Professional Documents
Culture Documents
Informe C.O.S.O.
I.D.I.A.G. - www.idiag.com.ar 1
Establecer una definicin comn del CONTROL INTERNO dentro de un modelo que sirva como Marco de Referencia
Proporcionar un modelo o marco para que cualquier tipo de organizacin pueda evaluar sus SISTEMAS DE CONTROL y decidir cmo mejorarlos
Ayudar a la direccin de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones
I.D.I.A.G. - www.idiag.com.ar
2
En qu niveles?
Eficacia y Eficiencia en las Operaciones Confiabilidad de la Informacin Financiera Cumplimiento de las leyes y normas que sean aplicables
3
CONTROL INTERNO
Proceso efectuado por la Direccin, la alta gerencia y el resto del personal
cia fica E
I.D.I.A.G. - www.idiag.com.ar
consecucin de un fin (No un fin en s mismo). Lo llevan a cabo las PERSONAS en todos los niveles de la organizacin. No se trata solamente de normas, polticas y procedimientos formales. Solo puede aportar un grado de SEGURIDAD RAZONABLE a la direccin y la alta gerencia (no la seguridad total). Est pensado para facilitar la consecucin de OBJETIVOS en una o ms de las 3 categoras, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno.
I.D.I.A.G. - www.idiag.com.ar
4
I.D.I.A.G. - www.idiag.com.ar
7
EFICIENCIA: Capacidad de producir el mximo de resultados con el mnimo de recursos, energa y tiempo. Se refiere bsicamente a los objetivos empresariales: Rendimiento y rentabilidad Salvaguarda de los recursos
I.D.I.A.G. - www.idiag.com.ar
10
I.D.I.A.G. - www.idiag.com.ar
12
Cumplimiento de aquellas leyes y normas a las cuales est sujeta la organizacin. De esta forma logra evitar:
Efectos perjudiciales para su reputacin. Contingencias. Otros eventos de prdidas y dems consecuencias negativas.
I.D.I.A.G. - www.idiag.com.ar
14
I.D.I.A.G. - www.idiag.com.ar
16
Ambiente de Control
Marca las pautas de comportamiento en una organizacin y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control. Es la base de todos los dems componentes, aportando disciplina y estructura. Abarca: integridad, honradez, valores ticos, capacidad de los empleados, filosofa de direccin y estilo de la gestin, la manera en que la direccin asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
I.D.I.A.G. - www.idiag.com.ar
17
Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organizacin un sentido de integridad y concientizacin sobre el control Algunos indicios de un buen Ambiente de Control pueden ser: polticas y procedimientos adecuados, y un cdigo de conducta escrito que ponga nfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad.
I.D.I.A.G. - www.idiag.com.ar
18
I.D.I.A.G. - www.idiag.com.ar
19
I.D.I.A.G. - www.idiag.com.ar
22
5. ALTA ROTACIN DEL PERSONAL Baja experiencia por deficiente curva de aprendizaje. No se absorbe en forma adecuada la cultura de la compaa. 6. MORAL BAJA El personal descontento probablemente opere los controles en forma poco efectiva.
I.D.I.A.G. - www.idiag.com.ar
24
7. RESULTADOS A CUALQUIER COSTO Un trabajo malo podra implicar la manipulacin de los resultados para demostrar cumplimiento de objetivos. 8. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada rea.
I.D.I.A.G. - www.idiag.com.ar
25
10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES CONTROLES SIN SENTIDO Burocracia Sucede cuando no se ha utilizado un enfoque basado en riesgos Es comn en la funcin pblica. El personal tratar de evitar el sistema Inadecuada relacin costo-beneficio. I.D.I.A.G. - www.idiag.com.ar
26
I.D.I.A.G. - www.idiag.com.ar
27
Definiendo Riesgo
ENFOQUE ANTIGUO:
Definicin (R.A.E.): Contingencia o proximidad de un dao / Estar una cosa expuesta a perderse
NUEVO ENFOQUE: Es la contingencia de que suceda algo que tendr un impacto en los objetivos.
I.D.I.A.G. - www.idiag.com.ar
28
I.D.I.A.G. - www.idiag.com.ar
29
cualquiera sea su tamao pblicas o privadas con o sin fin de lucro comerciales, industriales, de servicios.
