Coso

Nuevo concepto del CONTROL INTERNO
Informe C.O.S.O.
I.D.I.A.G. - www.idiag.com.ar 1
Objetivos del Informe
COSO
Establecer una definición común del
CONTROL INTERNO dentro de un
modelo que sirva como
“Marco de Referencia”
Informe Proporcionar un modelo o “marco” para

COSO que cualquier tipo de organización pueda
evaluar sus SISTEMAS DE CONTROL
y decidir cómo mejorarlos
Ayudar a la dirección de las empresas

a mejorar el CONTROL DE LAS
ACTIVIDADES de sus organizaciones
I.D.I.A.G. - www.idiag.com.ar
2
Definición de Control
Interno
En qué
Qué? Para Qué? niveles?
Eficacia y Eficiencia
CONTROL Proporcionar en las Operaciones
INTERNO un grado de
seguridad
Confiabilidad de la
Proceso efectuado razonable en Información Financiera
por la Dirección, cuanto a la
la alta gerencia y consecución
el resto Cumplimiento de las
del personal
de objetivos leyes y normas que
sean aplicables
3
Análisis de la Definición de
Control Interno
• Es un PROCESO. Es un medio utilizado para la
consecución de un fin (No un fin en sí mismo).
• Lo llevan a cabo las PERSONAS en todos los niveles de
la organización. No se trata solamente de normas, políticas
y procedimientos formales.
• Solo puede aportar un grado de SEGURIDAD
RAZONABLE a la dirección y la alta gerencia (no la
seguridad total).
• Está pensado para facilitar la consecución de
OBJETIVOS en una o más de las 3 categorías, que al
mismo tiempo se solapan y para cada uno de los objetivos
del control interno.
4
Los 3 Objetivos y
Los 5 Componentes
Posee 3
OBJETIVOS
CONTROL
INTERNO
Opera en 5 estratos que
constituyen los
COMPONENTES
5
Los 3 Objetivos y
Los 5 Componentes
Eficacia y
Eficiencia Cumplimiento
en las de las Leyes
Operaciones y Normas
Aplicables
Confiabilidad
de la
Información de
Publicación
6
Los 3 Objetivos y
Los 5 Componentes
Relación entre OBJETIVOS y COMPONENTES
• Existe una “relación directa” entre ambos.

• Los Objetivos es lo que la entidad se esfuerza por
conseguir.
• Los Componentes constituyen el “combustible” que
se necesita para alcanzar los Objetivos.
7
Los 3 Objetivos
sobre los cuales
actúa el
Control Interno
8
Los 3 Objetivos del
Control Interno
en las Operaciones
Confiabilidad de la
Información Financiera
Cumplimiento de las leyes y

normas que sean aplicables
9
• EFICACIA: Capacidad de alcanzar las
metas y/o resultados propuestos.
• EFICIENCIA: Capacidad de producir el

Eficacia y máximo de resultados con el mínimo de
Eficiencia recursos, energía y tiempo. Se refiere
en las básicamente a los objetivos
Operaciones empresariales:
• Rendimiento y rentabilidad
• Salvaguarda de los recursos
10
Los 3 Objetivos del
Control Interno
en las Operaciones
Confiabilidad de la

11
Los 3 Objetivos del
Control Interno
• Elaboración y publicación de Estados

Confiabilidad Contables confiables, estados
de la contables intermedios y toda otra
información información que deba ser publicada.
financiera Abarca también la información de
gestión de uso interno.
12
Los 3 Objetivos del
Control Interno
en las Operaciones
Confiabilidad de la

13
Los 3 Objetivos del
Control Interno
• Cumplimiento de aquellas leyes y
normas a las cuales está sujeta la
Cumplimiento organización. De esta forma logra evitar:
de las leyes • Efectos perjudiciales para su
y normas reputación.
que sean • Contingencias.
aplicables • Otros eventos de pérdidas y demás
consecuencias negativas.
14
Los 5 Componentes
interrelacionados
del Control Interno
15
Los 5 Componentes del
Control Interno
16
• Marca las pautas de comportamiento en una
organización y tiene una influencia directa en el
nivel de conciencia del personal sobre la cultura
Ambiente del control.
de Control • Es la base de todos los demás componentes,
aportando disciplina y estructura.
• Abarca: integridad, honradez, valores éticos,
capacidad de los empleados, filosofía de dirección
y estilo de la gestión, la manera en que la dirección
asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus
empleados.
17
Ambiente de Control (cont.)
• “Las entidades sometidas a un control eficaz

se esfuerzan por tener personal competente e
inculcan en toda la organización un sentido de
integridad y concientización sobre el control
• “Algunos indicios de un buen Ambiente de

