sábado, 24 de noviembre de 2012
Modelos de Control COSO y COCO
Modelos de Control COSO y COCO
Los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de las organizaciones.
Modelo 1: COSO I
Commitee
Of
Sponsoring
Organizations
Publicado
en 1992. Surge como respuesta a las
inquietudes que planteaban la diversidad
de conceptos, definiciones e interpretaciones existentes en torno al C.I
Objetivos del Informe COSO:
1.- Establecer
una definición común del CI.
2.- Proporcionar
el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS
DE CONTROL y decidir cómo mejorarlos.
3.- Ayudar
a la dirección de las empresas a mejorar el control de las actividades de sus
organizaciones.
Definición de Control Interno (CI), según COSO:
Proceso efectuado por la Dirección, la alta gerencia y el resto del personal para proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.
Los objetivos del CI, según Coso, son los siguientes:
1. Eficacia y eficiencia en las operaciones.
2. Confiabilidad de la información financiera.
3. Cumplimiento con las leyes y normas que sean aplicables.
El costo del CI no debería exceder los beneficios que se espera obtener de él.
El costo del CI no debería exceder los beneficios que se espera obtener de él.
Componentes del Control Interno:
- Ambiente de Control.
- Análisis de Riesgo
- Actividades de Control
- Sistemas de Información y Comunicación
- Monitoreo.
Ambiente de Control
Determina
el estilo de una Empresa e
influye en la conciencia de control de los miembros de ella.
Es la
base de todos los otros componentes del CI Aportando disciplina y estructura.
Incide en la manera como:
- Se estructuran las actividades del negocio.
- Se asigna autoridad y responsabilidad.
- Se organiza y desarrolla la gente.
- Se comparten y comunican los valores y creencias.
- El personal toma conciencia de la importancia del control.
Elementos o factores del Ambiente de Control:
Objetivos del análisis de riesgo:
- Integridad y valores éticos.
- Compromiso de competencia.
- Políticas prácticas de Recursos Humanos.
- Filosofía de la administración y estilo de operar.
- Estructura organizacional.
- Asignación de autoridad y responsabilidad.
- Participación del Directorio y del Comité de Auditoría.
Evaluación de Riesgos
Toda empresa enfrenta una variedad de riesgos provenientes de fuentes externas e internas.
Es la Gerencia quien debe evaluar estos riesgos. Para esto la gerencia debe establecer objetivos generales y específicos, e identificar y analizar los riesgos de que dichos objetivos NO se logren o afecten su capacidad para
a) Salvaguardar sus bienes y recursos.
b) Mantener ventaja ante la competencia.
c) Construir y conservar su imagen.
d) Incrementar y mantener su solidez financiera.
e) Mantener su crecimiento.
- Representar la orientación básica de todos los recursos y esfuerzos .
- Proporciona una base sólida para un CI efectivo.
- Establecer las bases para determinar cómo se deben administrar dichos riesgos.
- Ayuda a que dichos riesgos sean identificados y medidos.
La categoría de los objetivos son:
a) Objetivos de Cumplimiento, dirigidos a cumplir leyes y reglamentos, así como también a las políticas emitidas por la administración.
b) Objetivos de Operación, aquellos relacionados con la efectividad y eficiencia del las operaciones de la empresa.
c) Objetivos de Información financiera, se refiere a la obtención de información financiera confiable.
Componentes del enfoque de riesgos:
- Tipificación de los riesgos
- Medición cuantitativa y periódica
- Definición de políticas por cada riesgo.
- Establecer límites por riesgo
- Personal calificado de la administración a cargo de cada riesgo.
- Elementos de atenuación de los riegos.
- Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención.
- Comité de Riesgos, cuando corresponda.
- Control independiente de auditoría interna y también externa.
Actividades de Control
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración son ejecutadas.
Son las políticas y procedimientos que ayudan a asegurar que las directrices de la
administración son ejecutadas.
Las actividades de control pueden ser: automatizadas, manuales, semi-automáticas.
