coso

Asignatura: Auditoria de Medios

Tecnologicos

Profesor UTEM: Concorde Musoni G.

COSO

Nuevo concepto del Control Interno

segn estndar internacional

Asignatura: Auditoria de Medios TecnologicosAsignatura: Auditoria de Medios Tecnologicos

Profesor UTEM: Concorde Musoni G.Profesor UTEM: Concorde Musoni G.

Significado

Committee of SponsoringOrganizationsof the TreadwayCommission

C.O.S.O.



Cronologa

En 1993, se publica C.O.S.O.

En 1995, se emite el S.A.S. N 78, que

reemplaza al S.A.S. N 55,

reconociendo el nuevo concepto de

control interno



Propsito

Establecer una referencia conceptual comn, a travs de

una definicin integradora

Superar las viejas definiciones restrictivas y mecanicistas

Contar con una herramienta eficaz para satisfacer la

necesidad de un buen gobierno corporativo

Que el control interno sea un proceso integrado que forme

parte de los procesos de negocios y no pesados mecanismos

burocrticos aadidos a los mismos



Propsito

Contar con una gua prctica e insustituible fuente de

consulta, que sirva de ayuda a: directores, consejeros,

gestores, directivos, profesores universitarios, reguladores y

funcionarios pblicos con responsabilidades en el control,

auditora e intervencin de la entidades gubernamentales y de

la administracin pblica.

Continuacin



Nueva definicin del Control Interno

El CI es un proceso efectuado por el consejo de

administracin y el resto del personal de una entidad,

diseado con el objeto de proporcionar un grado de

seguridad razonable en cuanto a la consecusin de objetivos

dentro de las siguientes categoras:

Eficacia y eficiencia de las operaciones

Fiabilidad de la informacin financiera

Cumplimiento de leyes y normas



Un proceso

Es un medio para alcanzar un fin, sino un fin en s mismo.

El control interno no es un acontecimiento aislado, por el

contrario es una serie de actividades transversales a toda la

organizacin inherentes a la gestin.

Un proceso soporta la metas y objetivos organizacionales,

as como la tecnologa soporta los procesos, en pro de la

eficiencia.

El control interno es parte de dichos procesos y no un

elemento aadido a ellos. Los controles internos son mas

efectivos cuando se incorporan a la infraestructura de una

entidad y forman parte de su esencia (procedimientos de

control institucionalizados).

Elementos de la nueva definicin de control interno



Las personas

Son personas quienes establecen los objetivos de la

entidad e implantan los mecanismos de control

A su vez el control interno afecta la actuacin de las

personas

Las personas no necesariamente persiguen los mismos

objetivos, hecho que justifica la necesidad del control

Finalmente las personas deben responder frente al

cumplimiento de metas, donde el desempeo y el control

juegan un rol fundamental




Por muy bien concebido, diseado e implantado que est

el control interno, este puede ser vulnerado principalmente

por:

Colusin

Deterioro en el nivel de cumplimiento de polticas y

procedimientos por relajo en la supervisin

Por que las polticas y procedimientos se tornan

obsoletos o inadecuados por cambios en las

condiciones y/o necesidades


Seguridad razonable



La eficacia y eficiencia de las operaciones, se refiere a los

objetivos empresariales bsicos de rendimiento y de

rentabilidad y la salvaguarda de los activos.

La fiabilidad de la informacin financiera est relacionada

con la elaboracin y publicacin de estados financieros

fiables, incluyendo estados financieros interinos y

abreviados.

La tercera categora concierne al cumplimiento de aquellas

normas y leyes a las que est sujeta la entidad.

Objetivos del Control Interno



Principales funciones del Control Interno

Detectar en un plazo deseado, cualquier desviacin respecto de

los objetivos de rentabilidad planteados por la empresa

Limitar las sorpresas

Permitir a la direccin hacer frente a la rpida evolucin del

entorno econmico y competitivo, as como a las exigencias y

prioridades cambiantes de los clientes

Adaptar su estructura para asegurar el crecimiento futuro

Fomentar la eficiencia

Reducir el riesgo de prdida de valor de los activos

Ayudar a garantizar la fiabilidad de los EEFF

Ayuda a garantizar el cumplimiento de las leyes y normas

vigentes



Lo que se puede lograr con el Control Interno

Puede ayudar a una entidad a que consiga sus objetivos

dentro de las tres categorias, antes sealadas y evite

peligros y sorpresas en el camino.

