Вы находитесь на странице: 1из 147

HenryOchaeta

Antecedentes y acontecimientos
que condujeron a este estudio
1973-1976 Watergate
197 7

Foreign Corrup Practices Act, 1977

1974

La Comisin Cohen - AICPA

(La Comisin on AuditorsResponsabilities)

197 9

Securities and Exchange Commission (SEC)

197 9

Comit Minahan - AICPA

(Special Advisory Committe on Internal Control)

Antecedentes y acontecimientos
que condujeron a este estudio
1980

Financial Executive Research Foundation (FERF)

1980 85 Se produce un desarrollo y perfeccionamiento


de las normas profesionales de auditora
relacionadas con el control interno.
1980 AICPA public una norma sobre la evaluacin del control interno y los
informes correspondientes por parte del auditor externo.
1982 AICPA public una revisin de las directrices relativas a la
responsabilidad del auditor externo en el examen y evaluacin del sistema de
control interno en el marco de una auditora de estados financieros
1983 el Institute Of Internal Auditor (IIA) public una norma dirigida a los
auditores internos que estableca nuevas directrices sobre la naturaleza del
control interno y las funciones de aquellos que intervienen en su
establecimiento y evaluacin.
1984 el AICPA public directrices adicionales relativas al efecto de la
informtica sobre el control interno.

Antecedentes y acontecimientos
que condujeron a este estudio
1985

La comisin Treadway
(La National Commission on Fraudulent
Financial Reporting)
Su objetivo principal era identificar los factores causantes de informacin
financiera fraudulenta y emitir recomendaciones para reducir su incidencia..

Antecedentes - COSO
Fraude:Cualquieractoilegalcaracterizadopor
engao,ocultacinoviolacindeconfianza.

Beneficio
Interna
Irregularidades
Caracterizado
por
engao
intencional

Dela
organizacin

Personas

Actos ilegales
Externa
Detrimento

El libro se presenta en cuatro secciones:


Resumen para la Direccin
Marco General de referencia
Informacin a terceros
Herramientas de Evaluacin

COMMITTE

OF
SPONSORING
ORGANIZATIONS OF THE
TREADWAY COMMISSION

Qu significa COSO ?
Son las siglas en Ingls de la Comisin creada en
1985, con el objetivo principal de identificar los
factores causantes de informacin financiera
fraudulenta y emitir recomendaciones para
reducir su incidencia; tambin conocida como
The National Commission on Fraudulent
Financial Reporting.

1985 SecrealaComisinTreadway conelpatrociniode:

American Institute of
Certified Public
Accountants

American Accounting
Association

Financial
Executive Institute

The Institute Of
internal Auditors

Institute Of Management
Accountants

Con el fin de recoger comentarios sobre el informe, se distribuyo un borrador del mismo a los 5 miembros de la organizaciones
patrocinadoras. Distribuyendo ms de 40,000 copias.
El equipo del proyecto ley resmenes de aproximadamente 1,700 artculos
Bases de Datos de Accountants Index y Abstracted Business Information/Inform

1987 La comisin Treadway publica un informe


en el que pidi que las organizaciones
patrocinadoras trabajaran juntas con el fin de
integrar los diversos conceptos y definiciones
relacionadas con el Control Interno y desarrollar
una base comn de referencia.

1988 la redaccin del informe fue encomendad a


Coopers & Lybrand.

1992 la comisin emite el documento


denominado Framework Internal Control
Integrated (Marco Integral de Control Interno),
el cual desarrolla con mayor amplitud el enfoque
moderno de Control Interno en el documento
conocido como el Informe COSO.

CONTROL INTERNO (Definicin):


HenryOchaeta

CONTROL INTERNO (Definicin):


Es un proceso efectuado por el consejo de
administracin, la direccin y el resto del personal
de una entidad, diseado con el objeto de
proporcionar un grado de seguridad razonable en
cuanto a la consecucin de objetivos, dentro de las
siguientes categoras:
1. Eficacia y eficiencia de las operaciones,
2. Fiabilidad de la informacin financiera y
3. Cumplimiento de las leyes y normas aplicables.

CONTROL INTERNO
(Definiciones especficas):

HenryOchaeta

Una entidad puede considerar


la eficacia de las tres (3)
categoras de objetivos o
centrarse en alguna de ellas en
particular, y quizs slo en
ciertas actividades dentro de
una categora.
Ejemplo a continuacin.

CONTROL INTERNO
(Definiciones especficas):
Una definicin especfica de control interno bsica,
referente a la eficacia y eficiencia de las actividades
de ventas, derivada de la definicin sera la siguiente:
El control interno sobre las operaciones de ventas es
un proceso, implantado por el director comercial y
otros empleados de la empresa, diseado para
obtener una seguridad razonable de que se estn
alcanzando los objetivos sealados en el presupuesto
de ventas de 2011.

Eficacia del Control Interno


El control interno se puede considerar eficaz en cada una
de las tres categoras, respectivamente, si el consejo de
administracin y la direccin tienen la seguridad
razonable de que:

Dispone de informacin adecuada sobre hasta que punto se


estn logrando los objetivos de la entidad.
Se preparan de forma fiable los estados financieros pblicos.
Se cumplen las leyes y normas aplicables.

Si bien el CI es un proceso, su EFICACIA es el estado o la


situacin del proceso en un momento dado.

Eficacia del Control Interno


La determinacin de si un
sistema de control interno es
eficaz o no constituye una
toma de postura subjetiva que
resulta del anlisis de si estn
presentes
y
funcionando
eficazmente
los
cinco
componente.