I.D.I.A.G. - www.idiag.com.ar
33
I.D.I.A.G. - www.idiag.com.ar
34
Anlisis de Riesgo
CONSECUENCIA Y PROBABILIDAD La Organizacin pretende cumplir con sus METAS y OBJETIVOS EFICACIA Dicha EFICACIA en la consecucin de metas y objetivos debe ser medida en los siguientes aspectos: Magnitud de las CONSECUENCIAS de un evento si es que el mismo ocurriera PROBABILIDAD de ocurrencia
=
35
I.D.I.A.G. - www.idiag.com.ar
Anlisis de Riesgo
CONSECUENCIA
I.D.I.A.G. - www.idiag.com.ar
Nivel
Nivel 1
I.D.I.A.G. - www.idiag.com.ar
Denom
Insign
38
Score de Riesgo
E E
PROBABILIDAD
Insignificante 1
Menor 2
IMPACTO Moderado 3
Mayor 4
Catastrfico 5
Casi certeza
Probable
Posible
Improbable
Raro
(entre 0% y 20% )
Riesgo Extremo (EXTREME RISK), requiere accin inmediata. Riesgo Alto (HIGH RISK), necesita atencin de la alta gerencia.
RISK),
debe
especificarse
M M
L L
I.D.I.A.G. - www.idiag.com.ar
39
Score de Riesgo
PROBABILIDAD Insignificante 1 Menor 2 IMPACTO Moderado 3 Mayor 4 Catastrfico 5 Casi certeza (entre 81% y 100% )
Probable
Posible
Improbable
Raro
(entre 0% y 20% )
I.D.I.A.G. - www.idiag.com.ar
40
I.D.I.A.G. - www.idiag.com.ar
43
Definicin
Actividades de Control
Son Polticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la direccin con relacin a los Controles y Riesgos. Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organizacin, en todos los niveles y funciones. Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregacin de funciones, etc.
I.D.I.A.G. - www.idiag.com.ar
44
CUESTIONARIOS
CONTROL INTERNO
I.D.I.A.G. - www.idiag.com.ar
DIAGRAMA DE FLUJO
46
Responsable
(1)
CUENTAS A PAGAR
(2)
(3)
I.D.I.A.G. - www.idiag.com.ar
47
I.D.I.A.G. - www.idiag.com.ar
48
1. Tomar conocimiento de las Polticas de la Organizacin. 2. Tomar conocimiento de las Prcticas vigentes en la Organizacin y ver su correlacin con las Mejores Prcticas de Control Interno. 3. Comprender los objetivos de control. 4. Relevar y comprender los Procesos Actuales de la Organizacin. 5. Verificar los procedimientos documentados / no documentados y si su redaccin es convincente con los objetivos de control definidos por la organizacin. 6. En caso de existir alguna deficiencia en la documentacin del procedimiento, observar la deficiencia. 7. En caso de no existir procedimiento documentado, observar esta deficiencia
I.D.I.A.G. - www.idiag.com.ar
49
7. Calificar el Objetivo de Control cualitativamente- , por ejemplo, en funcin de los siguientes estados y de la informacin vigente: a) CUMPLE (C) b) CUMPLE PARCIALMENTE (CP) c) NO CUMPLE (NC) d) NO APLICA (N/A) 7. Comunicar / Informar - Actualizar la base / soporte definida por la organizacin matrices de riesgos y controles , y presentar cada proceso y subproceso con las formalidades requeridas por la misma.
I.D.I.A.G. - www.idiag.com.ar
50
1. Repasar las Prcticas y controles vigentes. 2. Disear las pruebas de auditora a efectos de verificar el cumplimento de los controles comunicados. 3. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de cumplimiento. 4. Definir una calificacin para el resultado de las pruebas (p/Ej): a. C = Cumple el objetivo de control b. CP = Cumple parcialmente el Objetivo de Control c. NC = No cumple el Objetivo de control d. NA = El Control no aplica para el procedimiento
I.D.I.A.G. - www.idiag.com.ar
51
5. Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado. a. C = 100% de efectividad b. CP = 95 a 99% c. NC = 0 a 94% 5. Una vez calificada la efectividad, segn sea el resultado se proceder de la siguiente forma: a. C: se da por efectivo el control b. CP: se elabora un Plan de Acciones Correctivas c. No cumple: Plan de Acciones Correctivas
I.D.I.A.G. - www.idiag.com.ar
52
54
Utilizacin de Cuestionarios
CUESTIONARIOS DE EVALUACIN DEL CONTROL INTERNO (COSO) Ambiente de Control Anlisis de Riesgo Actividades de Control Informacin y Comunicacin Monitoreo / Supervisin
I.D.I.A.G. - www.idiag.com.ar
55
Detencin transitoria del proceso en espera de un acontecimiento determinado. Almacenamiento sistemtico en forma temporaria. Almacenamiento sistemtico en forma definitiva. Eliminacin de elementos portadores de informacin Distintos cursos de accin.
