VER LO QUE OTROS NO VEN!!

sábado, 24 de noviembre de 2012

Modelo COBIT

COBIT

Modelo COSO II

COSO II

Otros modelos de Control Interno


Modelos de Control COSO y COCO


Modelos de Control COSO y COCO

Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.


Modelo 1: COSO I

Commitee                                                       
Of                                                                       
Sponsoring                                                        
Organizations 

Publicado en 1992. Surge como respuesta  a las inquietudes  que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al C.I

                                                  

Objetivos del Informe COSO:

1.- Establecer una definición común del CI.
2.- Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos.
3.- Ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Definición de Control Interno (CI), según COSO:

Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos. 

Los objetivos del CI, según Coso, son los siguientes:
1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la información financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.

El costo del CI no debería exceder los beneficios que se espera obtener de él.

Componentes del Control Interno:

  1. Ambiente de Control.
  2. Análisis de Riesgo
  3. Actividades de Control
  4. Sistemas de Información y Comunicación
  5. Monitoreo.
Ambiente de Control
Determina el estilo de una Empresa e influye en la conciencia de control de los miembros de ella.
Es la base de todos los otros componentes del CI Aportando disciplina y estructura.

Incide en la manera como:
  • Se estructuran las actividades del negocio.
  • Se asigna autoridad y responsabilidad.
  • Se organiza y desarrolla la gente.
  • Se comparten y comunican los valores y creencias.
  • El personal toma conciencia de la importancia del control.

Elementos o factores del Ambiente de Control:
  • Integridad y valores éticos.
  • Compromiso de competencia.
  • Políticas prácticas de Recursos Humanos.
  • Filosofía de la administración y estilo de operar.
  • Estructura organizacional.
  • Asignación de autoridad y responsabilidad.
  • Participación del Directorio y del Comité de Auditoría.
Evaluación de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.

Objetivos del análisis de riesgo:
  • Representar la orientación básica de todos los recursos y esfuerzos .
  • Proporciona una base sólida para un CI efectivo.
  • Establecer las bases para determinar cómo se deben administrar dichos riesgos.
  • Ayuda a que dichos riesgos sean identificados y medidos.
La categoría de los objetivos son:

a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.
b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.
c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.

Componentes del enfoque de riesgos:
  • Tipificación de los riesgos
  • Medición cuantitativa y periódica
  • Definición de políticas por cada riesgo.
  • Establecer límites por riesgo
  • Personal calificado de la administración a cargo de cada riesgo.
  • Elementos de atenuación de los riegos.
  • Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.
  • Comité de Riesgos, cuando corresponda.
  • Control independiente de auditoría interna y también externa.
Actividades de Control
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.
Son aplicadas a diversos niveles de organizacionales y funcionales.

Las actividades de control relevantes son:
a) Revisión de cumplimiento de controles.
b) Procesamiento de información.
c) controles físicos.
d) Segregación de funciones.



Sistemas de información y comunicación
Su objetivo es identificar, recopilar y comunicar información pertinente para que cada
empleado cumpla con sus responsabilidades.
Los sistemas de información generan informes que contienen información operativa y
Financiera.
La calidad de la información es muy importante porque afecta la capacidad de la
dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la
empresa.

Para obtener  información de calidad nos debemos preguntar:
1. ¿Contiene toda la información necesaria?
2. ¿Facilita el tiempo para la toma de desiciones?
3. ¿Es la más reciente disponible?
4.¿Los datos son correctos?
5.¿Puede ser obtenida facilmente?

Comunicación interna
Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que 
entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles 
de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el 
sistema de control implementado, saber como sus actividades están relacionadas con el 
trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.

Comunicación Externa
Los clientes y proveedores pueden aportar información de gran valor sobre el diseño y la
calidad de los productos o servicios de la Empresa, permitiendo que la empresa
responda a los cambios y preferencias de los clientes.

Monitoreo
Es un proceso que comprueba, evalúa, realiza seguimiento  al funcionamiento correcto
del sistema de C.I. a lo largo del tiempo. Esto se consigue:

a. Mediante actividades de supervisión continua.
b. Evaluaciones periódicas o
c. Una combinación de ambas.

 Es la administración quien monitorea los controles en una empresa.

La evaluación del Control Interno forma parte de las funciones normales de A. Interna.