Son aplicadas a diversos niveles de organizacionales y funcionales.
Las actividades de control relevantes son:
a) Revisión de cumplimiento de controles.
b) Procesamiento de información.
c) controles físicos.
d) Segregación de funciones.
Son aplicadas a diversos niveles de organizacionales y funcionales.
Las actividades de control relevantes son:
a) Revisión de cumplimiento de controles.
b) Procesamiento de información.
c) controles físicos.
d) Segregación de funciones.
Sistemas de información y comunicación
Su objetivo es identificar, recopilar y comunicar información pertinente para que cada
empleado cumpla con sus responsabilidades.
Los sistemas de información generan informes que contienen información operativa y
Financiera.
La calidad de la información es muy importante porque afecta la capacidad de la
dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la
empresa.
Para obtener información de calidad nos debemos preguntar:
1. ¿Contiene toda la información necesaria?
2. ¿Facilita el tiempo para la toma de desiciones?
3. ¿Es la más reciente disponible?
4.¿Los datos son correctos?
5.¿Puede ser obtenida facilmente?
Comunicación interna
Cada función concreta ha de especificarse con claridad. Cada trabajador tiene que
entender los aspectos relevantes del sistema CI, es decir, como funcionan los controles
de su área, con qué otras áreas se relaciona, cual es su papel y responsabilidad en el
sistema de control implementado, saber como sus actividades están relacionadas con el
trabajo de los demás. Con esto se logra eficiencia, calidad, y logro de los objetivos.
Comunicación Externa
Los clientes y proveedores pueden aportar información de gran valor
sobre el diseño y la
calidad de los productos o servicios de la Empresa, permitiendo que la empresa
responda a los cambios y preferencias de los clientes.
Monitoreo
Es un
proceso que comprueba, evalúa, realiza seguimiento al funcionamiento correcto
del sistema de
C.I. a lo largo del tiempo. Esto se consigue:
a. Mediante actividades de supervisión continua.
b. Evaluaciones periódicas o
c. Una combinación de ambas.
Es la administración quien monitorea los controles en una empresa.
La evaluación del Control Interno forma parte de las funciones normales de A. Interna.
El evaluador debe analizar el diseño del sistema de C.I de acuerdo a los criterios
establecidos y los resultados de las pruebas realizadas, con el objeto de determinar si el
sistema ofrece una seguridad razonable respecto de los objetivos establecidos.
Modelo 1: COCO
Criteria
of Control Committee
(Instituto
Canadiense de Contadores Certificados, CICA,
November1995.
El informe COCO es producto de una profunda revisión del Comité de Control
de Canadá sobre el reporte COSO.
Propósito: Hacer el planteamiento de un informe más sencillo y comprensible.
Proporciona un Marco de referencia a través de 20 criterios generales.
Propósito: Hacer el planteamiento de un informe más sencillo y comprensible.
Proporciona un Marco de referencia a través de 20 criterios generales.
Concepto de Control Interno:
-Incluye aquellos elementos de una
organización (recursos,
sistemas, procesos, cultura,
estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los
objetivos de la organización:
* Están planteados como metas a cumplir permanentemente.
estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los
objetivos de la organización:
•Efectividad
y eficiencia de las operaciones.
•Confiabilidad
de los reportes internos o externos.
•Cumplimiento
con las leyes y reglamentos aplicables, así como con las
políticas internas.
El costo del control deberá ser
proporcional a los beneficios esperados. Ciclo del entendimiento básico:
1. Propósito
2. Compromiso
3. Aptitud
4. Evaluación (Auto) y Aprendizaje.
Propósito (sentido de dirección de la empresa)
4. Los objetivos y los planes
relativos deben
incluir metas,
parámetros e indicadores
de medición del desempeño.
Compromiso (sentido de identidad y valores de la empresa)
1. Deben establecerse, comunicarse y ponerse en práctica valores éticos compartidos,
incluyendo la integridad.
