CONTROL INTERNO

INTRODUCCION, ELEMENTOS y CONCEPTOS BASICOS
CURSO: Management Contable

Elementos/Conceptos preliminares a tener en cuenta I

¿Qué es el riesgo?
Cualquier evento futuro incierto que puede obstaculizar el logro de los objetivos estratégicos, operativos y/o económicos/financieros de la organización. Se evalúan en base a su probabilidad de ocurrencia y su impacto.

¿Que son los objetivos de control?
Son las metas mínimas que deben cumplirse para proporcionar una seguridad razonable acerca de la efectividad del control interno en un proceso o actividad.
Ejemplo Proceso de Compra: Objetivo de Control: Todas las compras que exceden los presupuestos son autorizadas por personal jerárquico apropiado. Riesgo: Adquisiciones excesivas de materiales. Efectos de incumplimiento: Material en exceso en depósitos,

Los objetivos de control son logrados mediante la implantación de controles efectivos.

Elementos/Conceptos preliminares a tener en cuenta II

¿Que son los controles?
Políticas y procedimientos que se establecen para prevenir o detectar riesgos que impedirían el cumplimiento de los objetivos de la Organización • Control es “…Cualquier medida que tome la Dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos…” (Normas Internacionales de Auditoria Interna – The IIA)….. …..La medida o política se materializa en normas, procedimientos, rediseños de circuitos, nuevos procesos, procesos automatizados, dispositivos (sistemas de alarmas, etc.). Control adecuado es “…el que está presente si la Dirección ha planificado y organizado (planificado) las operaciones de forma tal que puedan ofrecer un aseguramiento razonable que los objetivos y metas serán alcanzados en forma eficiente y económica…” - (The IIA – Glosario Normas Internacionales de Auditoria Interna)

o – La persona que realiza el control no posee la autoridad necesaria o la capacitación para efectuarlo correctamente. . o – Un control existente no está adecuadamente confeccionado con lo cual el mismo no cumple con el objetivo de control preestablecido.Definición de debilidad de control interno 4 Una debilidad de control interno es una deficiencia relacionada con imperfecciones de control de carácter de diseño y/u operativas • Una deficiencia de diseño existe cuando: – Un control necesario o importante no existe o se ha desechado. • Una deficiencia operativa existe cuando: – Un control adecuadamente diseñado no opera en ese sentido.

.Responsabilidad del mantenimiento de los Controles Internos 5 Quien es el responsable del diseño y la efectividad de los controles internos dentro de la compañìa? RESPUESTA El Management es responsable del diseño y la evaluación de los controles internos dentro de su área de responsabilidad. Tal resposabilidad no debe ser delegada ni tercerizada.

el consejo de administración y todo el personal de la organización con el objeto de brindar seguridad razonable que los objetivos de la misma se alcanzarán dentro de las siguientes categorías: – Eficiencia y Eficacia de las operaciones.Definición de Control Interno según marco informe COSO • “…es un proceso llevado a cabo por la Dirección. – Información Financiera/Contable confiable (verdadera). – Cumplimiento de leyes y regulaciones aplicables .

No es meramente una política. – El Control interno es llevado a cabo por personas. – El Control interno está orientado en concretar objetivos en una o mas categorías (Separadas pero relacionadas entre sí). Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en sí mismo.COSO – Conceptos claves del Control Interno – El Control interno es un proceso. – El Control interno puede brindar un grado de seguridad razonable. y no seguridad absoluta al management de una entidad. . un manual o una norma escrita.

Normativa particular (Normas CNV. etc). CNR. SOX) (Cumplimiento de normas legales y regulatorias aplicables) CCN .Esquema conceptual de Control Interno según marco informe COSO Negocio de la compañìa Ciclo Operativo (Eficiencia y eficacia de las operaciones) Requerimiento de material Pedido de Cotización Orden de Compra Orden de Pago Necesidad Remito Factura CO CO CO CO CO AC 1 CO CO AC 2 CO CO AC 3 CC Ciclo contable (Fiabilidad de la infomación contable) Marco Normativo/ Regulatorio CCN Normativa General (Código de comercio. ANMAT. BCRA. civil.

E/O. Se apoyan en los objetivos de control a nivel procesos (T. Controles contables CC Son los controles que se realizan a efectos de verificar que la información cumple con un grado de seguridad razonable que permita calificarla como fiable. Se apoyan en los objetivos de control de la información contable (I. tales como Compras y ventas (Incluído el proceso del reporte contable) asegurando en forma razonable el cumplimiento de los objetivos relacionados.).Clasificación de Controles I (Marco COSO s/objetivos del sistema de control interno) Controles operativos CO Actúan sobre los procesos operativos de la compañía.E.E.A.C.V.) CCN Controles de cumplimiento normativo Son los relacionados con las normas y regulaciones que debe cumplir la compañìa (Generales y Particulares) .D/OV.E.

