Академический Документы
Профессиональный Документы
Культура Документы
Informe C.O.S.O.
I.D.I.A.G. - www.idiag.com.ar 1
Objetivos del Informe
COSO
Establecer una definición común del
CONTROL INTERNO dentro de un
modelo que sirva como
“Marco de Referencia”
I.D.I.A.G. - www.idiag.com.ar
2
Definición de Control
Interno
En qué
Qué? Para Qué? niveles?
Eficacia y Eficiencia
CONTROL Proporcionar en las Operaciones
INTERNO un grado de
seguridad
Confiabilidad de la
Proceso efectuado razonable en Información Financiera
por la Dirección, cuanto a la
la alta gerencia y consecución
el resto Cumplimiento de las
del personal
de objetivos leyes y normas que
sean aplicables
I.D.I.A.G. - www.idiag.com.ar
3
Análisis de la Definición de
Control Interno
• Es un PROCESO. Es un medio utilizado para la
consecución de un fin (No un fin en sí mismo).
• Lo llevan a cabo las PERSONAS en todos los niveles de
la organización. No se trata solamente de normas, políticas
y procedimientos formales.
• Solo puede aportar un grado de SEGURIDAD
RAZONABLE a la dirección y la alta gerencia (no la
seguridad total).
• Está pensado para facilitar la consecución de
OBJETIVOS en una o más de las 3 categorías, que al
mismo tiempo se solapan y para cada uno de los objetivos
del control interno.
I.D.I.A.G. - www.idiag.com.ar
4
Los 3 Objetivos y
Los 5 Componentes
Posee 3
OBJETIVOS
CONTROL
INTERNO
Opera en 5 estratos que
constituyen los
COMPONENTES
I.D.I.A.G. - www.idiag.com.ar
5
Los 3 Objetivos y
Los 5 Componentes
Eficacia y
Eficiencia Cumplimiento
en las de las Leyes
Operaciones y Normas
Aplicables
Confiabilidad
de la
Información de
Publicación
I.D.I.A.G. - www.idiag.com.ar
6
Los 3 Objetivos y
Los 5 Componentes
Relación entre OBJETIVOS y COMPONENTES
I.D.I.A.G. - www.idiag.com.ar
7
Los 3 Objetivos
sobre los cuales
actúa el
Control Interno
I.D.I.A.G. - www.idiag.com.ar
8
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
I.D.I.A.G. - www.idiag.com.ar
10
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
I.D.I.A.G. - www.idiag.com.ar
12
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
I.D.I.A.G. - www.idiag.com.ar
14
Los 5 Componentes
interrelacionados
del Control Interno
I.D.I.A.G. - www.idiag.com.ar
15
Los 5 Componentes del
Control Interno
I.D.I.A.G. - www.idiag.com.ar
16
• Marca las pautas de comportamiento en una
organización y tiene una influencia directa en el
nivel de conciencia del personal sobre la cultura
Ambiente del control.
de Control • Es la base de todos los demás componentes,
aportando disciplina y estructura.
• Abarca: integridad, honradez, valores éticos,
capacidad de los empleados, filosofía de dirección
y estilo de la gestión, la manera en que la dirección
asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus
empleados.
I.D.I.A.G. - www.idiag.com.ar
17
Ambiente de Control (cont.)
I.D.I.A.G. - www.idiag.com.ar
19
Control Interno y Auditoría
Interna Efectivos
I.D.I.A.G. - www.idiag.com.ar
20
Debilidades en el
Ambiente de Control que
favorecen el Fraude.
I.D.I.A.G. - www.idiag.com.ar
21
Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar
22
Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar
23
Debilidades en el Ambiente de Control …
6. MORAL BAJA
• El personal descontento probablemente opere los
controles en forma poco efectiva.
I.D.I.A.G. - www.idiag.com.ar
24
Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar
25
Debilidades en el Ambiente de Control …
9. RESPONSABILIDAD NO VINCULADA A LA
RENDICIÓN DE CUENTAS
• Falta de responsabilidad.
• Posible ineficacia para la detección del fraude.