Conj. de acciones que se desconocen o, que definidas no son relevantes. Desplazamiento fsico del portador de informacin. elemento
Desplazamiento de la informacin (sin el desplazamiento fsico del soporte). Nexo entre procedimiento o procesos.
I.D.I.A.G. - www.idiag.com.ar
58
PAGO A PROVEEDORES
PROVEEDOR COMPRAS
NP (2) OC (2)
ALMACENES
IR (1) R (1)
CUENTAS A PAGAR
FINANZAS
TESORERIA
APODERADOS
BANCO
FC (1)
NO
Es correcta?
SI 2
Es transferencia? NO 3(a)
SI
3(b)
OP(2) OP(1)
Pago c/ Cheque? SI
NO
4(b)
1 4(a)
Cheque
Rbo.
I.D.I.A.G. - www.idiag.com.ar
59
I.D.I.A.G. - www.idiag.com.ar
60
Informacin
Hay que identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas de informacin deben ser funcionales para el suministro de informacin que permita dirigir y controlar el negocio en forma adecuada. Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente.
I.D.I.A.G. - www.idiag.com.ar
61
Informacin
La INFORMACIN es necesaria en todos los niveles de la organizacin para cumplir con los objetivos del Control Interno (Operaciones, Informacin Confiable y Cumplimiento). Para ser eficiente y eficaz en las operaciones resulta necesario tener informacin sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de informacin, etc. La informacin financiera confiable no solo es til para el armado de EECC, sino tambin para la toma de decisiones gerenciales (fijacin de precios, satisfaccin del cliente, estadsticas de accidentes, preparar presupuestos, etc.). Para cumplir con la ley resulta necesario tener informacin sobre el personal, posibles factores contaminantes, requerimientos fiscales.
I.D.I.A.G. - www.idiag.com.ar
62
Informacin
Informacin
PARA QUE UN SISTEMA DE INFORMACIN PUEDA CONSIDERARSE EFICAZ DEBERA BRINDAR INFORMACIN NO SOLO COTIDIANA, SINO TAMBIN ALERTAS (seales de advertencia). LOS SISTEMAS DE INFORMACIN NO SOLO DEBERN RECOGER LA INFORMACIN FINANCIERA Y NO FINANCIERA, SINO TAMBIN PROCESAR DICHA INFORMACIN Y COMUNICARLA EN UN PLAZO Y DE FORMA QUE RESULTE TIL PARA EL CONTROL DE LAS ACTIVIDADES DE LA ENTIDAD.
I.D.I.A.G. - www.idiag.com.ar
64
LA CALIDAD DE LA INFORMACIN El diseo del sistema debe responder a estos interrogantes: CONTENIDO: contiene toda la informacin necesaria? OPORTUNIDAD: se facilita en el tiempo adecuado? ACTUALIDAD: es la ms reciente disponible? EXACTITUD: los datos son correctos? ACCESIBILIDAD: puede ser obtenida fcilmente por las personas?
I.D.I.A.G. - www.idiag.com.ar
65
Informacin
Comunicacin
Debe ser una COMUNICACIN EFICAZ: debe fluir en todas las direcciones a travs de todos los mbitos de la organizacin (de arriba hacia abajo, a la inversa y transversalmente). La direccin debe comunicar claramente que las responsabilidades de control han de tomarse en serio. Cada empleado debe conocer qu papel juega dentro la organizacin y dentro del sistema de control interno y cmo las actividades individuales estn relacionadas con el trabajo de los dems. Deben disponer de medios para comunicar la informacin significativa a los niveles superiores. Debe existir un sistema de comunicacin eficaz con terceros (clientes, proveedores, organismos de control y accionistas).
I.D.I.A.G. - www.idiag.com.ar
66
Comunicacin
Cuando se generan incidentes, cada responsable debe prestar atencin no solo al propio acontecimiento, sino tambin a su causa. Esto hace que se tomen medidas correctivas a las fallas del sistema. Ej: la deteccin de incobrables no solo debe generar la adecuada previsin, sino tambin medidas para gestionar la cobranza.
I.D.I.A.G. - www.idiag.com.ar
67
Ej.: El gerente comunica hay que cumplir con el presupuesto sea como sea (podra estar comunicando un mensaje equvoco)
I.D.I.A.G. - www.idiag.com.ar
68
Deben existir lneas abiertas de comunicacin y la clara voluntad de escuchar por parte de los directivos. Las personas deberan realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolvern de manera adecuada. La Auditora Interna es clave en este proceso.
Comunicacin
Ej.: 0800 para atender denuncias internas y externas. PROTECCIN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomar represalias como consecuencia de la transmisin de informacin relevante.
