Proyectos America 2021 Amrica ProyectosC.A ...

Sistema Control Interno

ndice
Introduccin Propsito El Sistema de Control Interno Las Herramientas de Apoyo Metodologa a Utilizar Plazos Estimados Estimacin de Costos
AyF 2012

Introduccin
El presente documento tiene como objetivo entregar los lineamientos iniciales, metodologas y herramientas para la implementacin de un Sistema de Control Interno (SCI) para el holding Amrica Proyectos 2021, C.A.

Dicho holding consta de ocho reas de negocios, tales como: Maquinarias y Equipos, Ingeniera y Construccin, Consultora y asesora en Construccin, mantenimiento transporte y Servicios, Movimiento de Tierra y Pilotaje, Aviacin, Telecomunicaciones y Turismo.

AyF 2012

El Sistema de Control Interno (CSI) Modelo COSO

El Control interno se define como un plan coordinado entre las reas de la organizacin y procedimientos establecidos, de tal manera que la administracin de un negocio disponga de estos elementos para obtener una informacin oportuna, exacta y segura, proveer la eficiencia en las operaciones y promover el cumplimiento a las polticas impuestas por la administracin.

Se propone la implementacin de SCI basado en el Informe COSO, ya que, considera el anlisis de los factores esenciales de una organizacin detectando situaciones crticas y anomalas que se originan en el desarrollo de las operaciones e impiden el cumplimiento de los objetivos empresariales. Este consta de cinco componentes de control tales como:

Ambiente de Control Evaluacin de Riesgos Actividad de control Gerencial Informacin y Comunicacin Supervisin.

Dado el enfoque del Modelo COSO, el diseo e implementacin de controles a nivel de sus cinco componentes abarca directamente a toda la organizacin, ya sea, en los procesos, actividades y comportamiento de quines la conforman

AyF 2012

Modelo COSO (i)

Ambiente de Control: Este componente define la cultura de control interno que posee una organizacin. Indicador relevante para tener un grado de certeza sobre la actitud y acciones de todos los integrantes de la entidad y define los cimientos de una estructura duradera y estable. Los principales aspectos considerar son
Filosofa de la Direccin: Este consiste en cmo la Alta Direccin involucra a sus empleados para la ejecucin de actividades de control, definiendo de esta forma conductas y actitudes frente a la gestin de la organizacin.

Integridad y valores ticos: Se define en cmo la Alta Direccin El titular difunde, internaliza y observa a sus empleados con respecto a los valores ticos que representan la entidad.

Administracin estratgica: Este corresponde a cmo la Alta Direccin maneja estratgicamente el proceso de cambio en forma planificada, eficiente y eficaz. Estructura organizacional: Este punto se refiere cmo est estructurada las tareas, objetivos y responsabilidades para alcanzar los objetivos organizacionales. AyF 2012

Administracin de los recursos humanos: Este se define como el conjunto de polticas, programas, prcticas y decisiones impuestas por la Alta Direccin, que afectan a las personas que trabajan en una entidad con el propsito de asegurar, retener y dirigir al personal para que se cumplan los objetivos institucionales.

Modelo COSO (ii)

Evaluacin de Riesgos: El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes como manera de identificar los puntos dbiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad. Cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la entidad.
Plan de gestin de riesgos: Identificacin de categoras (estratgico, operativo, financiero, tecnolgico, cumplimiento), niveles y probabilidades e impacto (Alto, moderado, leve) de riesgos y planificacin de actividades y periodicidad de evaluacin continua. (Conformado por equipo multidisciplinario).

Tcnicas de identificacin de riesgos: Listar las tcnicas a utilizar para la identificacin de los riesgos de la operacin. (Ishikawa, Delphi,FODA, entre otras).

Acciones a tomar ante un eventual riesgo (disminuir, trasferir o asumir)

AyF 2012

Modelo COSO (iii)

Actividades de Control: Como respuesta a los riesgos identificados en el componente anterior, nace las actividades de control. Algunos de ellos son el proceso de segregacin de funciones, evaluacin costo-beneficio, niveles de autorizacin, evaluacin de desempeo, control de acceso a recursos y archivos, rendicin de cuentas, documentacin de procesos, actividades y tareas, identificacin y secuencia de los procesos , descripcin de las actividades del proceso (diagrama de proceso), actividades de control por procesos, monitoreo del mejoramiento continuo, controles para las Tecnologas de la Informacin y Comunicaciones.

Actividades de Control: Como respuesta a los riesgos identificados en el componente anterior, nacen las actividades de control. Algunos de ellos son el proceso de segregacin de funciones, evaluacin costo-beneficio, niveles de autorizacin, evaluacin de desempeo, control de acceso a recursos y archivos, rendicin de cuentas, documentacin de procesos, actividades y tareas, identificacin y secuencia de los procesos, descripcin de las actividades del proceso (diagrama de proceso), actividades de control por procesos, monitoreo del mejoramiento continuo, controles para las Tecnologas de la Informacin y Comunicaciones.