Control pueden ser: políticas y procedimientos
adecuados, y un código de conducta escrito que
ponga énfasis en los valores compartidos y el
trabajo en equipo para conseguir los objetivos
de la entidad”.
18
Un adecuado Ambiente de Control se verifica
Ambiente de Control (cont.)
por medio de 7 aspectos:
1. Integridad y valores éticos

2. Compromiso de competencia profesional
3. Filosofía de dirección y el estilo de gestión
4. Estructura Organizativa
5. Asignación de autoridad y responsabilidad
6. Políticas y prácticas de RR.HH.
7. Consejo de Admin. / Comité de Auditoría
19
Control Interno y Auditoría
Interna Efectivos
• Ningún sistema de controles puede evitar todos los

fraudes
• Pero las compañías que mantienen sistemas de
control bajo revisión y actualización, son las menos
susceptibles
• Enfoque de Procesos: Si las debilidades de control
se ven aisladamente el riesgo puede no ser
apreciado en su totalidad
20
Debilidades en el
Ambiente de Control que
favorecen el Fraude.
21
Debilidades en el Ambiente de Control …
1. ESTILO ADMINISTRATIVO AUTOCRÁTICO

• Existirá un dominio administrativo. Pueden existir
numerosas transacciones fuera del sistema principal.
2. OBEDIENCIA INCONDICIONAL DEL PERSONAL

• Los procedimientos se siguen por rutina o
consentimiento del personal.
• Incluso puede existir confabulación obligada para el
fraude.
22
3. AGRUPAMIENTO EN EXCESO DEL PERSONAL

• Algunos empleados pueden haber trabajado juntos en
otros países, compañías o sectores con una moral
pobre.
• Debilitamiento de la segregación de funciones
4. PERSONAL DE CALIDAD DEFICIENTE

• Los controles internos son tan efectivos como la gente
que los opera.
23
5. ALTA ROTACIÓN DEL PERSONAL

• Baja experiencia por deficiente curva de aprendizaje.
• No se absorbe en forma adecuada la cultura de la
compañía.
6. MORAL BAJA
• El personal descontento probablemente opere los
controles en forma poco efectiva.
24
7. RESULTADOS A CUALQUIER COSTO

• Un trabajo malo podría implicar la manipulación de los
resultados para demostrar cumplimiento de objetivos.
8. MANUALES Y PROCEDIMIENTOS POBREMENTE

ESTRUCTURADOS
• Actividades de Control no vinculadas a los riesgos que
enfrenta el negocio en cada área.
25
9. RESPONSABILIDAD NO VINCULADA A LA
RENDICIÓN DE CUENTAS
• Falta de responsabilidad.
• Posible ineficacia para la detección del fraude.
10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES –

CONTROLES SIN SENTIDO
• Burocracia
• Sucede cuando no se ha utilizado un enfoque basado
en riesgos
• Es común en la función pública.
• El personal tratará de evitar el sistema
• Inadecuada relación costo-beneficio.
26
Control Interno
27
Definiendo “Riesgo”
ENFOQUE ANTIGUO:
• Definición (R.A.E.): “Contingencia o proximidad
de un daño” / “Estar una cosa expuesta a
perderse”
NUEVO ENFOQUE:
“Es la contingencia de que suceda algo que tendrá un
impacto en los objetivos.”
28
RIESGOS A NIVEL DE LA ENTIDAD
FACTORES EXTERNOS
• DESARROLLO TECNOLÓGICO
• EXPECTATIVAS CAMBIANTES DE LOS

CLIENTES
• COMPETENCIA
• LEGISLACIÓN Y REGULACIÓN NUEVA
• CATÁSTROFES NATURALES
• CAMBIOS ECONÓMICOS
29
RIESGOS A NIVEL DE LA ENTIDAD
FACTORES INTERNOS
• RUPTURA EN EL PROCESAMIENTO DE LA
INFORMACIÓN
• CALIDAD DE PERSONAL, MÉTODOS DE
ENTRENAMIENTO Y MOTIVACIÓN
• CAMBIO EN LAS RESPONSABILIDADES DE LA

