Control Interno COSO I

Agenda

Concepto tradicional de Control Interno Origen del estudio COSO I Concepto y componentes COSO I Impulsadores de la Gestin Integral de Riesgos

Concepto de control interno: Enfoque tradicional

El control interno comprende el plan de organizacin y el conjunto de mtodos y procedimientos que aseguren que los activos estn debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolla eficazmente, segn las directices marcadas por la administracin

Origen del Estudio COSO I

Formada por cinco organizaciones: Financial Executives International Institute of Internal Auditors American Institute of Certified Public Accountants Institute of Management Accountants American Accounting Association
Reconocido como el estndar internacional para un marco integrado de control interno

Origen del Estudio COSO I

En 1985 se form la Comisin Nacional para Emisin de Informes Fraudulentos, conocida como la Treadway Commission, a fin de identificar las causas en la proliferacin actual de emisin de informes fraudulentos En 1987 la Treadway Commission solicit realizar un estudio para desarrollar una definicin comn del control interno y marco conceptual En 1988, el Comit de Organizaciones Patrocinantes de la Comisin Treadway, conocido como COSO, seleccion a Coopers & Lybrand para estudiar el control interno En septiembre de 1992 se publica el informe del Marco Conceptual Integrado de Control Interno (Estudio COSO I)

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Concepto de Control Interno Segn Estudio COSO I
Nuevo Concepto segn el Estudio COSO I: Marco Conceptual Integrado de Control El control interno no deben ser acontecimientos, mecanismos o decretos Interno: 1.- El control interno se define como un aislados de la gerencia Son mucho ms efectivos cuando se proceso
crean en los procesos de negocios

2.- Efectuado por la junta directiva, la El control interno se refiere a la gente, gerencia y el resto del personal de por lo cual todas las personas en sus una entidad, diferentes niveles de cargo deben estar 3.- Diseado para proveer una seguridad razonable

conscientes de la evaluacin y los controles de los riesgos, a fin de Implica comprender las limitaciones de responder de manera apropiada control No se puede esperar que los controles internos eviten todos los problemas, aborden todos los asuntos o permitan la suficiencia organizacional

Origen del Estudio COSO I

Concepto de Control Interno Segn Estudio COSO I

Objetivos:
Eficacia y eficiencia en las operaciones
Se relaciona con los objetivos del negocio incluyendo el desempeo y metas de rentabilidad

Confiabilidad de los informes financieros

Se relaciona con la preparacin de estados financieros confiables

Cumplimiento con los aspectos legales y regulatorios

Se relaciona con el cumplimiento de las leyes y las regulaciones

Componentes del Estudio COSO I

Polticas / Procedimientos que garantizan cumplimiento de directrices de la gerencia Actividades: aprobaciones, autorizaciones, revisiones de funcionamiento, seguridad del activo, verificaciones, recomendaciones y la segregacin de funciones Es la identificacin y anlisis de los riesgos relevantes para alcanzar los objetivos y determinar las actividades de control Establece factores: principios, integridad, valores ticos, habilidades, competencias, autoridad y responsabilidad

Seguimiento de la calidad y efectividad del sistema de control interno

Actividades de supervisin de auditora interna, autoevaluaciones y evaluaciones independientes

Identificacin de la informacin y comunicacin oportuna

Acceso a la informacin generada tanto interna como externamente

Componentes del Estudio COSO I

Ambiente de Control
Entendimiento de la filosofa y estilo operacional de la gerencia, incluyendo la comunicacin y el cumplimiento con la integridad y los valores ticos Estructura de las unidades de negocio y estndares de funcionamiento Personal capacitado, motivado y comprometido

Asignacin de responsabilidades
Establecimiento de cdigos de tica y conducta Cultura y conciencia del control

Componentes del Estudio COSO I

Evaluacin de Riesgo
Identifica los riesgos del negocio Estima la importancia de los riesgos del negocio Evala la probabilidad de la ocurrencia de riesgos del negocio