No obstante, un sistema de control interno no importa lo

bien concebido que est y lo bien que funcione,

nicamente puede dar un grado de seguridad razonable,

no absoluta, a la direccin y al consejo en cuanto a la

consecucin de objetivos de la entidad.



Limitaciones inherentes a todos los sistemas de

Control Interno

Las posibilidades de xito se ven afectadas, principalmente

por:

El hecho innegable de que las opiniones en la que se basan las decisiones pueden ser errneas y que pueden producir fallas

como consecuencia de un simple error o equivocacin.

Los controles pueden vulnerarse mediante la confabulacin o

colusin de dos o mas empleados, y por otra parte, la direccin

tambin tiene la capacidad de vulnerar el sistema.

Otro factor, es el hecho de que el diseo de un sistema de

control interno debe reflejar el hecho de que existen

restricciones sobre los recursos y que los beneficios de los

controles han de ser considerados en relacin con los costos

correspondientes.



Componentes del Control Interno segn

estndar internacional

ENTORNO

DE CONTROL

EVALUACIN DE LOS

RIESGOS

ACTIVIDADES

DE

CONTROL

SUPERVISION

COMUNICACION

INFORMACIN Y

COMUNICACION

INFORMACIN Y



Entorno de control

El entorno de control aporta el ambiente en el que las

personas desarrollan sus actividades y cumplen con sus

responsabilidades de control.

El EC marca las pautas de comportamiento en una

organizacin, y tiene una influencia directa en el nivel de

conciencia del personal respecto al control. Constituye

la base de todos los dems elementos del control interno,

aportando disciplina y estructura.

Algunos factores que constituyen el EC son: la honradez,

valores ticos,competencia profesional, filosofa de la

direccin, estructura organizacional, asignacin de autori-

dad y responsabilidad y polticas y prcticas de RRHH.



Evaluacin - Entorno de control

Comunica de forma adecuada la direccin el mensaje de

que no se debe comprometer la integridad?

Existe un entorno de control positivo, con una actitud de

conciencia de control en toda la orrganizacin, incluyendo a

la alta administracin?

Est la capacidad del personal de la entidad en

proporcin con sus responsabilidades?

Es apropiado el estilo de la direccin cuando asigna

responsabilidades y cuando organiza y forma a su personal?

Presta el consejo un nivel adecuado de atencin al control

interno?

Continuacin



Factores de riesgo, que atentan contra la tica y la

integridad del personal

Presiones para alcanzar objetivos de rendimiento poco

realistas, principalmente al corto plazo

Compensaciones en las que el rendimiento tiene un peso

significativo

Vacos y/o debilidades de control.

Alto nivel de descentralizacin

Auditora interna dbil

Consejo de administracin poco eficaz

Ausencia de sanciones, ante fraudes e irragularidades

Continuacin



Evaluacin de riesgos

La entidad debe conocer y abordar los riesgos con los que

se enfrenta, sean internos o externos.

Una condicin previa a la ER, es el establecimiento de

objetivos en cada actividad y/o proceso de negocios de la

organizacin, los que deben ser coherentes entre s.

La evaluacin de riesgos consiste en la identificacin y

anlisis de los factores que podran afectar la capacidad de

alcanzar los objetivos y, en base a dicho anlisis,

determinarla forma en que los riesgos deben ser gestionados.



Paso previo Establecimiento de Objetivos

El establecimiento de objetivos puede ser un proceso

estructurado como informal

Los objetivos pueden ser explictos o implcitos

Los objetivos generales se desprenden de la Misin y

valores declarados por la Entidad

Los objetivos y una evaluacin FODA, permiten la definicin

de la estratgia global, de la cual se desprende el plan

estratgico y los objetivos especficos para cada proceso

El establecimiento del objetivo global y especficos,

permiten que la entidad identifique los objetivos claves de

xito



Fuentes de riesgos

Entorno

Avances tecnolgicos

Cambio de necesidades y aumento de expectativas de

los clientes

Endurecimiento de la competencia

Cambios en normas y regulaciones

Catstrofes naturales

Cambios desfavorable en la economa

Las entidades deben hacer frente a riesgos tanto externos como internos



Fuentes de riesgos

Entidad - internos

Sistemas informticos no alineados con los procesos

Procesos no alineados con los objetivos y estratgias

Ideonidad y competencia de los empleados

Fraude de los empleados

Cambios de responsabilidades de los Directivos

La naturaleza de las actividades de la entidad

Consejo de administracin o comit de auditora dbil o

ineficaz

Las entidades deben hacer frente a riesgos tanto externos como internos



Anlisis de riesgos

Posterior a la identificacin de riesgos a nivel de entidad y

proceso, se debe efectuar un acabado anlisis de ellos:

La metodologa para efectuar este proceso puede variar, por

la dificultad inherente, pero independiente de la tcnica, es

bsico:

Obtener una estimacin de la importancia del riesgo

Evaluar la probalidad de que se materialize el riesgo

Identificar estratgias o procedimientos para gestionar

el riesgo. Establecer un plan de accin.