AyF 2012

Modelo COSO (iv)

Informacin y Comunicacin: La informacin debe permitir a los funcionarios y trabajadores cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados en tiempo y forma. Una entidad debe disponer de una corriente fluida de arriba hacia abajo y viceversa, as como a todo lo largo de la organizacin y procurar la exactitud, suficiencia y adecuacin de la informacin relativa a los acontecimientos internos y externos comprobando que esta sea comunicada en tiempo oportuno al personal adecuado.
Integridad. La informacin deber corresponder a los exactamente a los hechos y que est presente en su totalidad. Racionalidad: Debe ser razonable frente al hecho a informar.

Objetividad: No debe contener juicio de valor.

Oportunidad: Debe estar disponible en todo momento, para la correcta toma de decisiones.

Exactitud: Debe representar con la mayor aproximacin posible la realidad.

Certidumbre: La informacin debe ser exacta, clara y evidente.

Actualizacin: La informacin debe ser histrica, que represente el presente y en lo posible contener tendencias futuras.

Accesibilidad: Deber estar disponible para todos los interesados, considerando las limitaciones de confidencialidad y restricciones impuestas.

AyF 2012

Modelo COSO (v)

Aspectos a considerar en la comunicacin y generacin de informacin de calidad: Un punto importante, es la existencia de Sistemas de Informacin que permiten la conduccin y control de su gestin, tanto aplicado al almacenamiento, procesamiento de datos y generacin de reportes de la operacin. Por lo tanto, se debe considerar la implementacin de polticas de control en la gestin de dichos sistemas, tales como: a.- Controles de datos: Esta actividad consta de resguardar tanto las bases estticas como las transaccionales, para ello se deber designar un usuario encargado de esta funcin. En conjunto con lo anterior, se deber establecer privilegios para el acceso a dichas bases, con el objetivo de mantener su integridad. b.- Normas de uso de los sistemas de informacin: Este consiste en establecer las polticas de utilizacin de las herramientas tecnolgicas existentes en la organizacin, tales como el correo electrnico, intranet y aplicaciones propias de la operacin. Dado lo anterior, cada rea es responsable de las solicitudes a acceso de su personal, quedando respaldado por el rea de Sistemas. Por otro lado, el uso indebido de la informacin, cuyo propietario es la entidad, debe sancionada. c.- Implementacin de programas en los sistemas de informacin: Los recursos utilizados para los sistemas de informacin debern contar con las licencias vigentes o con autorizacin de uso e instalados por personal autorizado por el rea de Sistemas. d.- Controles de acceso: En este punto, es relevante establecer polticas de asignacin de cuentas de acceso con claves secretas (responsable cada usuario), controles de accesos a los servidores y sistemas, todo con el objetivo de controlar el uso, integridad y seguridad de los datos. Adicionalmente, se recomendar la implementacin de sistemas contra virus y contra accesos no autorizados.
AyF 2012

Modelo COSO (vi)

Supervisin o monitoreo: Esta es la ltima etapa del control interno, que tiene como objetivo garantizar la adecuada implantacin de los controles y su funcionamiento. sta considera las siguientes actividades: 1.- Desarrollar documentos que regulen y sustenten el desarrollo de las actividades de la entidad, ya sea, a nivel de gestin, operativos o de control. Algunos de ellos son:
Manual de estructura organizacional, con sus respectivas funciones. Leyes y reglamentos internos. Manuales de polticas y procedimientos internos. Manuales administrativos, que describe la ejecucin de acciones a este nivel. Diagramas de flujo de los procesos de la organizacin. Reportes operativos Reportes de resultados Reportes de indicadores de gestin Evaluaciones de riesgos Estudios previos de evaluacin del control interno Informes de auditora con recomendaciones de mejora.

AyF 2012

Modelo COSO (vii)