Generalmente se encuentran dentro de los distintos procesos operativos de la empresa formando parte integrante de los mismos.Clasificación de Controles II (s/ momento en que se lleva a cabo) Controles preventivos • Son aquellos controles que tienen por finalidad detectar y bloquear. antes que se materialicen. Ejemplos: – – – – – Parametrización de perfiles de usuarios Regìmenes de autorizaciòn o estrategias de liberaciòn de documentos Controles de acceso físicos Segregación de funciones Capacitaciòn del personal • • . desviaciones a las normas y situaciones para los cuales fueron creados.

Ejemplos: – – – – – Revisiones de Auditorìa interna. Generalmente toman la forma de revisiones de información y documentación en forma posterior.Clasificación de Controles II (s/ momento en que se lleva a cabo) Controles detectivos • Son aquellos controles que tienen por finalidad detectar y tomar acciones ante la existencia de desviaciones a las normas o situaciones que pongan en riesgo los objetivos del proceso. Revisiones de logs de auditoría. Análisis de imágenes de cámaras de seguridad. éstos controles se realizan con posterioridad a que tales hechos se materialicen. • • . Análisis de desvíos presupuestarios. Revisiones Gerenciales periódicas.

Chequeo visual para verificar la necesidad de compra por inventario.Clasificación de Controles III (s/ modo de realización) Controles manuales • Son aquellos controles internos cuya ejecución dependen de la atención y la voluntad de una persona en el momento en que el mismo debe ser ejecutado. Revisión y chequeo de listas de precios para validar facturación. • Ejemplo: – – – – Autorizaciones escritas de órdenes de pago. . Autorizaciones escritas de órdenes de compra.

– Controles de suma en el ingreso de asientos manuales de ajuste. – Imposibilidad de generar una factura a un sujeto que no se encuentra en la base de datos de clientes.Clasificación de Controles III (s/ modo de realización) Controles automáticos • • • Son aquellos controles internos que no requieren en forma directa la actuación de una persona para que sea ejecutado en el momento correspondiente. . – La Nota de pedido valida automáticamente la cantidad en stock con al base de datos de almacenes. Ejemplo: – Bloqueo automático de usuario para ingresar a distintos módulos del sistema. Generalmente toman la forma de parametrizaciones dentro de las distintas aplicaciones de los sistemas que utiliza la empresa para gestionar su negocio.

Clasificación de Controles III (s/ modo de realización) Automáticos Preventivos CO Manuales Automáticos Manuales Controles operativos Detectivos Se apoyan en los objetivos de control s/procesos (TEVA) Automáticos Preventivos CC Controles contables Manuales Detectivos Automáticos Manuales Se apoyan en los objetivos de control sobre la información financiera Controles de Automáticos Preventivos Manuales Automáticos Manuales Se apoyan en las disposiciones particulares de las distintas normas aplicables CCN cumplimiento normativo Detectivos .

Definición de objetivos de control (nivel procesos y de información financiera) o Un Objetivo de Control (a nivel procesos y a nivel de información financiera) es una afirmación que se desea lograr para un determinado proceso dentro de la empresa como así también para la aseveraciones volcadas en los estados contables. .

Gestion de Riesgos TEMA o Es un proceso para identificar. manejar y controlar acontecimientos o situaciones potenciales. evaluar. con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización. .

Gestion de Riesgos TEMA • Cuando existe un riesgo se puede: Trasladarlo Evitarlo Mitigarlo Aceptarlo .

• Ejemplo: Contratar un seguro.Gestion de Riesgos TEMA Trasladar • Lograr que el riesgo sea asumido por un tercero. .

• El caso extremo sería que para evitar los riesgos del negocio. transacción o situación que genera el riesgo. . se deja de efectuar esas transacciones.Gestion de Riesgos TEMA Evitar • No participar en la operación. cerramos el negocio. • Ejemplo: para evitar el riesgo que implican las transacciones con valores con cotización.

Gestion de Riesgos TEMA Mitigar • Implementar algún control que disminuya el riesgo a un nivel razonable o aceptable. • Mitigar no implica eliminar. . • Ejemplo: para mitigar el riesgo de hurtos en el depósito de stock implementar controles de acceso e inventarios periodicos. Esto se relaciona con el concepto de riesgo residual.

Gestion de Riesgos TEMA Aceptar • Aceptar el riesgo implica conocerlo y asumirlo sin implementar ninguna medida para gestionarlo. pero se decide aceptar el riesgo y continuar con esa practica. . • Ejemplo: se sabe que comprar en dólares y vender en pesos implica un riesgo de tipo de cambio.

Objetivos de control a nivel procesos (TEVA) o Totalidad/Integridad de los registros (T) o Exactitud de los registros (E) o Validez de los registros (V) o Acceso restringido a activos y registros (A) .