El evaluador debe analizar el diseño del sistema de C.I de acuerdo a los criterios
establecidos y los resultados de las pruebas realizadas, con el objeto de determinar si el 
sistema ofrece una seguridad razonable respecto de los objetivos establecidos.


Modelo 1: COCO

Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA,
November1995.

El informe COCO es producto de una profunda revisión del Comité de Control 
de Canadá sobre el reporte COSO.

Propósito: Hacer el planteamiento de un informe más sencillo y comprensible.


Proporciona un Marco de referencia a través de 20 criterios generales.



Concepto de Control Interno:

-Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, 
estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los
objetivos de la organización:


•Efectividad y eficiencia de las operaciones.
•Confiabilidad de los reportes internos o externos.
•Cumplimiento con las leyes y reglamentos aplicables, así como con las
políticas internas.
El costo del control deberá ser proporcional a los beneficios esperados. 

Ciclo del entendimiento básico:

1. Propósito           
2. Compromiso     
3. Aptitud               
4. Evaluación (Auto) y Aprendizaje. 


Propósito (sentido de dirección de la empresa)


1. Los objetivos deben ser establecidos y comunicados.

2. Riesgos internos y externos significativos deben ser indentificados y evaluados.

3. Las políticas para apoyar el logro de los objetivos de una empresa y el manejo de sus
     riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal
     entienda lo que se espera de él.

4. Los objetivos y los planes relativos   deben incluir   metas, parámetros e indicadores
    de medición del   desempeño. 


Compromiso (sentido de identidad y valores de la empresa)

1.  Deben establecerse, comunicarse y ponerse  en práctica valores éticos compartidos,
     incluyendo la integridad.

2. Las políticas y prácticas sobre RRHH deben ser consistentes con los valores éticos
    de la empresa. y con el logro de sus objetivos.

3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser
    claramente definidas y consistentes con los objetivos de la empresa, de tal forma se
    tomen las decisiones y acciones por el personal apropiado.

4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la
    información entre el personal y para su efectivo desempeño hacia el logro de los
    objetivos.


Aptitud (sentido de competencia o aptitud de la empresa)

1. El personal debe tener los conocimientos,   habilidades y herramientas  para
   alcanzar los objetivos de la empresa.

2. El proceso de comunicación debe apoyar los valores de la empresa y el logro de sus
    objetivos.

3. Debe ser identificada y comunicada información suficiente y relevante de manera
   oportuna, para posibilitar al personal a desempeñar las responsabilidades asignadas.

4. Deben coordinarse las decisiones y  acciones de las diferentes partes de la empresa.

5. Las actividades de control deben diseñarse como parte integral de la empresa,
   tomando en consideración sus objetivos, los riesgos para su cumplimiento y la
   interrelación de los elementos de control.

Evaluación y Aprendizaje (sentido de evolución de la organización)

1. El ambiente externo e interno debe ser “monitoreado” para obtener información
    que pueda señalar la necesidad de revaluar los objetivos de la empresa o el control.


2. El desempeño debe ser evaluado o medido contra las metas e indicadores en los
    planes u objetivos de la empresa.

3. Las premisas consideradas para los objetivos de la empresa deben cuestionarse.

4. Las necesidades de información y los sistemas de información relativos deben
    re evaluarse en la medida que cambian los objetivos o al identificarse deficiencias en
    la información reportada.

5. Debe establecerse y ejecutarse un seguimiento de los procedimientos, para asegurar
    que se den los cambios requeridos.

6.  Se debe evaluar periódicamente el sistema de control e informar de los resultados. 

Criterios de Control

* Son la base para entender el control de una empresa.
* Están planteados como metas a cumplir permanentemente.



Ventajas que representa COCO sobre COSO:

1. Introdujo el sentido de propósito como primer elemento del CI.

2. Establece una secuencia similar a la de Gestión:

         - Definir el propósito
         - Comprometerse
         - Capacitarse
         - Actuar y 
         - Medir el desempeño.