I.D.I.A.G. - www.idiag.com.ar
27
Definiendo “Riesgo”
ENFOQUE ANTIGUO:
• Definición (R.A.E.): “Contingencia o proximidad
de un daño” / “Estar una cosa expuesta a
perderse”
NUEVO ENFOQUE:
“Es la contingencia de que suceda algo que tendrá un
impacto en los objetivos.”
I.D.I.A.G. - www.idiag.com.ar
28
RIESGOS A NIVEL DE LA ENTIDAD
FACTORES EXTERNOS
• DESARROLLO TECNOLÓGICO
• CATÁSTROFES NATURALES
• CAMBIOS ECONÓMICOS
I.D.I.A.G. - www.idiag.com.ar
29
RIESGOS A NIVEL DE LA ENTIDAD
FACTORES INTERNOS
• RUPTURA EN EL PROCESAMIENTO DE LA
INFORMACIÓN
• CALIDAD DE PERSONAL, MÉTODOS DE
ENTRENAMIENTO Y MOTIVACIÓN
• RECHAZO AL CAMBIO
I.D.I.A.G. - www.idiag.com.ar
30
Algunos ejemplos
de Riesgos
• Fallar en cumplir con los objetivos y metas de la organización.
• Fallas en la salvaguarda de los activos.
• Insatisfacción del cliente.
• Daño a la reputación y/o imagen de la organización.
• Implementar inadecuadas políticas, normas y procedimientos
organizacionales no alineados con los objetivos.
• Incumplimiento de legislación aplicable.
• Utilización de recursos en forma ineficaz o ineficiente.
• Pérdida de personal clave.
• Fraudes perpetrados por el personal de la organización.
• Hurto.
• Incendio.
I.D.I.A.G. - www.idiag.com.ar
31
Qué es la Gestión Integral
de Riesgos ?
• Es una metodología consistente en:
4
1 5 7
I.D.I.A.G. - www.idiag.com.ar
34
Análisis de Riesgo
CONSECUENCIA Y PROBABILIDAD
P x
C =
I.D.I.A.G. - www.idiag.com.ar
35
Análisis de Riesgo
Resultado que el
CONSECUENCIA hecho incierto podría
ocasionar.
I.D.I.A.G. - www.idiag.com.ar
36
Elementos del Riesgo
Medidas de PROBABILIDAD
I.D.I.A.G. - www.idiag.com.ar
37
Elementos del Riesgo
Medidas de CONSECUENCIA
I.D.I.A.G. - www.idiag.com.ar
38
IMPACTO
Score de Riesgo
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
M
Riesgo Moderado (MODERATE RISK), debe
especificarse responsabilidad gerencial.
Casi
certeza
(entre 81% y 100%) H H E E E
I.D.I.A.G. - www.idiag.com.ar
40
Identificar Opciones para
el tratamiento del Riesgo
T R A P
I.D.I.A.G. - www.idiag.com.ar
41
CIRCUNSTANCIAS MÁS FRECUENTES QUE
AFECTAN AL CONTROL INTERNO
•PERSONAL NUEVO
•CRECIMIENTO RÁPIDO
•NUEVAS TECNOLOGÍAS
I.D.I.A.G. - www.idiag.com.ar
42
Los 5 Componentes del
Control Interno
I.D.I.A.G. - www.idiag.com.ar
43
Definición
• Son Políticas y Procedimientos que ayudan a
asegurar que se llevan a cabo las instrucciones de
Actividades la dirección con relación a los Controles y Riesgos.
de Control • Las Actividades de Control se distribuyen a lo largo
y a lo ancho de la organización, en todos los
niveles y funciones.
• Incluyen un amplio abanico de actividades
diversas tales como: aprobaciones,
autorizaciones, verificaciones, conciliaciones,
revisiones de rentabilidad operativa,
salvaguarda de activos, segregación de
funciones, etc.
I.D.I.A.G. - www.idiag.com.ar
44
¿Cómo proponemos
hacer un eficaz
relevamiento de las
Actividades de Control?