2. Las políticas y prácticas sobre RRHH deben ser consistentes con los valores éticos
de la empresa. y con el logro de sus objetivos.
3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser
claramente definidas y consistentes con los objetivos de la empresa, de tal forma se
tomen las decisiones y acciones por el personal apropiado.
4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la
información entre el personal y para su efectivo desempeño hacia el logro de los
objetivos.
Aptitud (sentido de competencia o aptitud de la empresa)
1. El personal debe tener los conocimientos, habilidades y herramientas para
alcanzar los objetivos de la empresa.
2. El proceso de comunicación debe apoyar los valores de la empresa y el logro de sus
objetivos.
3. Debe ser identificada y comunicada información suficiente y relevante de manera
oportuna, para posibilitar al personal a desempeñar las responsabilidades asignadas.
4. Deben coordinarse las decisiones y acciones de las diferentes partes de la empresa.
5. Las actividades de control deben diseñarse como parte integral de la empresa,
tomando en consideración sus objetivos, los riesgos para su cumplimiento y la
interrelación de los elementos de control.
Evaluación y Aprendizaje (sentido de evolución de la organización)
1. El ambiente externo e interno debe ser “monitoreado” para obtener información
que pueda señalar la necesidad de revaluar los objetivos de la empresa o el control.
* Son la base para entender el control de una empresa.Propósito (sentido de dirección de la empresa)
1. Los objetivos deben ser establecidos y comunicados.
2. Riesgos internos y externos significativos deben ser indentificados y evaluados.
3. Las políticas para apoyar el logro de los objetivos de una empresa y el manejo de sus
riesgos, deben ser establecidas, comunicadas y practicadas, para que el personal
entienda lo que se espera de él.
de medición del desempeño.
Compromiso (sentido de identidad y valores de la empresa)
1. Deben establecerse, comunicarse y ponerse en práctica valores éticos compartidos,
incluyendo la integridad.
2. Las políticas y prácticas sobre RRHH deben ser consistentes con los valores éticos
de la empresa. y con el logro de sus objetivos.
3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser
claramente definidas y consistentes con los objetivos de la empresa, de tal forma se
tomen las decisiones y acciones por el personal apropiado.
4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la
información entre el personal y para su efectivo desempeño hacia el logro de los
objetivos.
Aptitud (sentido de competencia o aptitud de la empresa)
1. El personal debe tener los conocimientos, habilidades y herramientas para
alcanzar los objetivos de la empresa.
2. El proceso de comunicación debe apoyar los valores de la empresa y el logro de sus
objetivos.
3. Debe ser identificada y comunicada información suficiente y relevante de manera
oportuna, para posibilitar al personal a desempeñar las responsabilidades asignadas.
4. Deben coordinarse las decisiones y acciones de las diferentes partes de la empresa.
5. Las actividades de control deben diseñarse como parte integral de la empresa,
tomando en consideración sus objetivos, los riesgos para su cumplimiento y la
interrelación de los elementos de control.
Evaluación y Aprendizaje (sentido de evolución de la organización)
1. El ambiente externo e interno debe ser “monitoreado” para obtener información
que pueda señalar la necesidad de revaluar los objetivos de la empresa o el control.
2. El desempeño debe ser evaluado o
medido contra las metas e indicadores en los
planes u objetivos de la empresa.
3. Las premisas consideradas para los
objetivos de la empresa deben cuestionarse.
4. Las necesidades de información y los sistemas de información relativos deben
re evaluarse en la medida que cambian los objetivos o al identificarse deficiencias en
la información reportada.
5. Debe establecerse y ejecutarse un
seguimiento de los procedimientos, para asegurar
que se den los cambios
requeridos.
6. Se
debe evaluar periódicamente el sistema de control e informar de los resultados.
Criterios de Control
* Están planteados como metas a cumplir permanentemente.