ADMINISTRACIÓN
• NATURALEZA DE LAS ACTIVIDADES DE LA

ENTIDAD
• COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO
• RECHAZO AL CAMBIO
30
Algunos ejemplos
de Riesgos
• Fallar en cumplir con los objetivos y metas de la organización.
• Fallas en la salvaguarda de los activos.
• Insatisfacción del cliente.
• Daño a la reputación y/o imagen de la organización.
• Implementar inadecuadas políticas, normas y procedimientos
organizacionales no alineados con los objetivos.
• Incumplimiento de legislación aplicable.
• Utilización de recursos en forma ineficaz o ineficiente.
• Pérdida de personal clave.
• Fraudes perpetrados por el personal de la organización.
• Hurto.
• Incendio.
31
Qué es la Gestión Integral
de Riesgos ?
• Es una metodología consistente en:
– IDENTIFICAR todos los riesgos estratégicamente

relevantes
– ANALIZAR cada uno en función de su impacto y
probabilidad de ocurrencia (Score de Riesgo)
– EVALUAR la efectividad de controles existentes y
potenciales para mitigar su impacto
– DECIDIR el tratamiento de los “riesgos residuales”
32
¿A qué tipo de
organizaciones es
aplicable la GIR ?
Puede ser aplicado a todo tipo de
organizaciones:
• cualquiera sea su tamaño

• públicas o privadas
• con o sin fin de lucro
• comerciales, industriales, de servicios.
33
Metodología de
Gestión de Riesgos
2
4
1 5 7
34
Análisis de Riesgo
CONSECUENCIA Y PROBABILIDAD
– La Organización pretende cumplir con sus METAS y OBJETIVOS 

EFICACIA
– Dicha EFICACIA en la consecución de metas y objetivos debe ser
medida en los siguientes aspectos:
• Magnitud de las CONSECUENCIAS de un evento si es que el
mismo ocurriera
• PROBABILIDAD de ocurrencia
P x
C =
35
Análisis de Riesgo
Elementos del Riesgo

Frecuencia (estimada o
PROBABILIDAD conocida) con la que
podría ocurrir el hecho
incierto.
Resultado que el
CONSECUENCIA hecho incierto podría
ocasionar.
36
Medidas de PROBABILIDAD
Nivel Denominación Descripción

(Valor 5) Se espera que ocurra en la
Entre 81% y 100%
Casi certeza mayoría de las circunstancias.
(Valor 4) Probablemente ocurrirá en la
Entre 61% y 80%
Probable mayoría de las circunstancias.
(Valor 3) Podría ocurrir en algún
Entre 41% y 60%
Posible momento.
(Valor 2) Pudo ocurrir en algún
Entre 21% y 40%
Improbable momento.
(Valor 1) Puede ocurrir sólo en
Entre 0% y 20%
Raro circunstancias excepcionales.
37
Medidas de CONSECUENCIA
Nivel Denominación Descripción

Requiere tratamiento mínimo, baja pérdida
1 Insignificante
financiera.
Requiere tratamiento menor, pérdida financiera
2 Menor
media.
3 Moderado Requiere tratamiento, pérdida financiera alta.
Requiere tratamiento intenso, pérdida financiera
4 Mayor
mayor.
Requiere tratamiento mayor, enorme pérdida
5 Catastrófico
financiera.
38
IMPACTO
Score de Riesgo
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
Riesgo Extremo (EXTREME RISK), requiere

E
acción inmediata.
H Riesgo Alto (HIGH RISK), necesita atención de la

alta gerencia.
M
Riesgo Moderado (MODERATE RISK), debe
especificarse responsabilidad gerencial.
L Riesgo Bajo (LOW RISK), administrar mediante

procedimientos de rutina.
39
Score de Riesgo
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
40
Identificar Opciones para
el tratamiento del Riesgo
T R A P
• TRATAR: tomar medidas tendientes a reducir la

probabilidad de ocurrencia y/o impacto.
• RENUNCIAR: no proseguir con la actividad riesgosa
(cuando esto sea practicable).
• ASUMIR: aceptar el riesgo inherente sin gestionarlo.
• PASAR: que otra parte soporte o comparta parte del
riesgo.
41
CIRCUNSTANCIAS MÁS FRECUENTES QUE
AFECTAN AL CONTROL INTERNO
•CAMBIO EN EL AMBIENTE DE OPERACIÓN
•PERSONAL NUEVO
•SISTEMAS DE INFORMACIÓN NUEVOS O