Limitaciones del COCO:

1. Abandonó completamente el aporte de COSO respecto de los riesgos.

Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma. 

jueves, 8 de noviembre de 2012

CONTROL Y RIESGO


Control:

Conjunto de mecanismos que, dentro de una organización, garantiza que se alcancen los objetivos fijados
  • A nivel global de la organización,
  • O a nivel de sus funciones, procesos o actividades

Control Interno:

Es un proceso Sistemático.
Diseñado para entregar una seguridad razonable respecto del logro de Los Objetivos DE LA EMPRESA en los siguientes aspectos:
1. Confiabilidad de la información financiera
2. Efectividad y eficiencia de las operaciones
3. Cumplimiento de las leyes y regulaciones

Diferencia control y control interno

El Control
es toda aquella actividad que sirve para garantizar que otras actividades alcancen sus objetivos

El Control Interno
es un sistema organizado de controles que garantizan que la empresa, sus funciones, procesos y actividades, globalmente, se lleven a cabo de manera eficiente y eficaz, 
Considerando :
1.Las normas aplicables;
2.Que los activos utilizados en la vida de la empresa estén protegidos contra perdidas y
3.Que la información que se obtiene sea fiable y correcta.

Tipos de Controles

CONTROL INTERNO ADMINISTRATIVO

Es el plan de organización que adopta cada empresa con sus procedimientos, métodos operacionales y métodos contables Para ayudar mediante el establecimiento de un medio adecuado al logro de los objetivos.

Estos objetivos administrativos son:
  • Informar de la situación de la empresa.
  • Coordinar sus funciones.
  • Mantener una ejecución eficiente.
  • Determinar si la empresa está operando conforme a las políticas establecidas.
  • Asegurarse que se están logrando los objetivos establecidos.
Para verificar el logro de objetivos la administración establece:
1. el control del medio ambiente
2. el control de evaluaciones de riesgo
3. el control de sus actividades
4. el control del sistema de información y comunicación
5. el control de supervisión y monitoreo.

CONTROL INTERNO CONTABLE
Como consecuencia del control administrativo,
surge como instrumento:
El control interno contable 
Los  objetivos son:
1.Que las operaciones se realicen de acuerdo con autorizaciones generales y especificas de la administración.
2. Que todas las operaciones se registren
- Oportunamente
- Por el valor correcto
- En las cuentas apropiadas
-En el período correcto.

3. Que todo lo contabilizado exista

4. Que lo que exista este contabilizado
5. Investigar cualquier diferencia para adoptar la acción correctiva apropiada.

Tipos de Control en la empresa moderna:

  • Controles directivos
  • Controles preventivos
  • Controles Detectivos
  • Controles correctivos

Controles Directivos: Son todos aquellos procedimientos, estructuras funcionales, políticas y normas estratégicas emanados de la más alta gerencia de la empresa, con el fin de delimitar la gestión estratégica de la organización y que dicha gestión esté sincronizando con los objetivos del negocio.

Controles Preventivos: Son aquellos procedimientos orientados a prevenir, antes de su ocurrencia o materialización, riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.

Controles Detectivos: Aquellos procedimientos orientados a detectar riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.

Controles Correctivos: Aquellos procedimientos orientados a corregir riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.

Riesgo de Auditoria

Es la posibilidad, eventualidad o contingencia, que exista por diversos factores relacionados con:
La estructura
Actividades y
personas que actúan en la entidad.

Y por efecto de esos factores el auditor NO pueda detectar:

Errores o falsedad en la información que examina
Irregularidades en el proceder de las personas

Lo que lo puede llevar a concluir inadecuadamente.

Tipo de Riesgos

Riesgo inherente:

ocasionado por el tipo de rubro o ente que se audita.


El riesgo de control:

 Derivado del control interno que se aplica.

Clasificación de riesgos de control

Bajo...Medio..y Alto



El riesgo de detección:

Es decir por la posibilidad de que los procedimientos aplicados por el auditor, no detecten

 errores y desviaciones que hayan escapado al control interno.


En toda empresa (lucrativa o no) existen transacciones, es decir comprar, vender, cobrar,

 pagar. Dichas transacciones se ven amenazadas por los :



Riesgos Potenciales:
  • Transacciones que no están debidamente autorizadas

    Transacciones contabilizadas que no son validas

    Transacciones realizadas que no están contabilizadas

    Transacciones que están indebidamente clasificadas o valuadas

    Transacciones que no están registradas en el periodo que corresponde 


Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma.