD: se facilita en el tiempo
adecuado?
• ACTUALIDAD: es la más reciente disponible?
• EXACTITUD: los datos son correctos?
• ACCESIBILIDAD: puede ser obtenida fácilmente
por las personas?
 Debe ser una COMUNICACIÓN EFICAZ:

• debe fluir en todas las direcciones a través de todos los ámbitos de

la organización (de arriba hacia abajo, a la inversa y
transversalmente).
• La dirección debe comunicar claramente que las responsabilidades

 
de control han de tomarse en serio.
Comunicación • Cada empleado                    
debe conocer qué papel juega dentro la
organización y dentro del sistema de control interno y cómo las
actividades individuales están relacionadas con el trabajo de los
demás.
• Deben disponer de medios para comunicar la información
significativa a los niveles superiores.
• Debe existir un sistema de comunicación eficaz con terceros
(clientes, proveedores, organismos de control y accionistas).
 • El personal tiene que saber los comportamientos
esperados, aceptados e inaceptables.

Ej.: El gerente comunica “hay que cumplir con el

Comunicación presupuesto sea como sea” (podría estar comunicando un
mensaje equívoco)
 • Deben existir líneas abiertas de comunicación y la clara
voluntad de escuchar por parte de los directivos.
• Las personas deberían realmente creer que sus directivos
quieren enterarse de las incidencias producidas y que las
resolverán de manera adecuada.
• La Auditoría Interna es clave en este proceso.

Comunicación Ej.: 0800 para atender denuncias internas y externas.

• PROTECCIÓN AL DENUNCIANTE: Es necesario que se

comunique al personal que no tomará represalias como
consecuencia de la transmisión de información relevante.
 MEDIOS DE COMUNICACIÓN:
• Manuales de políticas y procedimientos
• Memorias
Comunicación • Avisos en cartelera
• Correo electrónico
• Verbalmente (reuniones, grupos grandes, a una persona)
• Actuación de la Dirección al tratar a sus subordinados
 Componentes del Control Interno – COSO ERM

8) MONITOREO

La totalidad de la gestión de riesgos

corporativos se supervisa, realizando
modificaciones oportunas cuando se
necesiten.

Esta supervisión se lleva a cabo mediante

actividades permanentes de la dirección,
evaluaciones independientes o ambas
actuaciones a la vez.
Proceso de Administración de Riesgos
Monitoreo

La organización debe tener un proceso para monitorear el funcionamiento de la

gestión de riesgos de la Organización, de tal manera que se evalúen y se hagan las
modificaciones que se consideran necesarias para su correcto funcionamiento.

El monitoreo en la Organización se ejerce a través de las propias actividades

actuales de la Administración y por evaluaciones independientes realizadas por
personal de la empresa o por terceros.

La gestión de riesgos de la Organización no es estrictamente un proceso secuencial,

donde una fase afecta únicamente a la que le sigue, sino que es multidireccional a
través de un proceso interactivo, en donde casi todas las fases pudieran influir a
las otras.
 • La SUPERVISION se basa en comprobar que el sistema funciona a
lo largo del tiempo.
• Se realiza a través de

Monitoreo / a) supervisión continuada

Supervisión
b) evaluaciones periódicas puntuales
(del Sistema
c) combinación de las 2 anteriores
de Control
Interno) Las deficiencias detectadas en el control interno deberán ser
notificadas a niveles superiores, y la alta dirección deberá estar
informada de los hallazgos significativos.
a) Supervisión continuada

-Deben ser consideradas como “actividades normales de gestión y supervisión”.

• Requieren una estructura correctamente diseñada y una segregación de funciones

adecuada y lógica.

• Supervisión habitual de tareas administrativas (controles de exactitud e integridad;

comparación de información de los sistemas con los activos físicos).

• Revisión y conciliación de informes financieros a la par que los utilizan, y detección de

errores.

• Análisis de comunicaciones de 3ros (confirman la información generada internamente o

señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación,
reclamos de organismos públicos, solicitud de información financiera de las entidades
financieras, proveedores solicitando pagos con mora.