Componentes del Control Interno:


El Control Interno consta de
5 componentes relacionados
entre s que son inherentes
al estilo de gestin de la
empresa.
Estos componentes esta
vinculados entre s y sirven
como
criterios
para
determinar si el sistema es
eficaz.
Entorno de Control, Evaluacin de los Riesgos, Actividades de Control, Informacin y comunicacin, y
Supervisin

Relacin entre objetivos y componentes:


Existe una relacin
directa
entre
los
objetivos, que es lo que
la entidad se esfuerza
por conseguir, y los
componentes,
que
representan lo que se
necesita para cumplir
dichos objetivos. Esta
relacin
se
ilustra
mediante la presente
matriz.

HenryOchaeta

Componentes del control interno:


HenryOchaeta

A continuacin
estudiaremos
cada uno de los
cinco
componentes
del
control
interno.

5
4
3
2
1

HenryOchaeta

ENTORNO DE CONTROL

ENTORNO DE CONTROL

1) Entorno de Control:
Constituye la base de todos los dems
componentes del control interno, aportando
la disciplina y la estructura.
Marca las pautas de comportamiento en una
organizacin.
Tiene una influencia directa en el nivel de
conciencia del personal respecto al control.

1) Entorno de Control:
Tiene un incidencia generalizada en la
estructura de las actividades empresariales,
en el establecimiento de objetivos, y en la
evaluacin de los riesgos.
Influye en las actividades de control, los
sistemas de informacin y comunicacin y
las actividades de supervisin.

1) Entorno de Control:
Hace hincapi en los valores compartidos y
el trabajo en equipo para conseguir los
objetivos de la entidad.

Factores del Entorno de


Control

Se puede vivir de muchos modos, pero hay modos que no dejan vivir
Fernando Savater.

Factores del Entorno de Control

IntegridadyValoresticos

Heptgono

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


1) Integridad y Valores ticos
Integridad:
Cualidad de ntegro.

Integro:
Dicho de una persona: Recta, proba, intachable

Factores del Entorno de Control


1) Integridad y Valores ticos
Valores:

Principios normativos que presiden y regulan el


comportamiento de las personas ante cualquier
situacin.
Paramentos de accin que todo el mundo considera
dignos de estimacin.|
Son creencias que tienen una expresin social y que
son un componente de la cultura.

Factores del Entorno de Control


1) Integridad y Valores ticos
Valores:
Mantenidos y demostrados por la gerencia y el personal.
La gerencia proporciona un liderazgo tico en el establecimiento y
mantenimiento del tono tico de la organizacin.
La gerencia provee orientacin para el comportamiento apropiado.

Factores del Entorno de Control


1) Integridad y Valores ticos
Valores:

Los valores de la alta


direccin deben encontrar un
equilibrio entre los intereses
de la empresa, sus empleados,
proveedores, clientes,
competidores y el pblico.

Factores del Entorno de Control


1) Integridad y Valores ticos
Qu es la direccin por valores?
Definicin:
Es una oportunidad para esforzarse de forma
sistemtica en aumentar la coherencia entre lo
que se dice y lo que se hace, entre las
intenciones estratgicas con respecto a los
valores esenciales de la empresa y la conducta
cotidiana de todo el mundo, desde el Director
General hasta el ltimo empleado.

Factores del Entorno de Control


1) Integridad y Valores ticos
La triple finalidad de la DpV:
Simplificar

Orientar

Absorbe la complejidad administrativa derivada de las


crecientes necesidades de adaptacin al cambio a
todos los niveles de la empresa

Encausa la visin estratgica de hacia dnde ha de ir la


empresa en el futuro.

Integrar la direccin estratgica con la poltica de


personas, con el fin de desarrollar el compromiso por
un rendimiento profesional de calidad en el da a da.
Comprometer

Factores del Entorno de Control


1) Integridad y Valores ticos
Losobjetivos
delaentidad

Objetivosbasadosen:
Prioridades
JuiciosdeValor
EstilosdeGestin

Normasde
Comportamiento

Reflejanla
integridaddela
direccinysu
compromisocon
losvalores

Factores del Entorno de Control


1) Integridad y Valores ticos
Integridadyvaloresticosdelaspersonasquecrean,administranysupervisarel
controlinterno.

La eficacia de los controles internos no puede estar por encima de la integridad y


valores ticos.
Un clima tico vigoroso dentro de la empresa, y a todos los niveles de la misma, es
esencial para el bienestar de la organizacin, de todos sus componentes y del
pblico en general. Un clima as contribuye de forma significativa a la eficacia de las
polticas y de los sistemas de control de la empresa y permite influir sobre los
comportamientos que no estn sujetos ni a los sistemas de control ms elaborados
Comisin Treadway.

Factores del Entorno de Control


1) Integridad y Valores ticos Los frutos de la tica

Fuente:http://ethisphere.com/wme2011/

Factores del Entorno de Control


1) Integridad y Valores ticos Cultura Corporativa
La cultura de una empresa, o forma caracterstica de pensar y
hacer las cosas en ella esta compuesta por dos niveles esenciales
as:
IMAGENEXTERNA(Loquelaempresaaparentaquees)

1.Nivelobservableoexplcito

PROCEDIMIENTOS
(Loquelaempresahace)

!Posibilidadeaprendizajeapartirdela
percepcindeincoherenciasentrelo
quesepiensa,loqueseaparentaylo
quesehace!

CREENCIASYVALORES
(Loquesepiensaenla
empresa)

2.Nivelnuclearoimplcito

Factores del Entorno de Control


1) Integridad y Valores ticos Cmo establecer e
inculcar reglas ticas:

Avaricia?
Afn desordenado de poseer y adquirir riquezas para
atesorarlas.