2.- Acciones de monitoreo: Este tiene la finalidad de medir la eficacia de las herramientas de gestin utilizada. De stas se propone las siguientes: Revisin de informes de indicadores de gestin generales, tales como: Datos macros sobre el volumen de ventas y liquidez o cartera de compromisos con el cliente que se encuentran atrasados. Mrgenes brutos del ejercicio contable en curso. Informacin relevante interna que contribuye a que proceso toma de decisiones sea oportunos. Anlisis de desviaciones: Comparacin entre la informacin generada en el ejercicio anterior versus la actual, con el fin de monitorear la calidad de la informacin de los sistemas existentes o identificar las causas de tales desviaciones. Revisin de indicadores de rendimiento, midindolos con los ndices de riesgos establecidos como lmites. Reporte de deficiencias: El detalle de este reporte debe ser comunicado oportunamente con la finalidad de tomar las acciones correctivas necesarias. La existencia de dicho reporte estar presente ante los seguimientos continuos o evaluaciones del control interno y/o de operacin. Identifica directamente las los procesos, deficiencias, causas y efectos. 3.-Mejora continua: Corresponde a aquellas acciones que permite corregir las desviaciones encontradas en el control interno o en la gestin, ante una evaluacin, tanto interna como externa. Dichas acciones debern estar contenidas en un Plan de Mejoramiento, promoviendo la trasparencia y adopcin de cumplimiento de acciones correctivas y su respectiva implementacin. El detalle de dicho plan est compuesto por la 2012 deficiencia o debilidad, causas y efectos, accin AyF correctiva, estado de avance de la correccin y la unidad responsable de su ejecucin.

Las Herramientas de Apoyo (i)

La gestin de riesgo conlleva el control de mltiples variables, las que deben recibir un manejo y tratamiento adecuado. En el mercado existen soluciones de software que apoyan tecnolgicamente este proceso.
Independiente de lo anterior, un Software ERM (Enterprise Risk Management) debe contener como base los siguientes mdulos: Planes de Accin Auditora BI Documentos Performance Proyectos Riesgo
AyF 2012

Las Herramientas de Apoyo (ii)

Sin perjuicio de lo indicado anteriormente, consideramos necesario que el holding implemente herramientas de software mnimas que permitan controlar y gestionar informacin y recursos, as como adoptar estndares mundiales.

SOFTWARE
ERP

JUSTIFICACIN
Permite gestionar centralizadamente los recursos empresariales

CRM

Permite gestionar la relacin con clientes

Permitir detectar disconformidad en reas no controladas directamente y en usuarios externos Permitir comprometer el trabajo de los colaboradores de la empresa Permite detectar fallas y la no disponibilidad de recursos en la red Permite compartir recursos bsicos de una intranet como son archivos, mensajes, contactos, tareas Permite centralizar planificaciones de proyectos y llevar un control efectivo de avance de los mismos en forma colaborativa

QRS

HRM Evaluacin Desempeo Monitoreo Infraestructura Informtica Simple Groupware o similar

Project Server o similar

AyF 2012

Metodologa a Utilizar (i)

a.- Cambio Organizacional: Compromiso formal de la Presidencia en la implementacin del SCI y velar por su eficaz funcionamiento. Conformar un equipo de trabajo responsable de monitorear el proceso de implementacin del SCI. Concientizar a toda la organizacin sobre el compromiso en la supervisin y operacin del SCI. b.- Evaluacin del SCI actual: Confeccionar un programa de trabajo que evale la realidad actual del holding, que consta en la recopilacin de informacin, estudio y anlisis del SCI existente, esto nos permitir definir los alcances del nuevo SCI a disear. El responsable de esta tarea debe ser el equipo de trabajo designado en el punto anterior. Las actividades que debe incluir dicho programa son: Recopilacin de informacin del holding Anlisis de la informacin obtenida Anlisis de la situacin aplicado al Modelo COSO Desarrollar el Informe de Diagnstico, que ser el resultado del levantamiento de informacin de la evaluacin antes descrita. Los resultados a obtener son: Los elementos de control existentes. Las deficiencias, omisiones y oportunidades de mejora. La priorizacin de componentes a implementar en el nuevo SCI. Estimacin econmica requerida para la implementacin.

AyF 2012

Metodologa a Utilizar (ii)

c.- Diseo del nuevo SCI: Dadas las conclusiones del Informe de Diagnstico, se confeccionar un Plan de Trabajo, que definir las acciones a seguir para la implementacin del nuevo SCI, ste deber ser revisado y aprobado por la Alta Direccin. Cabe destacar, que el plan de ejecucin de dicho Plan de Trabajo estar alineado a la estructura organizacional y al plan comunicacional interno. ste contendr: Descripcin de actividades y tiempos estimados de ejecucin. Estructura de niveles de participacin de las distintas jerarquas definidas en la organizacin, con el objetivo de trasparentar las responsabilidades correspondientes. Descripcin de las definiciones de la Alta Directiva con respecto a: Los objetivos y funciones y formas de trabajar de los participantes. Presupuesto destinado a la implementacin de nuevo SCI. Capacitacin necesaria para la ejecucin del Plan. Plan comunicacional para la concientizacin de la organizacin con el objetivo de alinear los esfuerzos necesarios para la nueva estructura de control.

AyF 2012

Plazos Estimados

AyF 2012

Estimacin de Costos

AyF 2012