Establecimiento de acciones y controles necesarios para manejar los riesgos del negocio
Evaluacin peridica de los cambios que pueden influir en la efectividad del control interno

Componentes del Estudio COSO I

Actividades de Control
Revisiones de desempeo del negocio Procesamiento de la informacin Controles de aplicacin Controles generales de computacin Controles fsico Segregacin de funciones

Componentes del Estudio COSO I

Informacin y Comunicacin
Existencia de sistemas de informacin, incluyendo los sistemas de reporte financiero, para iniciar, registrar, procesar y reportar las transacciones, para medir y revisar el desempeo financiero de la entidad y mantener las responsabilidades por los activos, pasivos y patrimonio relacionado,

Componentes del Estudio COSO I

Monitoreo
Actividades de seguimiento continuo incluye actividades supervisorias y otras acciones que tome el personal para cumplir con sus obligaciones Evaluacin oportuna de controles y acciones correctivas asociadas. Actividades de supervisin de auditora interna, autoevaluaciones y evaluaciones independientes

Qu es un Sistema de Control Interno?

Conjunto de medidas que toma la organizacin con el fin de:
Proteger los recursos contra el despilfarro, fraude o ineficiencia Asegurar la exactitud y confiabilidad de los datos contables y operaciones financieras

Asegurar el cumplimiento de las polticas

Evaluar el desempeo de las unidades y el personal

Medidas para lograr un buen Control Interno

Establecer lneas claras de responsabilidad
Establecer procedimientos de control para los procesos Segregacin o subdivisin de funciones
Autorizacin, Aprobacin, Ejecucin, Registro

Contabilidad de Operaciones Custodia de activos de contabilidad Custodia de activos de operaciones

Revisiones peridicas (internas y externas)

Adecuado diseo de documentos y registros

Limitaciones del Control Interno

No garantiza el cumplimiento de los objetivos Slo brinda seguridad razonable

El costo est ligado al beneficio que proporciona

Se direcciona hacia transacciones repetitivas Se puede presentar error humano (malentendido, descuido, fatiga) Potencialidad de colusin

Violacin u omisin por parte de la alta direccin

Gestin Tradicional de Riesgo

Enfocada en riesgos de: inversiones, liquidez, infidelidad, coberturas de seguros (incendio, prdidas de activos, planta fsica, vida, HCM) y otros Atomizada en varias unidades funcionales de la empresa (Auditora Interna, RRHH, Seguridad Fsica, Proteccin Patrimonial y Prevencin de Prdidas, Tesorera, Administracin y otros)

El riesgo es entendido y gestionado de formas distintas, dependiendo del estilo de gerencia y de como lo percibe cada unidad de negocio

Concepto de Riesgo
La posibilidad de que algo ocurra que impacte determinados objetivos, el cual se mide en trminos de consecuencias y esperanza matemtica Toda aquella probabilidad que pudiese afectar de forma Los riesgos son futuros eventos negocio los cuales adversa el logro de los objetivos del inciertos,

pueden influir en el cumplimiento de los objetivos de las organizaciones, incluyendo sus objetivos La combinacin de las probabilidades de ocurrencia de un evento y su consecuencias, haciendo notar que estas pueden estratgicos, operacionales, financieros y de ser positivas o cumplimiento negativas, y en algunas circunstancias el
riesgo surge de la posibilidad de desviacin de la ocurrencia del evento esperado

Gestin Integral de Riesgo (GIR):

Por qu deben transformarse las empresas?

COSO I - Marco Conceptual Integrado de Control Interno

Ley Sarbanes Oxley

Cambios en GIR dentro de las tendencias mundiales

Factores causales de prdidas

Complicidad Interna / acciones no ticas Falta de Fluidez en Investigaciones / soluciones Omisin Denuncias falta de tica Prdida de materiales Falta sanciones disciplinarias Fuga de conocimientos

Aumento de las situaciones fraudulentas

Malversacin de activos Estados financieros fraudulentos

Despacho y ventas falsas

Ingresos Ficticios

Manipulacin de facturas

Conflicto de intereses

Corrupcin

Gestin Integral de Riesgo (GIR):

Por qu deben transformarse las empresas ?