RECONSTRUIDOS
•CRECIMIENTO RÁPIDO
•NUEVAS TECNOLOGÍAS
•LÍNEAS, ACTIVIDADES Y PRODUCTOS

•REESTRUCTURACIÓN CORPORATIVA
42
Control Interno
43
Definición
• Son Políticas y Procedimientos que ayudan a
asegurar que se llevan a cabo las instrucciones de
Actividades la dirección con relación a los Controles y Riesgos.
de Control • Las Actividades de Control se distribuyen a lo largo
y a lo ancho de la organización, en todos los
niveles y funciones.
• Incluyen un amplio abanico de actividades
diversas tales como: aprobaciones,
autorizaciones, verificaciones, conciliaciones,
revisiones de rentabilidad operativa,
salvaguarda de activos, segregación de
funciones, etc.
44
¿Cómo proponemos
hacer un eficaz
relevamiento de las
Actividades de Control?
45
TÉCNICAS PARA EL RELEVAMIENTO
PRELIMINAR DEL CONTROL INTERNO
DESCRIPTIVA
CUESTIONARIOS
CONTROL
INTERNO DIAGRAMA DE FLUJO
46
Descripción del Proceso
Doc. emitido / cant.

Sector /
Ref. Qué
1.CIRCUITO: Pago a Proveedores Cómo / Frecuencia ejemplares / tipo de
Responsable soporte
-Recibe Factura del
Proveedor
-Recibe Solicitud de
Compra y Orden de
Recepción y Compra del Área de
CUENTAS A Compras
(1) control de la -Recibe Informe de
PAGAR
documentación Recepción y Remito
conformado de
Almacenes
-Controla y cruza toda
la documentación
Ingreso de
CUENTAS A -Ingresa la Factura al
(2) Factura al sistema
PAGAR
sistema
-Orden de Pago
OriginalCliente
CUENTAS A Confección de -Confecciona la Orden Duplicado
(3) de Pago propuesta Tesorería
PAGAR Orden Pago
Triplicado Ctas. a
Pag
47
Relevamiento, Diseño y
A Documentación de los
ETAPAS EN Controles
LA
EVALUACIÓN
DE LAS
ACTIVIDADES
DE CONTROL Testeo de la efectividad
B
de los controles
48
Relevamiento, Diseño y Documentación
A de los Controles
1. Tomar conocimiento de las Políticas de la Organización.

2. Tomar conocimiento de las Prácticas vigentes en la Organización y
ver su correlación con las Mejores Prácticas de Control Interno.
3. Comprender los objetivos de control.
4. Relevar y comprender los Procesos Actuales de la Organización.
5. Verificar los procedimientos documentados / no documentados y si
su redacción es convincente con los objetivos de control definidos
por la organización.
6. En caso de existir alguna deficiencia en la documentación del
procedimiento, observar la deficiencia.
7. En caso de no existir procedimiento documentado, observar esta
deficiencia
49
Relevamiento, Diseño y Documentación
A de los Controles (cont.)
7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en

función de los siguientes estados y de la información vigente:
a) CUMPLE (C)
b) CUMPLE PARCIALMENTE (CP)
c) NO CUMPLE (NC)
d) NO APLICA (N/A)
8. Comunicar / Informar - Actualizar la base / soporte definida por la
organización “matrices de riesgos y controles” , y presentar cada
proceso y subproceso con las formalidades requeridas por la misma.
50
Testeo de la efectividad
B de los controles
1. Repasar las Prácticas y controles vigentes.

2. Diseñar las pruebas de auditoría a efectos de verificar el
cumplimento de los controles comunicados.
3. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de
cumplimiento.
4. Definir una calificación para el resultado de las pruebas (p/Ej):
a. C = Cumple el objetivo de control
b. CP = Cumple parcialmente el Objetivo de Control
c. NC = No cumple el Objetivo de control
d. NA = El Control no aplica para el procedimiento
51
Testeo de la efectividad
B de los controles (cont.)
5. Determinar el grado de cumplimiento de las pruebas de control

realizadas, definiendo el porcentaje de efectividad deseado.
a. C = 100% de efectividad
b. CP = 95 a 99%
c. NC = 0 a 94%
6. Una vez calificada la efectividad, según sea el resultado se
procederá de la siguiente forma:
a. C: se da por efectivo el control
b. CP: se elabora un Plan de Acciones Correctivas
c. No cumple: Plan de Acciones Correctivas
52
PLAN DE ACCIONES CORRECTIVAS
Deberá contener:
i.La recomendación a la observación a solucionar.

ii.El responsable de implementar los cambios necesarios.
iii.La fecha máxima de implementación del proceso de
regularización.
Una vez finalizado con este proceso de evaluación de

controles, las observaciones formuladas, deberán ser
consensuadas con los responsables de su
cumplimiento.
53
PLAN DE ACCIONES CORRECTIVAS
• El Dueño del Proceso es responsable de

las correcciones
• Si una corrección se puede efectuar de
inmediato
• SOLICITE LA CORRECCIÓN
• Documente
• Si una corrección no se puede hacer de

inmediato
• Haga un Plan de Acción con fecha de
vencimiento para su implementación
• Documente
54
Utilización de Cuestionarios
CUESTIONARIOS DE EVALUACIÓN
DEL CONTROL INTERNO (COSO)
• Ambiente de Control
• Análisis de Riesgo
• Actividades de Control
• Información y Comunicación
• Monitoreo / Supervisión
55
OBJETIVOS DEL DIAGRAMA DE FLUJO
• Descubrir vacíos que son fuente de problema.