I.D.I.A.G. - www.idiag.com.ar
69
MEDIOS DE COMUNICACIN: Manuales de polticas y procedimientos Memorias Avisos en cartelera Correo electrnico Verbalmente (reuniones, grupos grandes, a una persona) Actuacin de la Direccin al tratar a sus subordinados
Comunicacin
I.D.I.A.G. - www.idiag.com.ar
70
I.D.I.A.G. - www.idiag.com.ar
71
Monitoreo / Supervisin (del Sistema de Control Interno)
La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo. Se realiza a travs de a) supervisin continuada b) evaluaciones peridicas puntuales c) combinacin de las 2 anteriores Las deficiencias detectadas en el control interno debern ser notificadas a niveles superiores, y la alta direccin deber estar informada de los hallazgos significativos.
I.D.I.A.G. - www.idiag.com.ar
72
a) supervisin continuada
-Deben ser consideradas como actividades normales de gestin y supervisin. Requieren una estructura correctamente diseada y una segregacin de funciones adecuada y lgica. Supervisin habitual de tareas administrativas (controles de exactitud e integridad; comparacin de informacin de los sistemas con los activos fsicos). Revisin y conciliacin de informes financieros a la par que los utilizan, y deteccin de errores. Anlisis de comunicaciones de 3ros (confirman la informacin generada internamente o sealan la existencia de problemas). Ej.: clientes reclamando por mala facturacin, reclamos de organismos pblicos, solicitud de informacin financiera de las entidades financieras, proveedores solicitando pagos con mora. Seguimiento de las recomendaciones de Auditores Internos y Externos.
I.D.I.A.G. - www.idiag.com.ar
73
Por dicha razn debe existir el Monitoreo o Supervisin que evale la EFICACIA de los Controles
I.D.I.A.G. - www.idiag.com.ar
75
Funciones y Responsabilidades
Funciones y Responsabilidades
El Director General, Presidente (mxima autoridad ejecutiva de la organizacin) es el responsable ltimo y debera asumir la titularidad del Sistema de Control Interno. Es quien influye en mayor medida para sostener un Ambiente de Control favorable (influyendo sobre la integridad, tica y predisposicin hacia los controles). Debe revisar cmo el resto de los directivos y alta gerencia controlan el negocio.
I.D.I.A.G. - www.idiag.com.ar
78
La Direccin
Funciones y Responsabilidades
El Consejo de Administracin y/o Comit de Auditora Conocer las actividades de la organizacin y su entorno. Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero. Ser un veedor objetivo, capaz y curioso del funcionamiento de los sistemas de control. Identificar e impedir que la Direccin pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitira a una direccin deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades.
I.D.I.A.G. - www.idiag.com.ar
79
Funciones y Responsabilidades
Desempean un papel importante en la evaluacin de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo. Es clave en la punta de la pirmide (componente SUPERVISION). Interviene tanto en la supervisin continuada como en las evaluaciones peridicas (como lo hace tambin la auditora externa).
I.D.I.A.G. - www.idiag.com.ar
80
Auditores Internos
Funciones y Responsabilidades
El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organizacin y, por lo tanto, debe ser una parte explcita o implcita de la descripcin del puesto de trabajo de cada empleado. Casi todos los empleados producen y/o utilizan informacin que pasa por el Sist. de Control Interno, o intervienen en las actividades de control. Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, as como cualquier incumplimiento del cdigo de conducta u otras violaciones de polticas o normas legales.
I.D.I.A.G. - www.idiag.com.ar
81
Funciones y Responsabilidades
NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA. Pero contribuyen fuertemente aportando una opinin independiente y objetiva, proporcionando a la direccin informacin til para el ejercicio de sus responsabilidades.
Auditores Externos
I.D.I.A.G. - www.idiag.com.ar
82
I.D.I.A.G. - www.idiag.com.ar
83
S O es IV on ci ET J ra B pe O O
In
fo
ci a rm
p um C
ie lim
to n
Supervisin
U n i d a d
COMPONENTES
ES D A ID N U
87
P r o g r a m a
F u n c i n
BIBLIOGRAFA
Coopers & Lybrand, Los Nuevos Conceptos del Control Interno (Informe COSO), Ediciones Daz de Santos, Madrid, 1997. J.L. Pungitore, Sistemas Administrativos y Control Interno, Editorial Osmar D. Buyatti, Buenos Aires, 2007. Sindicatura General de la Nacin, Normas Generales de Control Interno, Resolucin SIGEN No. 107/98, 1998. Sindicatura General de la Ciudad Autnoma de Buenos Aires, Manual de Control Interno, Resolucin SIGCBA No. 32/02, 2002. Auditora General de la Nacin, Normas de Auditora, Resolucin No. 145/93, 1993.
I.D.I.A.G. - www.idiag.com.ar
88