I.D.I.A.G. - www.idiag.com.ar
45
TÉCNICAS PARA EL RELEVAMIENTO
PRELIMINAR DEL CONTROL INTERNO
DESCRIPTIVA
CUESTIONARIOS
CONTROL
INTERNO DIAGRAMA DE FLUJO
I.D.I.A.G. - www.idiag.com.ar
46
Descripción del Proceso
I.D.I.A.G. - www.idiag.com.ar
47
Relevamiento, Diseño y
A Documentación de los
ETAPAS EN Controles
LA
EVALUACIÓN
DE LAS
ACTIVIDADES
DE CONTROL Testeo de la efectividad
B
de los controles
I.D.I.A.G. - www.idiag.com.ar
48
Relevamiento, Diseño y Documentación
A de los Controles
I.D.I.A.G. - www.idiag.com.ar
49
Relevamiento, Diseño y Documentación
A de los Controles (cont.)
I.D.I.A.G. - www.idiag.com.ar
50
Testeo de la efectividad
B de los controles
I.D.I.A.G. - www.idiag.com.ar
51
Testeo de la efectividad
B de los controles (cont.)
I.D.I.A.G. - www.idiag.com.ar
52
PLAN DE ACCIONES CORRECTIVAS
Deberá contener:
CUESTIONARIOS DE EVALUACIÓN
DEL CONTROL INTERNO (COSO)
• Ambiente de Control
• Análisis de Riesgo
• Actividades de Control
• Información y Comunicación
• Monitoreo / Supervisión
I.D.I.A.G. - www.idiag.com.ar
55
OBJETIVOS DEL DIAGRAMA DE FLUJO
I.D.I.A.G. - www.idiag.com.ar
56
ELEMENTOS DEL
DIAGRAMA DE FLUJO
I.D.I.A.G. - www.idiag.com.ar
58
PAGO A PROVEEDORES
CUENTAS A
PROVEEDOR COMPRAS ALMACENES FINANZAS TESORERIA APODERADOS BANCO
PAGAR
NP (2) IR (1)
FC (1)
OC (2) R (1)
X NO Es correcta?
SI
Es
SI 3(b)
transferencia?
NO
Solicitud
3(a) Transf.
OP(3)
OP(2)
OP(1)
Pago c/
NO 4(b) X
Cheque?
SI 1
4(a)
Cheque
Rbo.
I.D.I.A.G. - www.idiag.com.ar
59
Los 5 Componentes del
Control Interno
I.D.I.A.G. - www.idiag.com.ar
60
• Hay que identificar, recopilar y comunicar
información pertinente en forma y plazo que
permitan cumplir a cada empleado con sus
responsabilidades.
Información • Los sistemas de información deben ser funcionales
para el suministro de información que permita
dirigir y controlar el negocio en forma adecuada.
• Dichos sistemas deben permitir manejar no solo
datos internos, sino generados externamente.
I.D.I.A.G. - www.idiag.com.ar
61
• La INFORMACIÓN es necesaria en todos los niveles de
la organización para cumplir con los objetivos del
Control Interno (Operaciones, Información Confiable y
Cumplimiento).
• Para ser eficiente y eficaz en las operaciones resulta
necesario tener información sobre nuestros procesos,
nuestra competencia, el mercado, los sistemas de
información, etc.
• La información financiera confiable no solo es útil para
Información el armado de EECC, sino también para la toma de
decisiones gerenciales (fijación de precios, satisfacción
del cliente, estadísticas de accidentes, preparar
presupuestos, etc.).
• Para cumplir con la ley resulta necesario tener
información sobre el personal, posibles factores
contaminantes, requerimientos fiscales.
I.D.I.A.G. - www.idiag.com.ar
62
• Los sistemas de información pueden
constituirse en eficaces sistemas de
supervisión:
• EJEMPLO: Si un sistema de información recoge el nivel de
satisfacción del contribuyente sobre la atención al público en
las agencias, seguramente notificará a los responsables de
tomar decisiones, las quejas y otros comentarios –positivos y
negativos- recibidos.
• Los sistemas de información pueden ser formales e informales
Información (conversaciones con contribuyentes, proveedores, organismos
de control, empleados, etc.). Estas fuentes informales en
oportunidades pueden ser vitales para la identificación de
riesgos y oportunidades.
• Asimismo existe información valiosa que se obtiene asistiendo
a seminarios profesionales o sectoriales, o formando parte de
asociaciones específicas del rubro en el que cada responsable
actúe.