• Simplificar el trabajo.
• Facilitar la visualización y distribución física de
oficinas.
• Redistribuir funciones cuando ello sea necesario.
• Disminuir costos.
• Identificar oportunidades de mejora.
56
ELEMENTOS DEL
DIAGRAMA DE FLUJO
• Simbología que se utiliza.

• Definir los puntos de iniciación y terminación del
proceso.
• Determinar y utilizar los símbolos más sencillos y
adecuados para el proceso en estudio.
• Describir los pasos más significativos del proceso,
especialmente los que consumen más tiempo o
identifican mayormente el problema.
57
Graficación del Proceso – Diagrama de Flujo
SIMBOLO DENOMINACION DESCRIPCION
Operación Elaboración, modificación o
incorporación de información o
decisión.
Control Acción de verificación.
Demora Detención transitoria del proceso en

espera de un acontecimiento
determinado.
Archivo transitorio Almacenamiento sistemático en
forma temporaria.
Archivo definitivo Almacenamiento sistemático en

forma definitiva.
Destrucción Eliminación de elementos portadores

de información
Alternativa Distintos cursos de acción.
Formulario u otro soporte de Elemento portador de información.

información.
Proceso no representado Conj. de acciones que se desconocen

o, que definidas no son relevantes.
Traslado Desplazamiento físico del elemento

portador de información.
Toma de información Desplazamiento de la información

(sin el desplazamiento físico del
soporte).
Conector Nexo entre procedimiento o
procesos.
58
PAGO A PROVEEDORES
CUENTAS A
PROVEEDOR COMPRAS ALMACENES FINANZAS TESORERIA APODERADOS BANCO
PAGAR
NP (2) IR (1)
FC (1)
OC (2) R (1)
X NO Es correcta?
SI
Es
SI 3(b)
transferencia?
NO
Solicitud
3(a) Transf.
OP(3)
OP(2)
OP(1)
Pago c/
NO 4(b) X
Cheque?
SI 1
4(a)
Cheque
Rbo.
59
Control Interno
60
• Hay que identificar, recopilar y comunicar
información pertinente en forma y plazo que
permitan cumplir a cada empleado con sus
responsabilidades.
Información • Los sistemas de información deben ser funcionales
para el suministro de información que permita
dirigir y controlar el negocio en forma adecuada.
• Dichos sistemas deben permitir manejar no solo
datos internos, sino generados externamente.
61
• La INFORMACIÓN es necesaria en todos los niveles de
la organización para cumplir con los objetivos del
Control Interno (Operaciones, Información Confiable y
Cumplimiento).
• Para ser eficiente y eficaz en las operaciones resulta
necesario tener información sobre nuestros procesos,
nuestra competencia, el mercado, los sistemas de
información, etc.
• La información financiera confiable no solo es útil para
Información el armado de EECC, sino también para la toma de
decisiones gerenciales (fijación de precios, satisfacción
del cliente, estadísticas de accidentes, preparar
presupuestos, etc.).
• Para cumplir con la ley resulta necesario tener
información sobre el personal, posibles factores
contaminantes, requerimientos fiscales.
62
• Los sistemas de información pueden
constituirse en eficaces sistemas de
supervisión:
• EJEMPLO: Si un sistema de información recoge el nivel de
satisfacción del contribuyente sobre la atención al público en
las agencias, seguramente notificará a los responsables de
tomar decisiones, las quejas y otros comentarios –positivos y
negativos- recibidos.
• Los sistemas de información pueden ser formales e informales
Información (conversaciones con contribuyentes, proveedores, organismos
de control, empleados, etc.). Estas fuentes informales en
oportunidades pueden ser vitales para la identificación de
riesgos y oportunidades.
• Asimismo existe información valiosa que se obtiene asistiendo
a seminarios profesionales o sectoriales, o formando parte de
asociaciones específicas del rubro en el que cada responsable
actúe.
63
• PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA
CONSIDERARSE EFICAZ DEBERA BRINDAR
INFORMACIÓN NO SOLO COTIDIANA, SINO
TAMBIÉN ALERTAS (señales de advertencia).
• LOS SISTEMAS DE INFORMACIÓN NO SOLO
Información
DEBERÁN RECOGER LA INFORMACIÓN
FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN
PROCESAR DICHA INFORMACIÓN Y
COMUNICARLA EN UN PLAZO Y DE FORMA QUE
RESULTE ÚTIL PARA EL CONTROL DE LAS
ACTIVIDADES DE LA ENTIDAD.
64
LA CALIDAD DE LA INFORMACIÓN
El diseño del sistema debe responder a