Objetivos de Control a nivel procesos (TEVA) Completitud o Totalidad     • • • • Todas las transacciones son aceptadas/ procesadas y solo una vez. Los casos de pedidos despachados y no facturados son identificados y resueltos en forma oportuna. Todos los pedidos recibidos se ingresan al sistema para su procesamiento. Todos los registros recibidos de una interfaz son procesados. . Todas las transacciones que son rechazadas son investigadas y resueltas. Las transacciones duplicadas son rechazadas. Ejemplos: Todas las facturas de clientes se registran en la cuenta ventas.

La fecha es valida.  Ejemplos: • • • El importe es igual a la cantidad multiplicada por el precio unitario.  Los sistemas se encuentran adecuadamente parametrizados para asegurar la exactitud en el proceso de la información.Objetivos de Control a nivel procesos (TEVA) Exactitud  Los elementos claves de las transacciones son registrados correctamente. .  Cada elemento clave requiere de un control separado para asegurar la exactitud. El nombre y domicilio del cliente consignados en la factura son correctos y coinciden con los consignados en el maestro de clientes.

Objetivos de Control a nivel procesos (TEVA) Validez (Autorización)  Únicamente las transacciones autorizadas (incluyendo los cambios a los datos permanentes) son procesadas.  No se aceptan transacciones (incluyendo los cambios a los datos permanentes) ficticias. • • . Las OP requieren dos liberaciones (firmas) a efectos de su emisiòn. Los proveedores consignados en el maestro de proveedores existen y son proveedores de la empresa. Todos los perfiles de usuario se encuentran autorizados por cada gerencia operativa. todas deben ser transacciones reales.  Ejemplos: • • Las ordenes de compra se encuentran autorizadas de acuerdo a lo establecido en el manual de autorizaciones.

.  Acceso a los activos críticos.  Acceso lógico. .Seguridad del Sistema Operativo.Seguridad Red.Los registros de datos se encuentran protegidos contra las modificaciones no autorizadas.Seguridad del aplicativo. .  Parte de los mismos quedan cubiertos con otros controles de sistemas. .Seguridad Plataforma. . los controles generales de tecnología (ITGC). .Objetivos de Control a nivel procesos (TEVA) Acceso Restringido El Acceso restringido está pensado en los siguientes términos:  Acceso físico.

Objetivos de Control sobre la información financiera o Integridad o Corte o Exactitud / Valor correcto o Existencia y ocurrencia o Derechos y obligaciones o Medición / Valuación o Exposición .

Exactitud / Valor Correcto .Objetivos de Control sobre la información financiera Objetivo Integridad Definición Todas las transacciones y otros hechos y circunstancias ocurridos. Ejemplo Todas las operaciones de venta procesadas por la empresa se encuentran registradas en la contabilidad sin duplicaciones. Las ventas procesadas se han registrado en las cuentas contables correspondientes y por los montos procesados. Las transacciones se han registrado por el monto correcto y en la cuenta correcta. Corte La contabilidad mantiene solamente las ventas perfeccionadas a la fecha de los estados contables. Las transacciones se han registrado en el período adecuado y hasta la fecha de cierre de ejercicio. que debieron haber sido reconocidos. impactaron en la contabilidad oportunamente y solo una vez.

Las acciones con cotización (destino especulación) se han a su VNR. Las ventas representan eventos reales en un período contable determinado. El inventario de mercaderías existe en el depósito correspondiente. . Las transacciones/operaciones registradas corresponden a eventos económicos ocurridos durante el período. Las cuentas por cobrar se encuentran valuadas a su valor de capital más intereses devengados a la fecha.Objetivos de Control sobre la información financiera Objetivo Definición Ejemplo Existencia/Ocurrencia El Activo o Pasivo existe a la fecha de los estados contables. Valuación/Medición Las partidas de los estados contables son registradas a sus montos adecuados de acuerdo con las normas contables profesionales.

Ejemplo Una cuenta por cobrar representa un derecho y una cuenta por pagar una obligación.Objetivos de Control sobre la información financiera Objetivo Derechos y Obligaciones Definición Los activos son los derechos y los pasivos las obligaciones de la compañía en un momento dado. . no deberá vencer en un año y si la nota de los estados financieros referida a criterios contables incluye la exposición requerida por las normas. Si las obligaciones son clasificadas adecuadamente a largo plazo. expuestas y clasificadas. Presentación Las partidas de los estados financieros están adecuadamente descriptas.

G-4 . C-4 D-1 E-4 4. A-4 1.Totalidad B.Integridad (totalidad) Relación OCI y OIC A-1.Validez E.Corte 3.Presentación/Exposición G-1. F-4 G.Existencia 2. G-2.Exactitud B-2 C.Accesos Restringido F.Exactitud D.Derechos y Obligaciones F-3.Relación entre los objetivos de control (A nivel procesos y de información financiera) Objetivos de control (Procesos) Objetivo de Información Contable A.Valuación C-3.

Sign up to vote on this title
UsefulNot useful