I.D.I.A.G. - www.idiag.com.ar
63
• PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA
CONSIDERARSE EFICAZ DEBERA BRINDAR
INFORMACIÓN NO SOLO COTIDIANA, SINO
TAMBIÉN ALERTAS (señales de advertencia).
• LOS SISTEMAS DE INFORMACIÓN NO SOLO
Información
DEBERÁN RECOGER LA INFORMACIÓN
FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN
PROCESAR DICHA INFORMACIÓN Y
COMUNICARLA EN UN PLAZO Y DE FORMA QUE
RESULTE ÚTIL PARA EL CONTROL DE LAS
ACTIVIDADES DE LA ENTIDAD.
I.D.I.A.G. - www.idiag.com.ar
64
LA CALIDAD DE LA INFORMACIÓN
I.D.I.A.G. - www.idiag.com.ar
66
• Cuando se generan incidentes, cada
responsable debe prestar atención no solo al
propio acontecimiento, sino también a su
causa.
• Esto hace que se tomen medidas correctivas a
Comunicación las fallas del sistema.
I.D.I.A.G. - www.idiag.com.ar
67
• El personal tiene que saber los
comportamientos esperados, aceptados e
inaceptables.
Comunicación
Ej.: El gerente comunica “hay que cumplir con el
presupuesto sea como sea” (podría estar
comunicando un mensaje equívoco)
I.D.I.A.G. - www.idiag.com.ar
68
• Deben existir líneas abiertas de comunicación y
la clara voluntad de escuchar por parte de los
directivos.
• Las personas deberían realmente creer que sus
directivos quieren enterarse de las incidencias
producidas y que las resolverán de manera
adecuada.
• La Auditoría Interna es clave en este proceso.
• PROTECCIÓN AL DENUNCIANTE: Es
necesario que se comunique al personal que no
tomará represalias como consecuencia de la
transmisión de información relevante.
I.D.I.A.G. - www.idiag.com.ar
69
MEDIOS DE COMUNICACIÓN:
I.D.I.A.G. - www.idiag.com.ar
70
Los 5 Componentes del
Control Interno
I.D.I.A.G. - www.idiag.com.ar
71
• La SUPERVISION se basa en comprobar que el
sistema funciona a lo largo del tiempo.
• Se realiza a través de
Monitoreo /
a) supervisión continuada
Supervisión
b) evaluaciones periódicas puntuales
(del Sistema c) combinación de las 2 anteriores
de Control Las deficiencias detectadas en el control interno
Interno) deberán ser notificadas a niveles superiores, y la
alta dirección deberá estar informada de los
hallazgos significativos.
I.D.I.A.G. - www.idiag.com.ar
72
a) supervisión continuada
-Deben ser consideradas como “actividades normales de gestión y
supervisión”.
• Requieren una estructura correctamente diseñada y una segregación de
funciones adecuada y lógica.
• Supervisión habitual de tareas administrativas (controles de exactitud e
integridad; comparación de información de los sistemas con los activos
físicos).
• Revisión y conciliación de informes financieros a la par que los utilizan, y
detección de errores.
• Análisis de comunicaciones de 3ros (confirman la información generada
internamente o señalan la existencia de problemas). Ej.: clientes reclamando
por mala facturación, reclamos de organismos públicos, solicitud de
información financiera de las entidades financieras, proveedores solicitando
pagos con mora.
• Seguimiento de las recomendaciones de Auditores Internos y Externos.
I.D.I.A.G. - www.idiag.com.ar
73
b) evaluaciones periódicas puntuales
-Periódicamente se efectúan revisiones puntuales para revisar, entre otras
cuestiones, los procedimientos de supervisión continuada. Se trata de
“Evaluaciones de las Actividades de Control”.
• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de
la magnitud de los riesgos de control y de la importancia de los controles para
reducir el nivel de estos (se evaluará con > frecuencia los controles que
actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben
mitigarse.
• Revisión y conciliación de informes financieros, de procedimientos, de
metodologías de trabajo. Evaluación Global del Sistema de Control Interno:
motivada por cambios importantes (estrategia, adquisiciones, enajenaciones,
nuevos negocios, etc.)
• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna;
Auditoría Externa.
I.D.I.A.G. - www.idiag.com.ar
74
EFICACIA de un Sistema
de Control Interno
I.D.I.A.G. - www.idiag.com.ar
76
Funciones y
Responsabilidades
Todos los
“Todos los Miembros
Miembros
de la
de la Organización son
Organización responsables del
CONTROL INTERNO”
I.D.I.A.G. - www.idiag.com.ar
77
Funciones y
Responsabilidades
I.D.I.A.G. - www.idiag.com.ar
78
Funciones y
Responsabilidades
• Conocer las actividades de la organización y su
entorno.
El Consejo • Dedicar el tiempo necesario al cumplimiento de
de sus responsabilidades como consejero.
Administración • Ser un veedor “objetivo, capaz y curioso” del
y/o funcionamiento de los sistemas de control.
Comité de • Identificar e impedir que la Dirección pueda
Auditoría eludir los controles e ignorar o suprimir las
comunicaciones procedentes de sus
subordinados, lo cual permitiría a una
dirección deshonesta manejar los resultados
de manera intencionada sin dejar rastro de
tales irregularidades.
I.D.I.A.G. - www.idiag.com.ar
79
Funciones y
Responsabilidades
• Desempeñan un papel importante en la
evaluación de la eficacia de los sistemas de
control y ayuda a mantenerla a lo largo del
Auditores tiempo.
Internos
• Es clave en la “punta de la pirámide”
(componente SUPERVISION).
• Interviene tanto en la “supervisión
continuada” como en las “evaluaciones
periódicas” (como lo hace también la
auditoría externa).
I.D.I.A.G. - www.idiag.com.ar
80
Funciones y
Responsabilidades
• El Control Interno es hasta cierto punto, la
Demás
responsabilidad de todos los miembros de una
Empleados organización y, por lo tanto, debe ser una parte
de la explícita o implícita de la descripción del puesto de
Organización trabajo de cada empleado.
• Casi todos los empleados producen y/o utilizan
información que pasa por el Sist. de Control
Interno, o intervienen en las actividades de control.
• Todo el personal debe ser responsable de
comunicar al nivel superior los problemas surgidos
en el transcurso de las operaciones, así como
cualquier incumplimiento del código de conducta u
otras violaciones de políticas o normas legales.
I.D.I.A.G. - www.idiag.com.ar
81
Funciones y
Responsabilidades
I.D.I.A.G. - www.idiag.com.ar
82
Qué no puede hacer el
Control Interno
• No asegura que se alcancen los
CONTROL
objetivos (pero es una excelente
INTERNO...
herramienta para alcanzarlos). Solo
es la panacea?
proporciona una “seguridad razonable”
respecto de su consecución.
• No puede asegurar el éxito ni la
Que cosas supervivencia de la organización.
no se pueden • No pueda hacer que un mal director o
lograr con gerente se convierta uno bueno.
CONTROL
INTERNO?
I.D.I.A.G. - www.idiag.com.ar
83
Qué no puede hacer el
Control Interno
LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO:
I.D.I.A.G. - www.idiag.com.ar
85
CONCLUSION
El “Control Interno” incorporado
El Control Interno puede ayudar a que una entidad:
Información y comunicación n g
i
i r
Actividades de control ó
d a n
Evaluación de riesgos a m
d a
Ambiente de control
I.D.I.A.G. - www.idiag.com.ar
87
BIBLIOGRAFÍA
• Coopers & Lybrand, “Los Nuevos Conceptos del Control
Interno (Informe COSO)”, Ediciones Díaz de Santos, Madrid,
1997.
• J.L. Pungitore, “Sistemas Administrativos y Control Interno”,
Editorial Osmar D. Buyatti, Buenos Aires, 2007.
• Sindicatura General de la Nación, “Normas Generales de
Control Interno”, Resolución SIGEN No. 107/98, 1998.
• Sindicatura General de la Ciudad Autónoma de Buenos Aires,
“Manual de Control Interno”, Resolución SIGCBA No. 32/02,
2002.
• Auditoría General de la Nación, Normas de Auditoría,
Resolución No. 145/93, 1993.
I.D.I.A.G. - www.idiag.com.ar
88