Ejemplo

CONTROL INTERNO BASADO EN EL INFORME COSO

Conceptos metodológicos de COSO.

Bases de MEYCOR COSO AG, una herramienta para la implantación del control interno basado en COSO.,[object Object],[object Object]

Unificar criterios ante la existencia de una importante variedad de interpreta-ciones y conceptos sobre el control interno.,[object Object]

“La Administración del riesgo empresarial es más amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.”

“El Marco Integrado Control Interno sigue siendo totalmente válido para las entidades y otros que ponen énfasis en el control interno.”,[object Object]

Basilea I se centraba en el análisis de riesgos de crédito y de mercado. Ahora se aumenta la regulación de fondos propios exigidos por la normativa y la exposición al riesgo.

Se incluye la necesidad de tener en cuenta un nuevo riesgo: el riesgo operacional o sea el resultado de la pérdida derivada de fallos en los procesos internos, en la actuación de personas o de sistemas inadecuados o erróneos así como de factores externos.,[object Object],[object Object]

Definición de Control Interno ,[object Object]

Eficacia y eficiencia de las operaciones (O)

Fiabilidad de la información financiera (F)

Cumplimiento de las leyes y normas que son aplicables(C)

Estas tres categorías se interrelacionan entre sí.,[object Object]

COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado.,[object Object]

El sistema de control debe incorporarse de manera armónica con las actividades operativas de la organización.

Esto ayuda a que se fomente la calidad de la delegación de poderes, se eviten pérdidas y haya una respuesta rápida ante los cambios.,[object Object]

Incluye: la integridad, los valores éticos y la capacidad de los empleados de la entidad, la filosofía de la Dirección y el estilo de gestión, la asignación de la autoridad y las responsabilidades, la organización y el desarrollo de los empleados y la orientación de la Dirección.,[object Object]

Los riesgos deben ser administrados, atendiendo a la existencia de un medio interno y externo cambiante.,[object Object]

Son ejemplos: autorizaciones, verifica-ciones, conciliaciones, segregación de funciones, revisiones de rentabilidad operativa, etc.,[object Object]

La información puede ser operativa o financiera, de origen interno o externo.

Deben existir adecuados canales de comunicación.

El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno.,[object Object]

La misma tiene tareas permanentes y revisiones periódicas. Estas últimas dependerán en cuanto a su frecuencia de la evaluación de la importancia de los riesgos en juego.,[object Object]

Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.,[object Object]

Pueden existir fallas resultantes de errores de juicio.

La colusión de dos o más personas o la acción de la Dirección pueden burlar el sistema.

El sistema a diseñar debe explicitar las limitaciones de recursos (relación costo beneficio).,[object Object]

El Consejo de Administración fija las pautas y la visión global del negocio. El Consejo debe tener un papel activo en el conocimiento de las acciones que se ejecutan. Debe asegurarse de contar con vías de comunicación efectivas con la Alta Dirección y las áreas financieras, legales y de auditoría interna.,[object Object]

Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno, cuyos detalles deben ser incorporados a la descripción de los puestos de trabajo. Ellos deben comunicar al nivel superior las desviaciones que detecten a los códigos de conducta, a las políticas establecidas o la legalidad de las acciones realizadas.,[object Object]

Dentro del mismo se debe analizar cómo interactuan los componentes en la realidad peculiar de cada organización.

Debe contarse con una herramienta que asista en el proceso de evaluación periódica y proactiva del sistema de control interno.

La evaluación puede querer centrarse en un solo objetivo (por ejemplo la información financiera). Puede también querer referirse a una unidad de la organización o a una actividad en particular.,[object Object]

Evaluación de los riesgos ,[object Object]

Objetivos globales (tales como la Misión).