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


2) Compromiso de competencia profesional

o Todo el personal necesita tener


y mantener un nivel bsico de
competencia que le permita cumplir
con sus tareas asignadas dentro de
la estructura de control prescrita,
teniendo en cuenta los objetivos de
la entidad, as como las estrategias
y los planes de la direccin para su
consecucin.

CONOCIMIENTOS
(saberhacer)

HABILIDADES
(poder
Hacer)

ACTITUDES
(quererhacer)

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


3) Consejo de Administracin y Comit de Auditora

Independencia del Consejo y


Comit de Auditora respecto
de la Direccin.
Experiencia y calidad de sus
miembros.
(Consejeros
Externos).
Su grado de implicacin y
vigilancia y el acierto de sus
acciones.

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


4) La filosofa de direccin y el estilo de gestin
Puede ser Formal e informal
Tipo de riesgo empresarial que se acepta
La actitud adoptada en la presentacin de informacin
financiera
Actitudes hacia las funciones informticas
Actitud hacia el personal

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


5) Estructura Organizativa
Proporciona el marco para
planear, ejecutar, controlar y
monitorear sus actividades,
para la consecucin de los
objetivos de la empresa.
Incluye la definicin de reas
claves
de
autoridad
y
responsabilidad
y
el
establecimiento de lneas
adecuadas
de
reporte
(comunicacin).

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


6) Asignacin de Autoridad y Responsabilidad
Asegurar
que
todo
personal
entiende
objetivos de la entidad.

el
los

Describe
las
prcticas
empresariales
adecuadas,
conocimientos, y experiencia
del personal clave y los
recursos
puestos a
su
disposicin para llevar a cabo
sus funciones.

Factores del Entorno de Control

IntegridadyValoresticos

Factores del Entorno de Control


7) Polticas y prcticas en materia de recursos humanos
Indica a los empleados los niveles de:
Integridad
Comportamiento tico, y
Competencia que se espera de ellos.
Incluye adems:

Contratacin
Orientacin
Formacin
Evaluacin
Asesoramiento

Incluye adems:
Promocin
Remuneracin y
Correccin

Entorno de Control
DiferenciaseImplicaciones
El entorno de control de las divisiones
operativas autnomas y de las filiales
extranjeras y nacionales de una
entidad puede diferir de forma
significativa, debido a las diferencias
en las prioridades de la alta direccin
en los juicios de valor y en los estilos
de direccin.

No podremos reconstruir la
confianza
en
nuestras
instituciones
mientras
los
lderes
no
aprendan
a
comunicarse con honestidad y
a crear organizaciones donde
sta sea la norma.
James OToole y
Warren Bennis.

Entorno de Control
EVALUACIN
El evaluador debe de considerar cada
factor del entorno de control a la hora
de determinar si ste es positivo.
Si bien alguno de
planteados son altamente
obligan a que se formule
subjetiva, generalmente
forma significativa en la
entorno de control.

los temas
subjetivos y
una opinin
inciden de
eficacia del

HenryOchaeta

EVALUACION DE
LOS RIESGOS

Evaluacin
De los Riesgos

2) Evaluacin de los riesgos

Todas las empresas, independientemente de su


tamao, estructura, naturaleza o sector al que
pertenecen, se encuentran con riegos en todos
los niveles de su organizacin.

2) Evaluacin de los riesgos


Los
riesgos
afectan
la
habilidad de cada entidad
para:
Sobrevivir y competir con
xito dentro de su sector.
Mantener una posicin
financiera fuerte y una
imagen pblica positiva.
La calidad global de sus
productos,
servicios
y
empleados.

2) Evaluacin de los riesgos


La direccin debe de fijar
primero los objetivos antes
de identificar los riesgos
que pueden tener un
impacto
sobre
su
consecucin y tomar las
medidas oportunas.
Entonces
platiquemos
sobre objetivos

2) Evaluacin de los riesgos


OBJETIVOS:
Proporcionan
las
metas
medibles hacia las que la
entidad
se
mueve
al
desarrollar sus actividades.

2) Evaluacin de los riesgos


Proceso de establecimiento de objetivos:

Informal

Proceso
Estructurado

Claramente
Identificados

Implcitos

2) Evaluacin de los riesgos


Proceso de establecimiento de objetivos:
SMART

Significa...

Specific / Especficos

Claros sobre qu, dnde, cundo, cmo y quin


va a cambiar la situacin.

Measurable / Medibles

Que sea posible cuantificar los fines y beneficios


(US$, %, Unidades).

Achievable / Realizables

Que sea posible lograr los objetivos (conociendo


los recursos y las capacidades a disposicin de la
empresa).

Realistic / Realista

Que sea posible obtener el nivel de cambio


reflejado en el objetivo (siempre retador!!!).

Time bound / Limitado en Estableciendo el perodo de tiempo en el que se


tiempo
debe completar cada uno de ellos (mes, trimestre,
semestre, ao).

2) Evaluacin de los riesgos


Clasificacin de los Objetivos
Generales:
Visin
Misin, y
Valores
Especficos
Derivados de la estrategia global de la
entidad. Ej. Ventas, produccin, etc.

2) Evaluacin de los riesgos


Clasificacin de los Objetivos
Generales:

2) Evaluacin de los riesgos


Clasificacin de los Objetivos Generales:
Los objetivos generales (visin, misin,
valores) junto con la evaluacin del FODA
(fortalezas, oportunidades, debilidades y
amenazas), llevan a definir una estrategia
global.
Generalmente el plan estratgico se establece
se establece en trminos amplios, y trata de la
asignacin de recursos entre las distintas
unidades del negocio.

