El documento describe el Marco Integrado de Control Interno (COSO) y la herramienta MEYCOR COSO AG para su implementación. COSO establece una definición común de control interno y proporciona un estándar para evaluar y mejorar los sistemas de control. MEYCOR COSO AG permite evaluar periódicamente el sistema de control interno mediante cuestionarios, auditorías, informes y comparaciones. La herramienta ayuda a las organizaciones a cumplir con objetivos de control interno relacionados con operaciones, reporting financiero y cumplimiento
6. “La Administración del riesgo empresarial es más amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.”
7.
8. Basilea I se centraba en el análisis de riesgos de crédito y de mercado. Ahora se aumenta la regulación de fondos propios exigidos por la normativa y la exposición al riesgo.
15. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
16.
17. El sistema de control debe incorporarse de manera armónica con las actividades operativas de la organización.
40. Los riesgos pueden ser el resultado del efecto de factores internos y externos, por ejemplo: las averías de los sistemas informáticos, los cambios en la responsabilidad de los directivos, etc.
48. La información debe ser protegida ya que se trata de un activo valioso.
49.
50.
51. Ingreso al sistema El sistema cuenta con un control de acceso al mismo compuesto por un login y una contraseña. El Administrador (ADMIN) deberá conocer la herramienta y sus fundamentos teóricos, y a la hora de hacer los relevamientos podrá distribuir el acceso a los cuestionarios según el perfil de los revisores.
52. Menú Principal El Menú Principal cuenta con una barra de herramientas que permite un acceso más directo a las opciones más usadas.
53. Grupos de trabajo y revisores Se definen grupos de trabajo y los revisores que participarán en la revisión.
54. Guía metodológica Existe una guía metodológica que facilita la aplicación de la metodología COSO. Esta guía contiene los pasos a seguir durante la evaluación, documentación, y accesos directos a los formularios donde la información debe ser ingresada.
55. Cuestionarios Generales Los cuestionarios generales de los 5 componentes pueden ser evaluados a diferentes niveles de la organización.
56. Formularios de Cuestionarios Generales Los cuestionarios generales pueden ser generados en formato RTF (con ingreso manual de respuestas) o en formato HTML (con ingreso automático de respuestas).
57. Cargar respuestas desde Formularios HTML Este formulario le permite cargar las respuestas de los cuestionarios generales desde los formularios HTML.
58. Sincronización de Evaluaciones Off-line Este formulario le permite sincronizar las respuestas de los cuestionarios generales que los revisores hayan ingresado en bases off-line.
59. Informe de Cuestionarios Generales Permite evaluar los resultados de la revisión de los 5 componentes tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
60. Comparación de Cuestionarios Generales Permite comparar los resultados de la revisión entre sí y contra el promedio, tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
61. Comparación de diferentes períodos Permite comparar los resultados obtenidos en diferentes períodos tanto a nivel numérico como gráfico, con diferente nivel de desagregación.
62. Codificación de la estructura organizacional Antes de comenzar la revisión, se deben determinan los niveles que componen la estructura de la organización.
67. Asignación de procesos Se asignan los procesos y sub-procesos que serán revisados por cada grupo de trabajo.
68. Ponderación de procesos Los procesos y sub-procesos pueden ser ponderados y rankeados a efectos de determinar las actividades que son críticas para el negocio y que por tanto requieren mayor atención.
69. Ingreso de actividades de los procesos Procesos y sub-procesos asignados a unidades. Jerarquía de tareas que se realizan en el proceso.
70. Riesgos y Actividades de Control Es posible marcar las actividades de control que luego serán auditadas Se definen los objetivos de control, los riesgos y las actividades de control relativas a los procesos y sub-procesos a ser evaluados
71. Selección de actividades de control a auditar Mediante la utilización de filtros es posible seleccionar dentro del universo de las actividades de control, aquellas que requieran ser auditadas
72. Creación de proyectos de auditoría Los usuarios supervisores pueden crear proyectos de auditoría. Para los proyectos se definen los auditores asignados y los objetivos de procesos que se van a auditar en el proyecto.
73. Asignación de objetivos y riesgos El supervisor que creó un proyecto debe definir los objetivos que auditará cada auditor. Se definen también los riesgos de cada objetivo que serán alcanzados por el proyecto de auditoría.
74. Auditoría de actividades de control Objetivos y riesgos a auditar según la asignación del auditor. Registro de hallazgos. Vinculación de archivos. Registro de tareas realizadas.
75. Informe final de auditoría Selección de observaciones que se incluyen en el informe final. Informe final de auditoría generado automáticamente.
77. Informe de Riesgos y Actividades de Control Es posible ver la ponderación de riesgos y el resultado de la evaluación de las actividades de control existentes. Se evalúa el cumplimiento de los objetivos de control, a efectos de determinar si ante los riesgos identificados, los mismos se encuentran adecuadamente cubiertos.
78. Informe de Riesgos y Actividades de Control Permite evaluar los resultados de la revisión de los objetivos tanto a nivel numérico como gráfico.
79. Resumen de Riesgos y Actividades de Control Permite visualizar en forma resumida los resultados de la revisión de los objetivos y los factores de riesgos de los procesos
80. Mapas de riesgos y gráficas de exposición Mapa de riesgos según la probabilidad e impacto Gráfica de exposición considerando la evaluación de los controles
81. Tratamiento de riesgos Se define el trata-miento que se da a los riesgos. Según el tratamiento realizado se simula el cambio en la expo-sición al riesgo.
82. Definición de proyectos de mejora Los nuevos controles que se incluyen en el tratamiento se agrupan en proyectos de implantación. Los proyectos se priorizan según el impacto y la relación costo-riesgo. Controles incluidos en el proyecto.
83. Comparación de diferentes períodos Permite comparar las evaluaciones de los procesos obtenidas en diferentes períodos tanto a nivel numérico como gráfico.
84. Meycor COSO WebPublicación, Distribución y Revisión de Documentos El módulo web de Meycor COSO AG, facilita la publicación y distribución de documentos de manera sencilla, a la vez que permite emitir un juicio acerca de los mismos.
85. Meycor COSO WebRespuesta a Cuestionarios Generales Meycor COSO Web permite contestar los cuestionarios de autoevaluación de forma remota
86. Prestaciones de MEYCOR COSO AG para personalizar y mejorar el detalle y la información de la revisión
87.
88. Permite codificar los niveles jerárquicos de la organización para así determinar el organigrama de acuerdo a la nomenclatura de la misma.
89. Permite identificar los procesos y sub-procesos, efectuar un ranking de los mismos, así como asociarlos a las áreas correspondientes.