Cambios en GIR dentro de las tendencias mundiales

COSO II - ERM - 2004

Qu entendemos por Riesgo y qu es el Riesgo de Reputacin?...

Estrategia
Incertidumbre asociada a Fusiones y adquisiciones. Estrategia y Planes de negocio Valor para el accionista y Stakeholders

Legal y Regulatorio
Compliance Optimizacin fiscal

Entorno
Mercado
Cambios en la situacin macroeconmica Cambios en volmenes Actividades de los competidores

Finanzas
Gestin de ingresos Cash flow Acceso a fondos/tipos de inters Procurement y pagos Cambio de divisas Fiabilidad de la contabilidad Control de crdito

Reputacin
Cambios de marca/ impacto en el mercado Seguridad alimentaria

Empresa

Clientes
Investigacin Fidelidad del cliente

Producto Marketing
Branding Cartera Atracti vidad Innovacin

Recursos humanos Sistemas de Informacin

Confidencialidad Integridad Disponibilidad Value for money Seguridad e-Business Cambios en el equipo gestor. Recursos y perfiles Integridad y fiabilidad del personal Moti vacin Salud, seguridad e higiene Relaciones con sindicatos

Produccin
Logstica Trazabilidad Planificacin y programacin Configuracin Inventario y repuestos Ciclo de vida

Corporate Governance
Proyectos e Inversiones Planning and budgeting Estructura organizativa Comunicacin Reporting

Obligaciones/compromi sos
Pasivos contratados Reclamaciones y colaterales Responsabilidad de producto Pasivos ticos Obligaciones legales Medio-ambientales

Organizacin

Ms vale que asumamos que vivimos en un nuevo entorno con nuevas exigencias a las que no podemos escapar...
El complejo entorno empresarial actual: - Sospecha permanente sobre las empresas - Acceso inmediato a informacin va Internet: la sociedad transparente - Activismo creciente de grupos de inters ms organizados - Demanda creciente de transparencia, tica y buen gobierno y responsabilidad social - Sensibilidad creciente hacia la marca y los riesgos que la genera este nuevo entorno

La atencin sobre los riesgos menos cuantificables tambin ha aumentado

Fuente: PricewaterhooseCoopers Incertidumbre Controlada?. La evolucin de la gestin del riesgo en el sector financiero. 2004

Impactos de no considerar la gestin del Riesgos de Reputacin

Un elemento prioritario es la adecuada gestin del riesgo de reputacin, de los diferentes eventos que pueden afectar negativamente la imagen y el valor de la entidad. Es complejo porque, esencialmente, el riesgo de reputacin depende de la percepcin de los diferentes Grupos de Inters, por lo que su control implica desarrollar una nueva visin de gestin de los riesgos no cuantificables. Posible disminucin de ingresos Dificultad de reclutamiento de empleados

Mayor dificultad en las relaciones con las autoridades

Reputacin Daada
Impacto negativo sobre la marca Impacto sobre el valor de la compaa

Mayor dificultad en el acceso a los recursos de financiacin

Pasos para Gestionar el Riesgo de Reputacin

Posibles responsables: CEO, CFO, CRO, Auditores Internos
Monitorear cambios de creencias y expectativas
Fase 4

Evaluar la Reputacin
Fase 1

Evaluar la Realidad
Fase 2

Cerrar las Brechas

Fase 3

Designar un responsable
Fase 5

Se necesitan muchas acciones positivas para crear una buena reputacin, y tan slo una mala para perderla
Benjamin Franklin

El carcter es como un rbol y la reputacin como su sombra. La sombra es nuestra percepcin, el rbol es la realidad.
Abraham Lincoln