2) Evaluacin de los riesgos


Clasificacin de los Objetivos Generales:
Los objetivos generales (visin, misin,
valores) junto con la evaluacin del FODA
(fortalezas, oportunidades, debilidades y
amenazas), llevan a definir una estrategia
global.
Generalmente el plan estratgico se establece
en trminos amplios, y trata de la asignacin
de recursos entre las distintas unidades del
negocio.

2) Evaluacin de los riesgos


Clasificacin de los Objetivos Generales:
Pasos del proceso de planificacin estratgica
Desarrollo
de
una
o
ms
declaraciones
generales
en
forma de misin,
metas y objetivos
en lo que se
estable lo que la
entidad
esta
enfocada
en
lograr

Paso1

Paso2
Desarrollode
planes
especficos,un
mtodopara
lograresos
planesy
asignacinde
recursos.

Comunicar
el
plan al personal
afectado. Debe
considerarse el
compartir
borradores
previos del plan
para
obtener
aportaciones y
asegurar
su
apoyo al plan

Paso3

Paso4
Supervisindel
planysu
efectividad,los
planesson
dinmicos

2) Evaluacin de los riesgos


Clasificacin de los Objetivos Generales:
ESQUEMAGLOBALDELA
GESTIONDELCAMBIO

Qupersonas?
Cuntodinero?
Cuntotiempo?
Quplanenfoque?

Haciadnde
vamos?

MISION:Razndeseropara
qu?

Nuevascreenciasyvalores
compartidos

BRECHA

culesnuestro
negocioactual?

Oportunidades
F
O
D
A

Fortalezas

Qucambiar?

Nuevasestructuras
organizativas.

yAmenazasdelentorno

yDebilidadesdelaempresa

Dnde
estamos?

La gestin del cambio para cubrir la distancia entre


la visin y la realidad actual de la empresa

Nuevosprocesosy
sistemasdetrabajo.
Nuevaspolticasde
personas

Nuevosymejoresproductos,
serviciosy/omercados

2) Evaluacin de los riesgos


Clasificacin de los Objetivos Especficos:
Los objetivos globales de la empresa estn
relacionados con objetivos ms especficos
establecidos para las diversas actividades.
(Ventas, produccin, etc). Y debe ser coherente
entre s.

Perspectivas

Estrategias
Crucialmente
Importantes

Objetivos

Indicadores

Metas

Iniciativas

Son 4perspectivas

fijas.

Las4perspectivas
puedengenerar1oms
estrategias

LasEstrategiaspueden
generar1oms
objetivos.

Midenelxitoenla
consecucindel
Objetivo.

Nivelderesultado
necesarioenun
determinadoperiodo
paraconseguirel
objetivoestratgico

De objetivos generales a
objetivos especficos

Programasclavesde
accinquese
requierenpara
facilitarla
consecucindel
Objetivo

2) Evaluacin de los riesgos


Categoras de Objetivos

HenryOchaeta

Los objetivos pueden


agruparse en tres
grandes categoras.

2) Evaluacin de los riesgos


Categoras de Objetivos
-------Objetivos-------1

2
HenryOchaeta

Eficacia y eficiencia de las


operaciones
Estos objetivos estn relacionados
con la consecucin del objeto
social, que es la razn de ser de
una empresa.
Vivir la misin!

2) Evaluacin de los riesgos


Categoras de Objetivos
-------Objetivos-------1

2
HenryOchaeta

Eficacia y eficiencia de las


operaciones
Esta categora de objetivos se
dirige
a
los
objetivos
empresariales bsicos de una
entidad, incluyendo los objetivos
de rendimiento y de rentabilidad
y la salvaguarda de los recursos.
Utilizacin eficaz y eficiente de los
recursos de la entidad.

2) Evaluacin de los riesgos


Categoras de Objetivos
-------Objetivos-------1

2
HenryOchaeta

Eficacia y eficiencia de las


operaciones
Ejemplos:

2) Evaluacin de los riesgos


Categoras de Objetivos
-------Objetivos-------1

2
HenryOchaeta

Fiabilidad de la informacin
financiera:
Est
relacionada
con
la
elaboracin y publicacin de
estados
financieros
fiables,
incluyendo estados financieros
intermedios,
as
como
la
informacin financiera extrada de
dichos estados.

2) Evaluacin de los riesgos


Categoras de Objetivos
-------Objetivos-------1

2
HenryOchaeta

Cumplimiento de las leyes y


normas que sean aplicables.
Leyes y normas a las que est
sujeta la entidad.
Ejemplo:
Mercados
Precios
Impuestos
Medioambiente
Bienestar de los empleados, y
Comercio internacional

2) Evaluacin de los riesgos


Solapamiento de Objetivos
Un objetivo dentro de una categora puede solaparse o
apoyar un objetivo de otra.
HenryOchaeta

Ejemplo:
Hacer el cierre trimestral dentro
de los diez das laborables
siguientes al trimestre.

2) Evaluacin de los riesgos

Riesgos

2) Evaluacin de riesgos
Quesevaluacinde
Quesriesgo?
riesgo?
La posibilidad de que un La evaluacin del riesgo
evento o accin pueda consiste en la identificacin y
afectar en forma adversa a anlisis de los factores que
la organizacin.
podran
afectar
la
consecucin de los objetivos
y, en base a dicho anlisis,
determinar la forma en que
los riesgos deben ser
gestionados.