Evaluacin de riesgos

Estn establecidos y adecuadamente coordinados los

objetivos de la entidad y los objetivos de cada una de las

actividades de la misma?

Estn identificados y evaluados los riesgos internos y

externos que influyen en el xito o en el fracaso del logro de

los objetivos?

Existen mecanismos para monitorear los cambios en el

entorno, que puedan afectar la capacidad de la entidad para

lograr sus objetivos?

Se actualizan las polticas y procedimientos segn las

necesidades del negocio o cuando es necesario?



Actividades de control

Las AC consisten en las polticas y procedimientos que

tienden a asegurar que se cumplen las directrices de la

direccin y que se toman las medidas necesarias para

afrontar los riesgos que amenazan la consecucin de los

objetivos de la entidad. Las AC se llevan a cabo en todos

los niveles de la organizacin y pueden ser actividades

muy diferentes como: aprobaciones, verificaciones,

segregacin de funciones, anlisis de resultados de

operaciones, restricciones de acceso,etc.



Tipos de control

Los tipos de control los podemos dividir basicamente en:

Preventivos / Correctivos

Manuales / automatizados

Gerenciales

PROCESOINPUT OUTPUT

PREVENTIVOS

(Manuales/Automticos)

MONITOREO(Gerenciales)

DETECTIVOS

(Manuales/Automticos)



Polticas y procedimientos

Las actividades de control generalmente se apoyan en dos

elementos:

Las polticas (lineamentos generales, que determinan lo

que debera hacerse) y constituyen la base del segundo

elemento

Los procedimientos, que son las acciones requeridas para

cumplir con el primer elemento

Es importante destacar que un procedimiento no ser til si

se lleva a cabo de forma mecnica, sin considerarse el

objetivo por el cual se ha establecido.



Evaluacin - Actividades de control

Existen actividades de control que aseguren el

cumplimiento de las polticas establecidas y se toman

oportunamente las acciones ante riesgos o amenzas fuera de

control?

Existen actividades de control apropiadas para cada una

de las actividades de la entidad?

Es efectivo el diseo de los controles, en funcin de los

riesgos asociados?

Las actividades de control establecidas estn siendo

aplicadas correctamente?

El personal de supervisin revisa el funcionamiento de los

controles?



Informacin y comunicacin

Todas las actividades y los procesos de negocios al

interior de la organizacin estn soportados por sistemas

de informacin y comunicacin.Los SI generan informes,

que recogen informacin operacional, financiera y la

correspondiente al cumplimiento, que posibilitan la

direccin y el control del negocio. La comunicacin debe

ser eficaz y establecerse en el sentido mas amplio, lo que

implica una circulacin multidireccional.



Calidad de la informacin

La calidad de la informacin est directamente relacionada

con la capacidad de la Direccin, para tomar decisiones

adecuadas al gestionar y controlar las actividades de la

entidad. La calidad de la informacin se refiere a:

Contenido contiene toda la informacin necesaria?

Oportunidad se facilita en el tiempo adecuado?

Actualidad es la ms reciente disponible?

Exactitud los datos son correctos?

Accesibilidad puede ser obtenida fcilmente por las

personas adecuadas?



Efectividad de la comunicacin

La comunicacin es inherente a los sistemas de

informacin. Los sistemas de informacin deben

proporcionar informacin a las personas adecuadas, de

forma que stas puedan cumplir con sus responsabilidades.

De lo anterior se desprende que la comunicacin se

entiende efectiva bsicamente cuando:

Es dirigida a la persona adecuada

Permite a las personas cumplir con sus

responsabilidades



Evaluacin - Informacin y comunicacin

Existen sistemas de informacin para identificar y captar

la informacin pertinente, y comunicarla al personal en una

forma que les permita llevar a cabo sus responsabilidades?

Se comunica la informacin relevante?

Es clara con respecto a las expectativas y

responsabilidades del personal?

Existe comunicacin adecuada en todas las direcciones

tanto hacia abajo como hacia arriba y lateralmente, as

como entre la entidad y terceros?



Supervisin

Todo el proceso ha de ser supervisado, introducindose

las modificaciones pertinentes cuando se estime oportuno

o necesario. De esta forma el sistema puede reaccionar

gilmente y cambiar de acuerdo con las circunstancias.