estos interrogantes:
• CONTENIDO: contiene toda la

información necesaria?
• OPORTUNIDAD: se facilita en el tiempo
Información adecuado?
• ACTUALIDAD: es la más reciente
disponible?
• EXACTITUD: los datos son correctos?
• ACCESIBILIDAD: puede ser obtenida
fácilmente por las personas?
65
• Debe ser una COMUNICACIÓN EFICAZ: debe fluir en
todas las direcciones a través de todos los ámbitos de la
organización (de arriba hacia abajo, a la inversa y
transversalmente).
• La dirección debe comunicar claramente que las
responsabilidades de control han de tomarse en
serio.
Comunicación
• Cada empleado debe conocer qué papel juega dentro la
organización y dentro del sistema de control interno y
cómo las actividades individuales están relacionadas
con el trabajo de los demás.
• Deben disponer de medios para comunicar la
información significativa a los niveles superiores.
• Debe existir un sistema de comunicación eficaz con
terceros (clientes, proveedores, organismos de control y
accionistas).
66
• Cuando se generan incidentes, cada
responsable debe prestar atención no solo al
propio acontecimiento, sino también a su
causa.
• Esto hace que se tomen medidas correctivas a
Comunicación las fallas del sistema.
Ej: la detección de incobrables no solo debe

generar la adecuada previsión, sino también
medidas para gestionar la cobranza.
67
• El personal tiene que saber los
comportamientos esperados, aceptados e
inaceptables.
Comunicación
Ej.: El gerente comunica “hay que cumplir con el
presupuesto sea como sea” (podría estar
comunicando un mensaje equívoco)
68
• Deben existir líneas abiertas de comunicación y
la clara voluntad de escuchar por parte de los
directivos.
• Las personas deberían realmente creer que sus
directivos quieren enterarse de las incidencias
producidas y que las resolverán de manera
adecuada.
• La Auditoría Interna es clave en este proceso.
Comunicación Ej.: 0800 para atender denuncias internas y

externas.
• PROTECCIÓN AL DENUNCIANTE: Es
necesario que se comunique al personal que no
tomará represalias como consecuencia de la
transmisión de información relevante.
69
MEDIOS DE COMUNICACIÓN:
• Manuales de políticas y procedimientos

• Memorias
• Avisos en cartelera
Comunicación • Correo electrónico
• Verbalmente (reuniones, grupos grandes, a una
persona)
• Actuación de la Dirección al tratar a sus
subordinados
70
Control Interno
71
• La SUPERVISION se basa en comprobar que el
sistema funciona a lo largo del tiempo.
• Se realiza a través de
Monitoreo /
a) supervisión continuada
Supervisión
b) evaluaciones periódicas puntuales
(del Sistema c) combinación de las 2 anteriores
de Control Las deficiencias detectadas en el control interno
Interno) deberán ser notificadas a niveles superiores, y la
alta dirección deberá estar informada de los
hallazgos significativos.
72
a) supervisión continuada
-Deben ser consideradas como “actividades normales de gestión y
supervisión”.
• Requieren una estructura correctamente diseñada y una segregación de
funciones adecuada y lógica.
• Supervisión habitual de tareas administrativas (controles de exactitud e
integridad; comparación de información de los sistemas con los activos
físicos).
• Revisión y conciliación de informes financieros a la par que los utilizan, y
detección de errores.
• Análisis de comunicaciones de 3ros (confirman la información generada
internamente o señalan la existencia de problemas). Ej.: clientes reclamando
por mala facturación, reclamos de organismos públicos, solicitud de
información financiera de las entidades financieras, proveedores solicitando
pagos con mora.
• Seguimiento de las recomendaciones de Auditores Internos y Externos.
73
b) evaluaciones periódicas puntuales
-Periódicamente se efectúan revisiones puntuales para revisar, entre otras
cuestiones, los procedimientos de supervisión continuada. Se trata de
“Evaluaciones de las Actividades de Control”.
• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de
la magnitud de los riesgos de control y de la importancia de los controles para
reducir el nivel de estos (se evaluará con > frecuencia los controles que
actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben
mitigarse.
• Revisión y conciliación de informes financieros, de procedimientos, de
metodologías de trabajo. Evaluación Global del Sistema de Control Interno:
motivada por cambios importantes (estrategia, adquisiciones, enajenaciones,
nuevos negocios, etc.)
• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna;
Auditoría Externa.
74
EFICACIA de un Sistema
de Control Interno
Un Sistema de Control Interno puede funcionar diferente