2) Evaluacin de los riesgos


Identificacin de los riesgos
Es esencial que los riesgos sean identificados, la
identificacin es un proceso iteractivo y suele estar
integrada en el proceso de planificacin.
Los riesgos pueden ser identificados as:
HenryOchaeta

A nivel de empresa
A nivel de actividad

2) Evaluacin de los riesgos


Identificacin de los riesgos A nivel empresa:
A nivel de empresa los riesgos pueden ser la
consecuencia de factores externos como internos.
Factores Externos

Avances
tecnolgicos
Nuevas leyes
Cambios
econmicos
Etc.

Factores Internos

Averas en sistemas
informticos
La calidad de los
empleados
Consejo
de
Administracin
dbil.

2) Evaluacin de los riesgos


Identificacin de los riesgos A nivel de
actividad
El tratar los riesgos a nivel de actividad ayuda a enfocar
la evaluacin de los riesgos en las unidades o funciones
ms importantes del negocio. Ejemplo: Ventas,
marketing, produccin, etc.
La correcta evaluacin de los riesgos a nivel de actividad
contribuye tambin a que se mantenga un nivel
aceptable de riesgo para el conjunto de la entidad.

2) Evaluacin de los riesgos


Circunstancias que exigen
especial

Cambios en el entorno operacional


Nuevos empleados
Crecimiento rpido
Nuevas tecnologas
Nuevas actividades y productos
Reestructuraciones internas
Actividades en el extranjero

una

atencin

2) Evaluacin de los riesgos


Anlisis de los riesgos
El proceso de anlisis formal del riesgo incluir:

Una estimacin de la importancia del riesgo

Una evaluacin de la probabilidad de que se


materialice el riesgo

Un anlisis de cmo ha de gestionarse el riesgo; es


decir debe de realizarse una evaluacin de las
medidas que conviene adoptar.

2) Evaluacin de los riesgos


Anlisis de los riesgos

Reflejaelefectodeunevento

IMPACTO:

Anlisisdelosriesgos

Alto Impacto

Alto Impacto

Baja Probabilidad

Alta Probabilidad

PRECAUCION

***PELIGRO****

Bajo Impacto

Bajo Impacto

Baja Probabilidad

Alta Probabilidad

LIBRE

PRECAUCION

PROBABILIDAD:
Representa la posibilidad de que ocurra un evento determinado.

Requiereanlisis
profundo,para
reducirel
impactoyla
probabilidad.

2) Evaluacin de los riesgos


Gestin del Cambio
En el contexto del anlisis de
riesgos, resulta fundamental
que exista un proceso para
identificar las condiciones que
hayan cambiado y tomar las
acciones necesarias ante la
misma.

2) Evaluacin de riesgos (Ejemplo)

Cumplir conlas
leyesyreglamentos
queseanaplicables
yconlaspolticasde
laempresa

Cumplimiento

Financiero

OBJETIVO

Operaciones

Actividad:RecursosHumanos

RIESGO

Desconocimiento
delpersonalde
gestino
supervisindela
legislacinlaboraly
delasnormas
internas

Puntodondecentrarlas
acciones/actividades de
control

Exigiralpersonalde
supervisiny
gestinqueasistaa
cursosdeformacin
sobrelegislacin
normativalaborales
ysobrepolticasde
personaldela
empresa

2) Evaluacin de los riesgos


EVALUACION
El evaluador ha de concentrarse en
el proceso por parte de la direccin,
de fijacin de objetivos, de anlisis
de riesgos y gestin de cambios,
incluyendo sus vinculaciones y su
relevancia para las actividades del
negocio.

La identificacin de los riesgos:


Factores que pueden contribuir a aumentar los riesgos:
Incumplimiento de objetivos en el pasado.
La calidad del personal.
Cambios que repercuten en la entidad (competidores,
normas, personal).
La dispersin geogrfica de las actividades.
La importancia de una actividad especfica para el
conjunto de la entidad.

HenryOchaeta

ACTIVIDADES DE
CONTROL

Actividades
de Control

Entorno de Control

COPIA
Evaluacin De los Riesgos

COPIA
HenryOchaeta

Actividades de Control

COPIA

3) ACTIVIDADES DE CONTROL
En resumen, control es todo aquello que
contribuya a lograr los objetivos de la
organizacin y se considera que existe
nicamente si:

Se puede demostrar quin lo aplica


Cmo lo aplica
Cada cundo lo realiza
Exista evidencia sobre su aplicacin

3) ACTIVIDADES DE CONTROL
Las actividades de control consisten en las polticas y
procedimientos que tienden a asegurar que se cumplan
las directrices de la direccin y que se tomen las
medidas necesarias para afrontar los riesgos que ponen
en peligro la consecucin de los objetivos de la entidad.
Poltica: Directriz emitida por la Direccin sobre lo que
hay que hacer para efectuar el control.
Procedimiento: Conjunto de acciones mediante las
cuales se implanta una poltica.

3) ACTIVIDADES DE CONTROL
Las actividades de control pueden dividirse en tres
categoras, segn el tipo de objetivo de la entidad.

HenryOchaeta

1. Operaciones
2. La
fiabilidad
de
informacin financiera
3. Cumplimiento
de
legislacin aplicable.

la
la

Tipos de actividades de control:


En muchos casos, las actividades de control pensadas para
un objetivo suelen ayudar tambin a otros: los operacionales
pueden contribuir a los relacionados con la confiabilidad de
la informacin financiera, stas al cumplimiento normativo,
y as sucesivamente.
A su vez, en cada categora existen diversos tipos de control:
Preventivo / Correctivos
Manuales / Automatizados o informticos
Gerenciales o directivos

Loscontrolespuedenser:

Realimentacin

Entrada

Control
preventivo

Proceso

Salida

Accin de mejora

Realimentacin

Entrada

Proceso

Control
Detectivo

?
Accin de Mejora

Salida

Tipos de actividades de control:

En todos los niveles de la organizacin


existen responsabilidades de control,
por lo tanto es preciso que los
responsables
conozcan
individualmente cules son las que les
competen.