Los sitemas de CI y, en ocaciones, la forma en que los

controles se aplican, evolucionan con el tiempo, por lo que

procedimientos que eran eficaces en un momento dado,

pueden perder su eficacia o dejar de aplicarse.



Evaluacin - Supervisin

Existen procedimientos apropiados para supervisar de

forma continua o evaluar peridicamente el funcionamiento

de los componentes del control interno?

Se informa de las deficiencias al personal adecuado?

Las instancias o niveles de supervisin, cuenta con el

conocimiento suficiente de las actividades de la entidad

Existen manuales de polticas y procedimientos escritos,

que faciliten el seguimiento de las operaciones?

Queda evidencia escrita de los responsables de autorizar

y aprobar operaciones?



Relacin entre objetivos y compenentes

AMBIENTE DE CONTROL

EVALUACION DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACION Y COMUNICACION

MONITOREO

OPERACIONES

INFORME

FINANCIERO

ACTIVIDAD 2

ACTIVIDAD 1

UNIDAD A

UNIDAD B

CUMPLIMIENTO

Existe relacin directa

entre los objetivos, que es

lo que la entidad se

esfuerza por conseguir, y

los componentes, que

representan lo que se

nesecita para cumplir

dichos objetivos.

La informacin es necesaria para las tres categoras de

objetivos: gestionar las operaciones empresariales

eficazmente, preparar estados financieros fiables, y

determinar si se estn cumpliendo las leyes aplicables.

Los cinco componentes son

aplicables e importantes para

conseguir los objetivos de las

operaciones.

El control interno es

relevante para la totalidad

de la entidad o para cual

quiera de sus unidades o

actividades.



Eficacia de los sistemas de control interno

Los sistemas de control interno de las diferentes entidades

funcionan a distintos niveles de eficacia.

El control interno puede considerarse eficaz en cada una de

las tres categoras, si el Consejo de Administracin y la

Direccin tienen una seguridad razonable de que:

Disponen de informacin adecuada sobre hasta qu

punto se estn logrando los objetivos operacionales de la

entidad.

Se preparan de forma fiable los estados financieros

pblicos

Se cumplen las leyes y normas aplicables



Sistema de control interno eficaz

Puesto que el C.I.

es parte del

proceso de gestin,

los componentes

se analizan en el

contexto de las

acciones que la

direccin desarrolla

a la hora de

gestionar su

negocio. Sin

embargo, no todos

los actos de la

direccin

constituyen

elementos de

control interno

Actividades de Gestin

Establecimiento de los objetivos de la entidad: declaraciones demisin y valores

Control Interno

Planificacin estratgica

Establecimiento de los factores del entorno de control

Establecimiento de los objetivos para cada actividad

Identificacin y anlisis de riesgos

Gestin de riesgos

Direccin de las actividades de gestin

Identificacin, recopilacin y comunicacin de informacin

Supervisin



Estructura de COSO

ENTORNO DE CONTROL

Establecimientode

Objetivos

Evaluacinde

Riesgos

Procedimientosde

Control

TECNOLOGIA DE LA INFORMACION

INFORMACION

COMUNI CACION

GOBIERNOS REGIONALES

SERVICIOS

MINISTERIOS

MONITOREO



Beneficios de implementar COSO

Involucra a la Administracin ejecutiva, de lnea y

dueos de procesos

Apoya la evaluacin continua de riesgos, el manejo y

aceptacin de riesgos

Apoya la evaluacin continua de los riesgos derivados

de la eficiencia y efectividad de los controles (actividades

de control)

Proporciona una herramienta de supervisin

Conduce oportunidades de mejorar la administracin de

riesgos

Establece un lenguaje de riesgos de negocios comn



Beneficios de implementar COSO

Proporciona seguridad de que todos los riesgos

relevantes de negocio son identificados

Facilita el establecimiento de una cultura sensible al

riesgo

Mide la exposicin al riesgo y el costo del control

Elimina controles innecesarios

Aborda riesgos pertinentes a la relevancia y

confiabilidad de los informes (tanto internos como

externos)

Continuacin



COSO no responde la pregunta

Cmo Implementar la Estructura ?



Conclusin final

COSO da un sentido al control interno en el mundo empresarial de hoy

Es un desafo para las organizaciones, analizar e implementar el modelo

coso

Documents

concorde musoni

medios tecnologicosasignatura

control internoel ci

proceso efectuado

proceso integrado

definicin integradora

procesos de negocios

dichos procesos