en momentos distintos
• Control Interno = PROCESO

• Eficacia = ESTADO o del proceso en un momento
dado
Por dicha razón debe existir el

Monitoreo o Supervisión que
evalúe la EFICACIA de los Controles
75
Las Personas:
FUNCIONES y
RESPONSABILIDADES
76
Funciones y
Responsabilidades
Todos los
“Todos los Miembros
Miembros
de la
de la Organización son
Organización responsables del
CONTROL INTERNO”
77
Funciones y
Responsabilidades
• El Director General, Presidente (máxima

autoridad ejecutiva de la organización) es el
responsable último y debería asumir la
La Dirección “titularidad” del Sistema de Control Interno.
• Es quien influye en mayor medida para
sostener un “Ambiente de Control” favorable
(influyendo sobre la integridad, ética y
predisposición hacia los controles).
• Debe revisar cómo el resto de los directivos y
alta gerencia controlan el negocio.
78
Funciones y
Responsabilidades
• Conocer las actividades de la organización y su
entorno.
El Consejo • Dedicar el tiempo necesario al cumplimiento de
de sus responsabilidades como consejero.
Administración • Ser un veedor “objetivo, capaz y curioso” del
y/o funcionamiento de los sistemas de control.
Comité de • Identificar e impedir que la Dirección pueda
Auditoría eludir los controles e ignorar o suprimir las
comunicaciones procedentes de sus
subordinados, lo cual permitiría a una
dirección deshonesta manejar los resultados
de manera intencionada sin dejar rastro de
tales irregularidades.
79
Funciones y
Responsabilidades
• Desempeñan un papel importante en la
evaluación de la eficacia de los sistemas de
control y ayuda a mantenerla a lo largo del
Auditores tiempo.
Internos
• Es clave en la “punta de la pirámide”
(componente SUPERVISION).
• Interviene tanto en la “supervisión
continuada” como en las “evaluaciones
periódicas” (como lo hace también la
auditoría externa).
80
Funciones y
Responsabilidades
• El Control Interno es hasta cierto punto, la
Demás
responsabilidad de todos los miembros de una
Empleados organización y, por lo tanto, debe ser una parte
de la explícita o implícita de la descripción del puesto de
Organización trabajo de cada empleado.
• Casi todos los empleados producen y/o utilizan
información que pasa por el Sist. de Control
Interno, o intervienen en las actividades de control.
• Todo el personal debe ser responsable de
comunicar al nivel superior los problemas surgidos
en el transcurso de las operaciones, así como
cualquier incumplimiento del código de conducta u
otras violaciones de políticas o normas legales.
81
Funciones y
Responsabilidades
• NO TIENEN RESPONSABILIDAD SOBRE

EL BUEN FUNCIONAMIENTO DEL
Auditores SISTEMA.
Externos • Pero contribuyen fuertemente aportando una
opinión independiente y objetiva,
proporcionando a la dirección información útil
para el ejercicio de sus responsabilidades.
82
Qué no puede hacer el
Control Interno
• No asegura que se alcancen los
CONTROL
objetivos (pero es una excelente
INTERNO...
herramienta para alcanzarlos). Solo
es la panacea?
proporciona una “seguridad razonable”
respecto de su consecución.
• No puede asegurar el éxito ni la
Que cosas supervivencia de la organización.
no se pueden • No pueda hacer que un mal director o
lograr con gerente se convierta uno bueno.
CONTROL
INTERNO?
83
Qué no puede hacer el
Control Interno
LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO:
• Juicios erróneos en la toma de decisiones.