Ventajas que representa COCO sobre COSO:
1. Introdujo el sentido de propósito como primer elemento del CI.
2. Establece una secuencia similar a la de Gestión:
- Definir el propósito
- Comprometerse
- Capacitarse
- Actuar y
- Medir el desempeño.
Limitaciones del COCO:
1. Abandonó completamente el aporte de COSO respecto de los riesgos.
Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma.
martes, 20 de noviembre de 2012
lunes, 12 de noviembre de 2012
jueves, 8 de noviembre de 2012
CONTROL Y RIESGO
Control:
Conjunto
de mecanismos que, dentro de una organización, garantiza que se alcancen los
objetivos fijados
- A nivel global de la organización,
- O a nivel de sus funciones, procesos o actividades
Control Interno:
Es un proceso Sistemático.
Diseñado
para entregar una seguridad razonable respecto del logro de Los Objetivos DE LA
EMPRESA en los siguientes aspectos:
1.
Confiabilidad de la información financiera
2.
Efectividad y eficiencia de las operaciones
3.
Cumplimiento de las leyes y regulaciones
Diferencia control y control interno
•El Control
es
toda aquella actividad que sirve para garantizar que otras actividades alcancen
sus objetivos
•El Control Interno
es
un sistema organizado de controles que garantizan que la empresa, sus
funciones, procesos y actividades, globalmente, se lleven a cabo de manera
eficiente y eficaz,
Considerando :
1.Las normas aplicables;
2.Que los activos utilizados en la vida de la empresa estén protegidos contra perdidas y
3.Que la información que se obtiene sea fiable y correcta.
2.Que los activos utilizados en la vida de la empresa estén protegidos contra perdidas y
3.Que la información que se obtiene sea fiable y correcta.
Tipos de Controles
CONTROL INTERNO ADMINISTRATIVO
Es el
plan de organización que adopta cada empresa con sus procedimientos, métodos operacionales y métodos contables Para
ayudar mediante el establecimiento de un medio adecuado al logro de los
objetivos.
Estos objetivos administrativos son:
- Informar de la situación de la empresa.
- Coordinar sus funciones.
- Mantener una ejecución eficiente.
- Determinar si la empresa está operando conforme a las políticas establecidas.
- Asegurarse que se están logrando los objetivos establecidos.
Para verificar el logro de
objetivos la administración establece:
1. el
control del medio ambiente
2. el
control de evaluaciones de riesgo
3. el
control de sus actividades
4. el
control del sistema de información y comunicación
5. el
control de supervisión y monitoreo.
CONTROL INTERNO CONTABLE
Como consecuencia del control
administrativo,
surge como instrumento:
El
control interno contable
Los objetivos son:
1.Que
las operaciones se realicen de acuerdo con autorizaciones generales y
especificas de la administración.
2.
Que todas las operaciones se registren
- Oportunamente
- Por el valor correcto
- En las cuentas apropiadas
-En el período correcto.
3.
Que todo lo contabilizado exista
4.
Que lo que exista este contabilizado
5.
Investigar cualquier diferencia para adoptar la acción correctiva apropiada.
Tipos de Control en la empresa moderna:
- Controles directivos
- Controles preventivos
- Controles Detectivos
- Controles correctivos
Controles Directivos: Son todos aquellos procedimientos, estructuras funcionales, políticas y normas estratégicas emanados de la más alta gerencia de la empresa, con el fin de delimitar la gestión estratégica de la organización y que dicha gestión esté sincronizando con los objetivos del negocio.
Controles Preventivos: Son aquellos procedimientos orientados a prevenir, antes de su ocurrencia o materialización, riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.
Controles Detectivos: Aquellos procedimientos orientados a detectar riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.
Controles Correctivos: Aquellos procedimientos orientados a corregir riesgos que puedan afectar la seguridad de las áreas impactando negativamente en la continuidad de las operaciones de un negocio.
Riesgo de Auditoria
Es la posibilidad, eventualidad o
contingencia, que exista por diversos factores relacionados con:
La
estructura
Actividades
y
personas
que actúan en la entidad.