3) ACTIVIDADES DE CONTROL
Integracin de las actividades de control con
la evaluacin de riesgos

Cumplir conlas
leyesyreglamentos
queseanaplicables
yconlaspolticasde
laempresa

Cumplimiento

Financiero

OBJETIVO

Operaciones

Actividad:RecursosHumanos

RIESGO

Desconocimiento
delpersonalde
gestino
supervisindela
legislacinlaboraly
delasnormas
internas

Puntodondecentrarlas
acciones/actividades de
control

Exigiralpersonalde
supervisiny
gestinqueasistaa
cursosdeformacin
sobrelegislacin
normativalaborales
ysobrepolticasde
personaldela
empresa

3) ACTIVIDADES DE CONTROL
Controles sobre los sistemas de informacin
Controles sobre los
sistemas de informacin

Es
necesario
mencionar
la
importancia de contar con buenos
controles de las tecnologas de
informacin, pues stas desempean
un papel fundamental en la gestin
de las empresas.

3) ACTIVIDADES DE CONTROL
Controles sobre los sistemas de informacin
Controles generales:

Controles de aplicacin:

Los
controles
generales
habitualmente
incluyen
controles
sobre
las
operaciones del centro de
proceso de datos, adquisicin
y mantenimiento de software,
el control de acceso y
desarrollo y mantenimiento
de las aplicaciones.

Como su nombre lo indica,


estn
diseados
para
controlar el funcionamiento
de las aplicaciones. Permiten
asegurar la totalidad y
exactitud en el proceso de
transacciones,
su
autorizacin y validez.

3) ACTIVIDADES DE CONTROL
Controles sobre los sistemas de informacin
Controles Generales
Controles sobre las operaciones del centro de proceso
de datos.
Controles sobre el software
Controles sobre la seguridad de acceso
Controles sobre el desarrollo y mantenimiento de las
aplicaciones

3) ACTIVIDADES DE CONTROL
Controles sobre los sistemas de informacin
Controles Generales
Ayudan a responder preguntas tales como:
Cmo sabe la persona que debe de fiarse del
contenido del informe?
Todas las partidas que deberan incluirse en el
informe realmente figuran en l?
Todas las partidas que figuran en el informe son las
que deberan figurar en el mismo?

3) ACTIVIDADES DE CONTROL
EVALUACIN
Las actividades de control tienen que evaluarse en el
contexto de las directrices establecidas por la direccin
para afrontar los riesgos relacionados con los objetivos de
cada actividad importante.
La evaluacin, por lo tanto, tendr en cuenta si las
actividades de control estn relacionadas con el proceso
de evaluacin de riesgos y si son apropiadas para
asegurar las directrices de la direccin se cumplen.

HenryOchaeta

INFORMACION Y
COMUNICACION

Informacin y
comunicacin

4) INFORMACION Y COMUNICACIN
Financiera
Informacin

Fuentesinternas

FuentesExternas

Operativa
Financiera
Cumplimiento

Relevantepara
mltiplesobjetivosdel
negocio

Debedefacilitar
respuestaalas
condiciones
cambiantes

NoFinanciera

4) INFORMACION Y COMUNICACIN
Informacin
Para ser eficaces, los sistemas de informacin no debe
nicamente identificar y recoger la informacin, sino que
tambin han de procesar dicha informacin y
comunicarla en un plazo y de una forma que resulte til
para el control de las actividades de la entidad.
La calidad de la informacin generada por el sistema
afecta a la capacidad de la direccin de tomar decisiones
adecuadas al gestionar y controlar las actividades de la
entidad.

4) INFORMACION Y COMUNICACIN
Informacin
La calidad de la informacin se refiere a los siguientes
aspectos:
Contenido

Contiene toda la informacin necesaria?

Oportunidad

Se facilita en el tiempo adecuado?

Actualidad

Es esta la ms reciente disponible?

Exactitud

Los datos son correctos?

Accesibilidad

Puede ser fcilmente obtenida por la persona


interesada.

4) INFORMACION Y COMUNICACIN
La comunicacin
La comunicacin debe abordar las expectativas y
responsabilidades de las personas, y debe tenerse presente
que puede ser:

Interna, y
Externa.

4) INFORMACION Y COMUNICACIN
La comunicacin Interna

El personal con responsabilidades importantes debe de


recibir el mensaje claro desde la alta direccin en el
sentido de que debe de tomar en serio sus funciones
afectas al control interno.

Cada persona tiene que entender los aspectos relevantes


del sistema de control interno, cmo funcionan los
mismos y saber cul es su papel y responsabilidad en el
sistema

4) INFORMACION Y COMUNICACIN
La comunicacin Interna

El personal debe saber que cuando se produzca una


incidencia conviene prestar atencin no slo al propio
acontecimiento, sino tambin a su causa.

El personal tiene que saber los comportamientos


esperados, aceptados e inaceptables.

La direccin debe de mantener al consejo informado


respecto de la rentabilidad, riesgos, e iniciativas
relevantes.

4) INFORMACION Y COMUNICACIN
La comunicacin Interna

El consejo debera informar a la direccin de sus


necesidades de informacin, orientndola y comentando
su actuacin.