Objetivos específicos de las diversas actividades (por ej. Producción), estos sub-objetivos medibles a través de metas deben ser coherentes.,[object Object]

Como ejemplo se puede considerar: efectuar pagos sólo para compras autorizadas, que los sistemas informáticos se encuentren disponibles según los requerimientos del negocio, etc.,[object Object]

Los riesgos pueden ser el resultado del efecto de factores internos y externos, por ejemplo: las averías de los sistemas informáticos, los cambios en la responsabilidad de los directivos, etc.

Una vez identificados debe estimarse su importancia, evaluar la probabilidad de que impacte a la organización y qué medidas deben tomarse para atenuar sus efectos.,[object Object]

Análisis efectuados por la Dirección.

Gestión directa de los responsables.

Indicadores de rendimiento y segregación de funciones.,[object Object],[object Object]

La información debe ser protegida ya que se trata de un activo valioso.

Las vías de comunicación interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su tarea.,[object Object]

Las deficiencias detectadas deben ser oportunamente comunicadas.,[object Object]

Ingreso al sistema El sistema cuenta con un control de acceso al mismo compuesto por un login y una contraseña. El Administrador (ADMIN) deberá conocer la herramienta y sus fundamentos teóricos, y a la hora de hacer los relevamientos podrá distribuir el acceso a los cuestionarios según el perfil de los revisores.

Menú Principal El Menú Principal cuenta con una barra de herramientas que permite un acceso más directo a las opciones más usadas.

Grupos de trabajo y revisores Se definen grupos de trabajo y los revisores que participarán en la revisión.

Guía metodológica Existe una guía metodológica que facilita la aplicación de la metodología COSO. Esta guía contiene los pasos a seguir durante la evaluación, documentación, y accesos directos a los formularios donde la información debe ser ingresada.

Cuestionarios Generales Los cuestionarios generales de los 5 componentes pueden ser evaluados a diferentes niveles de la organización.

Formularios de Cuestionarios Generales Los cuestionarios generales pueden ser generados en formato RTF (con ingreso manual de respuestas) o en formato HTML (con ingreso automático de respuestas).

Cargar respuestas desde Formularios HTML Este formulario le permite cargar las respuestas de los cuestionarios generales desde los formularios HTML.

Sincronización de Evaluaciones Off-line Este formulario le permite sincronizar las respuestas de los cuestionarios generales que los revisores hayan ingresado en bases off-line.

Informe de Cuestionarios Generales Permite evaluar los resultados de la revisión de los 5 componentes tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

Comparación de Cuestionarios Generales Permite comparar los resultados de la revisión entre sí y contra el promedio, tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

Comparación de diferentes períodos Permite comparar los resultados obtenidos en diferentes períodos tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

Codificación de la estructura organizacional Antes de comenzar la revisión, se deben determinan los niveles que componen la estructura de la organización.

Organigrama Se identifica el organigrama, definiendo los objetivos de cada área y sus responsables.

Procesos y sub-procesos Se definen los procesos y sub-procesos y se los asigna a las unidades del organigrama correspondientes.

Reporte de Procesos y Sub-procesos

Asignación de procesos Se asignan los procesos y sub-procesos que serán revisados por cada grupo de trabajo.

Ponderación de procesos Los procesos y sub-procesos pueden ser ponderados y rankeados a efectos de determinar las actividades que son críticas para el negocio y que por tanto requieren mayor atención.

Ingreso de actividades de los procesos Procesos y sub-procesos asignados a unidades. Jerarquía de tareas que se realizan en el proceso.

Riesgos y Actividades de Control Es posible marcar las actividades de control que luego serán auditadas Se definen los objetivos de control, los riesgos y las actividades de control relativas a los procesos y sub-procesos a ser evaluados

Selección de actividades de control a auditar Mediante la utilización de filtros es posible seleccionar dentro del universo de las actividades de control, aquellas que requieran ser auditadas

Ejemplo

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Ejemplo

Similaire à Ejemplo (20)

Plus de Omar Hernandez

Plus de Omar Hernandez (20)

Dernier

Dernier (20)

Ejemplo