1. CONTROL INTERNO BASADO EN EL INFORME COSO

3. Conceptos metodológicos de COSO.

6. “La Administración del riesgo empresarial es más amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.”

8. Basilea I se centraba en el análisis de riesgos de crédito y de mercado. Ahora se aumenta la regulación de fondos propios exigidos por la normativa y la exposición al riesgo.

11. Eficacia y eficiencia de las operaciones (O)

12. Fiabilidad de la información financiera (F)

13. Cumplimiento de las leyes y normas que son aplicables(C)

15. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

17. El sistema de control debe incorporarse de manera armónica con las actividades operativas de la organización.

22. La información puede ser operativa o financiera, de origen interno o externo.

23. Deben existir adecuados canales de comunicación.

27. Pueden existir fallas resultantes de errores de juicio.

28. La colusión de dos o más personas o la acción de la Dirección pueden burlar el sistema.

32. Dentro del mismo se debe analizar cómo interactuan los componentes en la realidad peculiar de cada organización.

33. Debe contarse con una herramienta que asista en el proceso de evaluación periódica y proactiva del sistema de control interno.

36. Objetivos globales (tales como la Misión).

38. Coherentes y compatibles.

40. Los riesgos pueden ser el resultado del efecto de factores internos y externos, por ejemplo: las averías de los sistemas informáticos, los cambios en la responsabilidad de los directivos, etc.

42. Algunos ejemplos serían:

43. Análisis efectuados por la Dirección.

44. Gestión directa de los responsables.

45. Proceso de información.

46. Controles físicos.

48. La información debe ser protegida ya que se trata de un activo valioso.

51. Ingreso al sistema El sistema cuenta con un control de acceso al mismo compuesto por un login y una contraseña. El Administrador (ADMIN) deberá conocer la herramienta y sus fundamentos teóricos, y a la hora de hacer los relevamientos podrá distribuir el acceso a los cuestionarios según el perfil de los revisores.

52. Menú Principal El Menú Principal cuenta con una barra de herramientas que permite un acceso más directo a las opciones más usadas.

53. Grupos de trabajo y revisores Se definen grupos de trabajo y los revisores que participarán en la revisión.

54. Guía metodológica Existe una guía metodológica que facilita la aplicación de la metodología COSO. Esta guía contiene los pasos a seguir durante la evaluación, documentación, y accesos directos a los formularios donde la información debe ser ingresada.

55. Cuestionarios Generales Los cuestionarios generales de los 5 componentes pueden ser evaluados a diferentes niveles de la organización.

56. Formularios de Cuestionarios Generales Los cuestionarios generales pueden ser generados en formato RTF (con ingreso manual de respuestas) o en formato HTML (con ingreso automático de respuestas).

57. Cargar respuestas desde Formularios HTML Este formulario le permite cargar las respuestas de los cuestionarios generales desde los formularios HTML.

58. Sincronización de Evaluaciones Off-line Este formulario le permite sincronizar las respuestas de los cuestionarios generales que los revisores hayan ingresado en bases off-line.

59. Informe de Cuestionarios Generales Permite evaluar los resultados de la revisión de los 5 componentes tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

60. Comparación de Cuestionarios Generales Permite comparar los resultados de la revisión entre sí y contra el promedio, tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

61. Comparación de diferentes períodos Permite comparar los resultados obtenidos en diferentes períodos tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

62. Codificación de la estructura organizacional Antes de comenzar la revisión, se deben determinan los niveles que componen la estructura de la organización.

63. Organigrama Se identifica el organigrama, definiendo los objetivos de cada área y sus responsables.

64. Reporte del organigrama

65. Procesos y sub-procesos Se definen los procesos y sub-procesos y se los asigna a las unidades del organigrama correspondientes.

66. Reporte de Procesos y Sub-procesos

67. Asignación de procesos Se asignan los procesos y sub-procesos que serán revisados por cada grupo de trabajo.

68. Ponderación de procesos Los procesos y sub-procesos pueden ser ponderados y rankeados a efectos de determinar las actividades que son críticas para el negocio y que por tanto requieren mayor atención.

69. Ingreso de actividades de los procesos Procesos y sub-procesos asignados a unidades. Jerarquía de tareas que se realizan en el proceso.

70. Riesgos y Actividades de Control Es posible marcar las actividades de control que luego serán auditadas Se definen los objetivos de control, los riesgos y las actividades de control relativas a los procesos y sub-procesos a ser evaluados

71. Selección de actividades de control a auditar Mediante la utilización de filtros es posible seleccionar dentro del universo de las actividades de control, aquellas que requieran ser auditadas

72. Creación de proyectos de auditoría Los usuarios supervisores pueden crear proyectos de auditoría. Para los proyectos se definen los auditores asignados y los objetivos de procesos que se van a auditar en el proyecto.

73. Asignación de objetivos y riesgos El supervisor que creó un proyecto debe definir los objetivos que auditará cada auditor. Se definen también los riesgos de cada objetivo que serán alcanzados por el proyecto de auditoría.

74. Auditoría de actividades de control Objetivos y riesgos a auditar según la asignación del auditor. Registro de hallazgos. Vinculación de archivos. Registro de tareas realizadas.

75. Informe final de auditoría Selección de observaciones que se incluyen en el informe final. Informe final de auditoría generado automáticamente.

76. Cálculo de exposición Impacto x Probabilidad de RiesgoEval. Act. de Control

77. Informe de Riesgos y Actividades de Control Es posible ver la ponderación de riesgos y el resultado de la evaluación de las actividades de control existentes. Se evalúa el cumplimiento de los objetivos de control, a efectos de determinar si ante los riesgos identificados, los mismos se encuentran adecuadamente cubiertos.

78. Informe de Riesgos y Actividades de Control Permite evaluar los resultados de la revisión de los objetivos tanto a nivel numérico como gráfico.

79. Resumen de Riesgos y Actividades de Control Permite visualizar en forma resumida los resultados de la revisión de los objetivos y los factores de riesgos de los procesos

80. Mapas de riesgos y gráficas de exposición Mapa de riesgos según la probabilidad e impacto Gráfica de exposición considerando la evaluación de los controles

81. Tratamiento de riesgos Se define el trata-miento que se da a los riesgos. Según el tratamiento realizado se simula el cambio en la expo-sición al riesgo.

82. Definición de proyectos de mejora Los nuevos controles que se incluyen en el tratamiento se agrupan en proyectos de implantación. Los proyectos se priorizan según el impacto y la relación costo-riesgo. Controles incluidos en el proyecto.

83. Comparación de diferentes períodos Permite comparar las evaluaciones de los procesos obtenidas en diferentes períodos tanto a nivel numérico como gráfico.

84. Meycor COSO WebPublicación, Distribución y Revisión de Documentos El módulo web de Meycor COSO AG, facilita la publicación y distribución de documentos de manera sencilla, a la vez que permite emitir un juicio acerca de los mismos.

85. Meycor COSO WebRespuesta a Cuestionarios Generales Meycor COSO Web permite contestar los cuestionarios de autoevaluación de forma remota

86. Prestaciones de MEYCOR COSO AG para personalizar y mejorar el detalle y la información de la revisión

88. Permite codificar los niveles jerárquicos de la organización para así determinar el organigrama de acuerdo a la nomenclatura de la misma.

89. Permite identificar los procesos y sub-procesos, efectuar un ranking de los mismos, así como asociarlos a las áreas correspondientes.

91. Contiene los objetivos, riesgos y actividades de control genéricos del Informe COSO.

92. Permite manejar varias versiones de los cuestionarios generales.

93. Permite marcar las actividades de control que luego serán objeto de auditoría.

95. Permite exportar todos los reportes a formato RTF, HTML y EXCEL.

96. Permite exportar todas las gráficas a formato BMP.

97. Genera formularios de evaluación de cuestionarios generales en HTML.

99. Permite efectuar un ranking de los procesos.

100. Permite comparar los resultados de diferentes períodos.