4) INFORMACION Y COMUNICACIN
La comunicacin Externa
La comunicacin externa debe comprender, entre otras
cosas:
o Lneas abiertas de comunicacin con clientes y
proveedores.
o Las personas que entren en contacto con la entidad
deben entender que no se toleran actos indebidos,
tales como sobornos y otros pagos ilegtimos.

4) INFORMACION Y COMUNICACIN
La comunicacin Externa
La comunicacin externa debe comprender, entre otras
cosas:
o Las comunicaciones con los accionistas, organismos
de control, analistas financieros y otros terceros
deberan contener informacin acorde a sus
necesidades respectivas, de modo que puedan
entender el entorno y los riesgos de la entidad.

4) INFORMACION Y COMUNICACIN
Medios de comunicacin
La comunicacin se materializa en manuales de
polticas, memorias, avisos en pizarrones dentro de la
organizacin, mensajes por correo electrnico y otros.
Un medio muy potente de comunicacin lo constituye
la actuacin de la direccin al tratar con los
subordinados, un directivo debe tener presente que
una accin vale ms que mil palabras.

4) INFORMACION Y COMUNICACIN
EVALUACION
El evaluador deber considerar la adecuacin de los
sistemas de informacin y la comunicacin a las
necesidades de la entidad.

HenryOchaeta

SUPERVISION

Supervisin

5) SUPERVISION
El proceso de supervisin asegura que el control
interno contina funcionando adecuadamente.
La supervisin se materializa de dos formas:

Actividades continuadas
Evaluaciones puntuales

Una combinacin de actividades continuadas y


evaluaciones puntuales normalmente asegura el
mantenimiento de la eficacia del sistema de control
interno.

5) SUPERVISION
Actividades de supervisin continuada
Son las actividades que incorporadas a las
actividades normales y recurrentes se ejecutan en
tiempo real y generan respuesta a las
circunstancias en que se desarrolla la empresa.
Entre estas actividades podemos mencionar:
Conteos peridicos de inventarios fsicos
Revisin de transacciones inusuales
Revisin de indicadores (rotacin de inventarios,
das en cartera).
Confirmacin de saldos
Inventario de activos fijos

5) SUPERVISION
Evaluaciones puntuales
Se generan al replantear el sistema para examinar
la continuidad de la eficacia de los procedimientos
de supervisin continuada.

5) SUPERVISION

Alcance y frecuencia
Quin efecta la evaluacin?
El proceso de evaluacin
Metodologa
Documentacin
Plan de accin
Comunicacin de deficiencias
Fuentes de informacin
De qu se debe informar
A quin informar
Directrices sobre comunicacin de deficiencias

5) SUPERVISION
Alcance y frecuencia
El alcance y frecuencia de la evaluacin del Control
Interno varan segn la magnitud de los riesgos
objeto de control y la importancia de los controles
para reducirlos.
Los controles que actan sobre los riesgos de
mayor prioridad y los ms crticos para la
reduccin de un determinado riesgo sern objeto
de evaluacin con ms frecuencia.

5) SUPERVISION
Quin efecta la evaluacin?
La evaluacin del control interno forma parte de
las funciones normales de auditoria interna;
adems, ocurre a menudo que las evaluaciones se
efectan en forma de autoevaluacin, llevada a
cabo por las personas responsables de una unidad
o funcin especfica.

5) SUPERVISION
El proceso de evaluacin
El evaluador debe de entender: cada una de las
actividades de la entidad y cada componente del
sistema de control interno.
La tarea del evaluador es
funcionamiento real del sistema.

averiguar

el

El objetivo es determinar si el sistema ofrece


seguridad razonable con respecto a los objetivos
establecidos.

5) SUPERVISION
Metodologa
Entre la metodologa y herramientas de evaluacin
se pueden mencionar: Hojas de control,
cuestionarios, tcnicas de flujogramacin y
benchmarking (comparar nuestro sistema de
control con el de otra entidad).

5) SUPERVISION
Documentacin
El nivel de documentacin del sistema de CI vara
segn la dimensin y complejidad de la entidad.
El sistema puede estar documentado con manuales
de polticas, organigramas formales, descripcin
de puestos, flujogramas de los sistemas de
informacin, etc.
La documentacin deber ser exhaustiva cuando
resulte necesario formular una declaracin sobre el
sistema o su evaluacin a tercero.

5) SUPERVISION
Plan de accin
Sugerencias bsicas respecto a qu hacer y por
dnde empezar una evaluacin de los sistemas de
control interno.
HenryOchaeta

1) Determinar el alcance
evaluacin en trminos de:

de

Categora de objetivos
Componentes de CI
Actividades objeto de evaluacin

la

5) SUPERVISION
Plan de accin
Sugerencias bsicas respecto a qu hacer y por
dnde empezar una evaluacin de los sistemas de
control interno.
2. Identificar las actividades de supervisin continuada
3. Analizar el trabajo de evaluacin de control realizado por
los auditores internos
4. Establecer prioridades de las reas de mayor riesgo, por
componente de control, unidad de negocio. Etc.
5. Elaborar el programa de evaluacin
6. Reunir a las personas que efectuarn las evaluaciones y
considerar juntos alcance y calendario

5) SUPERVISION
Plan de accin
Sugerencias bsicas respecto a qu hacer y por
dnde empezar una evaluacin de los sistemas de
control interno.
7. Seguir el avance de la evaluacin y revisar las
conclusiones obtenidas.
8. Asegurar que se tomen las acciones de seguimiento
necesarias.