• Seguimiento de las recomendaciones de Auditores Internos y Externos.

b) Evaluaciones periódicas puntuales

-Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los
procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de
Control”.

• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los

riesgos de control y de la importancia de los controles para reducir el nivel de estos (se
evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los
RIESGOS CRITICOS deben mitigarse. (DISMINUIR VULNERABILIDAD)

• Revisión y conciliación de informes financieros, de procedimientos, de metodologías de

trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes
(estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.)

• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa.

 EFICACIA de un Sistema
de Control Interno

Un Sistema de Control Interno puede funcionar diferente

en momentos distintos

• Control Interno = PROCESO

• Eficacia = ESTADO o del proceso en un momento
dado

Por dicha razón debe existir el

Monitoreo o Supervisión que
evalue la EFICACIA de los Controles
Indique si los siguientes elementos forman parte del control
interno:

1. Inventario periódico de existencias/productos. SI

2. Autorización de transacciones. SI
3. Cierres de locales. NO
4. Password/claves de acceso e identificación. Si
5. Establecer la supervisión por parte del jefe de equipo/sección. NO
6. Código de ética. SI
7. Asignar funciones a personas. NO
8. Que el controlador no autorice y/o ejecute las transacciones.SI
9. Proceso de análisis del entorno competitivo. NO
10. Cursos de actualización de conocimientos para los empleados. NO
11. Antivirus. NO
12. Indicadores establecidos para medir la actuación. SI
13. Proceso para realizar una compra. SI
14. Establecer como objetivo un aumento de ventas en 5% en mercado local. NO
15. Cuestionarios a empleados sobre satisfacción en el trabajo SI
Ejercicio Control Interno

• El Encargado del “Depósito” cuando recibe las mercaderías procede a

verificar el remito del proveedor con las mercaderías recibidas, luego
confecciona el correspondiente Informe de Recepción en base a las
mercaderías recibidas (todos los Informes de Recepción se encuentran
pre-numerados) en original y duplicado.
• El original es archivado definitivamente en el legajo de Informes de
Recepción que posee en el Depósito mientras que el duplicado es enviado
al sector de “Cuentas a pagar” donde se registra el crédito en la cuenta
corriente del proveedor valorizando el INFORME DE RECEPCION con la
correspondiente orden de compra (hasta la recepción de la factura del
proveedor).
• La principal actividad de ventas de la Sociedad se realiza en el interior
del país con vendedores que recorren las distintas localidades del
interior. Adicionalmente cada vendedor efectúa gestiones de
cobranzas de los clientes que visita y en función a su análisis de riesgo
crediticio autoriza, de forma preliminar, el crédito a otorgar al cliente.
Quincenalmente los vendedores proceden a enviar sus análisis de
riesgo crediticio preliminares al sector “Cuentas por Cobrar” donde se
controla, a test, el crédito otorgado oportunamente por el vendedor.
• Todos los vendedores poseen un talonario de recibos (cada recibo se
encuentra pre-numerado) debidamente identificado por el sector de
“Tesorería” donde se anota la secuencia numérica de los recibos
entregados a los vendedores. Semanalmente cada vendedor envía por correo las
cobranzas al sector de “Tesorería” junto con una planilla detalle que contiene
únicamente la siguiente información: fecha, nombre del cliente e importe cobrado.
Luego el sector de “Tesorería” remite copia de la planilla al sector “Cuentas a
cobrar” donde se actualizan las cuentas corrientes de los clientes con la
información contenida en las mismas.

Se solicita que identifique:

• a) Si existen deficiencias de control interno, explicando brevemente las mismas.
• b) Qué tipo de control interno se vería afectado para cada una de las deficiencias.
• c) El efecto que dichas deficiencias podrían tener sobre los estados contables de
la empresa.
• d) Explique cómo modificaría o agregaría para su programa de trabajo de pruebas
sustantivas.