• Disfunciones por fallas o errores humanos.
• Dos o más personas pueden confabularse para burlar los
controles.
• La Dirección siempre tiene la posibilidad de eludir el
sistema de control interno.
• Necesidad de considerar los costos y beneficios
relativos de cada control a implementar.
84
CONCLUSION
El “Control Interno” incorporado
Cuando el Sistema de Control está realmente entrelazado
con las actividades operativas de la entidad, es decir, está
INCORPORADO en su infraestructura y forma parte de su
esencia de la empresa, logra:
• Mayor efectividad
• Fomenta la calidad en el trabajo
• Contribuye a una mejor y más ordenada delegación de
poderes
• Evita gastos innecesarios
• Permite una respuesta rápida ante las circunstancias
cambiantes
85
CONCLUSION
El “Control Interno” incorporado
El Control Interno puede ayudar a que una entidad:
• Consiga sus objetivos de:

• Rentabilidad y rendimiento
• Prevención de pérdida de recursos
• Obtenga información contable / financiera confiable.
• Refuerce la confianza en que la empresa cumple con las

leyes y normas aplicables evitando
• Efectos perjudiciales para su reputación
• Contingencias
86
F
P u
Supervisión r n
Uo
c
COMPONENTES
Información y comunicación n g
i
i r
Actividades de control ó
d a n
Evaluación de riesgos a m
d a
Ambiente de control
87
BIBLIOGRAFÍA
• Coopers & Lybrand, “Los Nuevos Conceptos del Control
Interno (Informe COSO)”, Ediciones Díaz de Santos, Madrid,
1997.
• J.L. Pungitore, “Sistemas Administrativos y Control Interno”,
Editorial Osmar D. Buyatti, Buenos Aires, 2007.
• Sindicatura General de la Nación, “Normas Generales de
Control Interno”, Resolución SIGEN No. 107/98, 1998.
• Sindicatura General de la Ciudad Autónoma de Buenos Aires,
“Manual de Control Interno”, Resolución SIGCBA No. 32/02,
2002.
• Auditoría General de la Nación, Normas de Auditoría,
Resolución No. 145/93, 1993.
88

Coso

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Coso

Загружено:

Авторское право:

Доступные форматы

Nuevo concepto del CONTROL INTERNO

Informe Proporcionar un modelo o “marco” para

Ayudar a la dirección de las empresas

• Existe una “relación directa” entre ambos.

Cumplimiento de las leyes y

• EFICIENCIA: Capacidad de producir el

Cumplimiento de las leyes y

• Elaboración y publicación de Estados

Cumplimiento de las leyes y

• “Las entidades sometidas a un control eficaz

• “Algunos indicios de un buen Ambiente de

por medio de 7 aspectos:

1. Integridad y valores éticos

• Ningún sistema de controles puede evitar todos los

1. ESTILO ADMINISTRATIVO AUTOCRÁTICO

2. OBEDIENCIA INCONDICIONAL DEL PERSONAL

3. AGRUPAMIENTO EN EXCESO DEL PERSONAL

4. PERSONAL DE CALIDAD DEFICIENTE

5. ALTA ROTACIÓN DEL PERSONAL

7. RESULTADOS A CUALQUIER COSTO

8. MANUALES Y PROCEDIMIENTOS POBREMENTE

10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES –

• EXPECTATIVAS CAMBIANTES DE LOS

• LEGISLACIÓN Y REGULACIÓN NUEVA

• CAMBIO EN LAS RESPONSABILIDADES DE LA

• NATURALEZA DE LAS ACTIVIDADES DE LA

• COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO

– IDENTIFICAR todos los riesgos estratégicamente

• cualquiera sea su tamaño

– La Organización pretende cumplir con sus METAS y OBJETIVOS 

Elementos del Riesgo

Nivel Denominación Descripción

Nivel Denominación Descripción

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

Riesgo Extremo (EXTREME RISK), requiere

H Riesgo Alto (HIGH RISK), necesita atención de la

L Riesgo Bajo (LOW RISK), administrar mediante

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

• TRATAR: tomar medidas tendientes a reducir la

•CAMBIO EN EL AMBIENTE DE OPERACIÓN

•SISTEMAS DE INFORMACIÓN NUEVOS O

•LÍNEAS, ACTIVIDADES Y PRODUCTOS

Doc. emitido / cant.

1. Tomar conocimiento de las Políticas de la Organización.

7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en

1. Repasar las Prácticas y controles vigentes.

5. Determinar el grado de cumplimiento de las pruebas de control

i.La recomendación a la observación a solucionar.

Una vez finalizado con este proceso de evaluación de

• El Dueño del Proceso es responsable de

• Si una corrección no se puede hacer de

• Descubrir vacíos que son fuente de problema.

• Simbología que se utiliza.

Demora Detención transitoria del proceso en

Archivo definitivo Almacenamiento sistemático en

Destrucción Eliminación de elementos portadores

Alternativa Distintos cursos de acción.