5) SUPERVISION
Comunicacin de deficiencias
Deficiencia = Un elemento del CI que merece
atencin; por lo tanto, una deficiencia puede
representar un defecto percibido, potencial o real,
o bien una oportunidad para reforzar el control

5) SUPERVISION
Fuentes de informacin
Las fuentes de informacin relativas a las
deficiencias:

Actividades de supervisin continuada


Evaluaciones puntuales
Interlocutores externos
El propio sistema de control

5) SUPERVISION
De qu se debe informar
Todas las deficiencias que puedan afectar la
consecucin de los objetivos de la entidad deben
ponerse en conocimiento de las personas que
puedan tomar las medidas necesarias.

5) SUPERVISION
EVALUACION
Para llegar a una conclusin sobre la eficacia de la
supervisin del control interno, conviene
considerar tanto las actividades de supervisin
continuada como las evaluaciones puntuales del
sistema de control o de partes del mismo.

OTROS

Limitaciones del control Interno:


El control interno no es una panacea.
Provee seguridad razonable no absoluta.
Su eficacia no puede superar la integridad y los valores ticos
de las personas que lo crean, administran y supervisan. (No
evita la elusin y la confabulacin).
La necesidad de considerar los costes y beneficios relativos a
cada control a implementar.

Funciones y responsabilidades
Todos los miembros de una organizacin tienen alguna
responsabilidad en material de control interno.
La responsabilidad del sistema de control interno recae en la
direccin, y en primer lugar, en el presidente o director general.
Los responsables de las reas de finanzas y contabilidad son
personas claves en cuanto a la forma en que la direccin ejerce el
control .
Todo el personal directivo tiene un papel importante en la
medida que cada uno es responsable del control de las actividades
de sus unidades.

Funciones y responsabilidades
Los auditores internos contribuyen a la eficacia continuada del
sistema de control interno (NO son los principales responsables
en su establecimiento o mantenimiento.
L os auditores externos contribuyen a menudo a la consecucin de
los objetivos de la entidad y proporcionan informacin til para
ejercitar el control interno. (NO son responsables de la eficacia del
sistema de control interno de la entidad ni forman parte de l).
El consejo de administracin y su comit de auditoria supervisan
el sistema de control interno

Ejemplo de un informe:
La entidad XYZ mantiene un sistema de control interno sobre la presentacin de la informacin financiera, que
est diseado para proporcionar a la Direccin y al Consejo de Administracin un grado de seguridad razonable
en cuanto a la fiabilidad de los estados financieros pblicos. El sistema contiene mecanismos de supervisin y se
toman las medidas necesarias para corregir deficiencias en cuanto stas se identifican. Todo sistema de control
interno, por muy bien diseado y eficaz que sea, tiene limitaciones inherentes incluyendo la posibilidad de que
los controles sean eludidos, por lo que slo puede proporcionar una seguridad razonable en cuanto a la fiabilidad
de los estados financieros. Adems, debido a los cambios que pueden producirse en las condiciones del entorno,
la eficacia del sistema de control interno puede variar con el paso del tiempo.
La entidad ha evaluado su sistema de control interno al 31 de diciembre de 2009, basndose en los criterios de
eficacia del control interno sobre la presentacin de la informacin financiera descritos en el informe Control
Interno: Un Marco Integrado emitido por el Committee of Sponsoring Organizations of the Treadway
Commission. De acuerdo con dicha evaluacin, la Sociedad considera que al 31 de diciembre de 2009 su sistema
de control interno sobre la informacin financiera cumple con los mencionados criterios.
SociedadXYZ
Por___________________________________
FirmaPresidentedelConsejodeAdministracin
Por___________________________________
FirmaDirectorFinanciero
Guatemala,10defebrerode2010.

El enfoque de gestin de riesgos como


un componente fundamental para la
gestin de empresarial.
HenryOchaeta

Lo que se puede lograr con el


control interno

!!

El enfoque de gestin de riesgos como un componente


fundamental para la gestin de empresarial.
1. El control interno puede ayudar a que una entidad consiga
sus objetivos de rentabilidad y rendimiento y a prevenir la
prdida de recursos.
2. Puede ayudar a la obtencin de informacin financiera
fiable.
3. Puede reforzar la confianza en que la empresa cumple con
las leyes y normas aplicables, evitando efectos perjudiciales
para su reputacin y otras consecuencias.
4. En resumen, puede ayudar a que una entidad llegue adonde
quiere ir y evite peligros y sorpresas en el camino.

Lo que no se puede lograr con el


Control Interno
No garantiza el xito de una entidad, ni siquiera la
supervivencia. (Un control interno eficaz solo puede
ayudar a la consecucin de los objetivos de una
entidad.
No puede asegurar la fiabilidad de la informacin
financiera y el cumplimiento de leyes y normas
aplicables.

Despus de COSO:
En septiembre de 2004 se publica el informe denominado ERM:

Enterprise
Risk
Management Integrated Framework.

HenryOchaeta

ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACIN DE EVENTOS
EVA LUAC IN D E R IESGO
R ESPUESTA A L R IESGO

Ochaeta

AC TIV IDA D ES D E C ONTROL


INFORMACIN Y COMUNICACIN
MONITOR EO

(Administracin de Riesgo Corporativo Marco Integrado)

Despus de ERM:
A mediados del 2006 se publica el informe denominado: CONTROL INTERNO DE LA
INFORMACIN FINANCIERA GUA PARA PEQUEAS EMPRESAS COTIZADAS.

PrincipiosNo.
8,9y10

Principiosdel
No.1al7.

Principiosdel
No.11al14.

Principiosdel
No.15al18.

Principiosdel
No.19al20.

Gracias

Presentado por: henry.ochaeta@yahoo.com


Guatemala, 07/10/2011