Y
por efecto de esos factores el auditor NO pueda detectar:
Errores
o falsedad en la información que examina
Irregularidades en el proceder de las personas
Irregularidades en el proceder de las personas
Lo
que lo puede llevar a concluir inadecuadamente.
Tipo de Riesgos
Riesgo inherente:
ocasionado
por el tipo de rubro o ente que se audita.
El
riesgo de control:
Derivado del control interno que se aplica.
Clasificación
de riesgos de control
Bajo...Medio..y Alto
El
riesgo de detección:
Es decir por la posibilidad de que
los procedimientos aplicados por el auditor, no detecten
errores y desviaciones
que hayan escapado al control interno.
En toda empresa (lucrativa o no) existen transacciones, es decir comprar, vender, cobrar,
pagar. Dichas transacciones se ven amenazadas por los :
Riesgos Potenciales:
-
Transacciones que no están debidamente
autorizadas
Transacciones contabilizadas que no son
validas
Transacciones realizadas que no están
contabilizadas
Transacciones que están indebidamente
clasificadas o valuadas
Transacciones que no están registradas en
el periodo que corresponde
pagar. Dichas transacciones se ven amenazadas por los :
Transacciones que no están debidamente
autorizadas
Transacciones contabilizadas que no son validas
Transacciones realizadas que no están
contabilizadas
Transacciones que están indebidamente
clasificadas o valuadas
Transacciones que no están registradas en
el periodo que corresponde
Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma.
lunes, 5 de noviembre de 2012
Origen y Evolución de la Auditoría Interna
La Auditoría Interna nació por la necesidad de mantener un control y eficaz en la empresa.Nació después de la Auditoría Externa.
Se ocupa principalmente del Sistema de Control Interno.
Concepto
El concepto moderno es:
Radicalmente
distinto de la idea que, tradicionalmente, identificaba a la auditoría interna
Como
una unidad preocupada básicamente de asegurar el correcto registro
de las transacciones desde
la perspectiva contable y financiera, con objeto de eliminar errores y fraudes de esta naturaleza.
Hoy la Auditoría Interna es...
- Una unidad con atribuciones y facultades para auditar todas las operaciones de las organizaciones.
- Situada en el organigrama en dependencia directa de la alta dirección.
- Con la finalidad de asegurar el CI influyendo en la gestión de las operaciones.
- Realizada por personal altamente calificado, con un conocimiento global de las organizaciones y una visión o enfoque de los problemas gerenciales.
Auditoría Interna se define como:
Una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades.Su objetivo es:
Ayudar
a la organización a cumplir sus objetivos, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos.
Proporciona:
- Análisis,
- Valoraciones,
- Recomendaciones,
- Consejo e información sobre las actividades revisadas.
El alcance:
Debe
abarcar el examen, evaluación y
efectividad del sistema de control interno.
El
Instituto de Auditores Internos de los Estados Unidos (IAI) la define como:
"una
actividad independiente y objetiva de aseguramiento y consulta concebida para
agregar valor y mejorar las operaciones de una organización”
Auditoría Interna y sus relaciones
a) Dentro de la empresa:
La moderna auditoría interna debe ser
entendida como un:
Colaborador - Asesor.
Que indique la mejor manera de hacer las cosas.
Que indique la mejor manera de hacer las cosas.
Que apunte deficiencias para que sean
corregidas por los propios auditados y que escuche aspiraciones, sugerencias, etc.
Debe
tener un conocimiento real de las funciones que las unidades llevan a cabo y
Familiarizarse con TODAS ellas
b)
Con la auditoría externa:
Debe
tener buenas relaciones con los auditores externos.
Las
normas y prácticas de auditoría establecen muy claramente la necesidad de una actuación coordinada y eficaz de ambos auditores.
Fuente: Apuntes de clases de Auditoria interna (2011), Profesora: Marcela Coloma.
martes, 25 de septiembre de 2012
Suscribirse a:
Entradas (Atom)