1. COSO II = COSO ERM
(Comitte of Sponsoring Organizations of de Treadway
commission)
Marco de Gestión Integral de Riesgo (Enterprise Risk
Management)
2. CONTROL
Influencia ejercitante, restricción o directriz,
autoridad para guiar o administrar, dirección,
regulación, coordinación de actividades de
negocios, un mecanismo utilizado para guiar la
operación de un sistema, aquello que sirve para
lograr un objetivo predeterminado.
3. CONTROL INTERNO SEGÚN COSO.
Es un proceso realizado por el consejo de
directores, administradores y otro personal de una
entidad, diseñado para proporcionar seguridad
razonable mirando el cumplimiento de los
objetivos en las siguientes categorías:
•Efectividad y eficiencia de las operaciones
•Confiabilidad de la información financiera
•Cumplimiento de las leyes y regulaciones aplicables
4. CONTROL INTERNO
• Proceso: No es un evento circunstancial,
es una serie de acciones que se ejecutan
como parte integrada o inherente de los
procesos previamente establecidos.
• Es un medio hacia un fin, no un fin en si
mismo.
• INSUMO realiza un PROCESO =
PRODUCTO
5. CONTROL INTERNO
• Efectuado por personas de la
organización: No solamente son políticas,
manuales y formatos realizados, son
personas que interactúan y se comunican
a lo largo de toda la estructura
organizacional de una empresa o entidad.
6. CONTROL INTERNO
• Seguridad RAZONABLE: No se puede
manifestar una seguridad absoluta, por
limitaciones lógicas de todo sistema de
control, hasta que la misma posibilidad de
imperfección dada por el hecho de que las
actividades son dispuestas y/o ejecutadas
por personas, donde participan factores
como juicios o entendimientos distintos,
hasta el error o equivocación (intencional
o no)
7. CONTROL INTERNO
• Mecanismo para el logro de objetivos
organizacionales: Los objetivos
relacionados a las tres categorías
representan aspiraciones de satisfacer
necesidades, existiendo objetivos globales
o compartidos e independientes.
8. OBJETIVOS DEL CONTROL
INTERNO
• Evitar o reducir fraudes.
• Salvaguardar contra el desperdicio.
• Salvaguardar contra la ineficiencia.
• Cumplir las políticas de operación sobre bases más
seguras.
• Comprobar la corrección y veracidad de los informes
contables.
• Salvaguardar los activos de la empresa.
• Promover la eficiencia en operación y fortalecer la
adherencia a las normas fijadas por la administración.
9. IMPORTANCIA DEL
CONTROL INTERNO
• A partir de la publicación del Informe COSO en
septiembre de 1992, ha resurgido en forma
impresionante la atención hacia el mejoramiento del
control interno y un mejor gobierno corporativo. Al
respecto, es importante resaltar el concepto de la
“responsabilidad”, como uno de los factores claves para
el gobierno o dirección corporativa de las
organizaciones; en este conviene recordar que un
eficiente sistema de control puede proporcionar un
importante factor de tranquilidad, en relación con la
responsabilidad de los directivos, los propietarios, los
accionistas y los terceros interesados.
10. IMPORTANCIA DEL
CONTROL INTERNO
• El Modelo COSO, tanto con la definición de
control que propone, como con la estructura de
Control que describe, impulsa una nueva cultura
administrativa en todo tipo de organizaciones, y
ha surgido la plataforma para diversas
definiciones y modelos de Control a nivel
internacional. En esencia, todos los modelos
hasta ahora conocidos, persiguen los mismos
propósitos y las diferentes definiciones aunque
no son idénticas, muestran mucha similitud.
11. CARACTERÍSTICAS DEL
CONTROL INTERNO
El Control interno es un proceso
Es un medio para la consecución de un fin
El control interno lo llevan a cabo las
personas
El control interno sólo puede aportar un
grado de seguridad razonable
El control interno es un medio para la
consecución de los objetivos
12. GENERALIDADES DE LA
GESTIÓN DE RIESGOS.
• La Gestión de riesgos (traducción del inglés Risk
management / Manejo de riesgos) es un enfoque
estructurado para manejar la incertidumbre relativa
a una amenaza, a través de una secuencia de
actividades humanas que incluyen evaluación de
riesgo, estrategias de desarrollo para manejarlo y
mitigación del riesgo, utilizando recursos
gerenciales. Las estrategias incluyen transferir el
riesgo a otra parte, evadir el riesgo, reducir los
efectos negativos del riesgo y aceptar algunas o
todas las consecuencias de un riesgo particular.
13. GENERALIDADES DE LA
GESTIÓN DE RIESGOS.
• Algunas veces, el manejo de riesgos se
centra en la contención de riesgo por
causas físicas o legales (por ejemplo,
desastres naturales o incendios,
accidentes, muerte o demandas). Por otra
parte, la gestión de riesgo financiero se
enfoca en los riesgos que pueden ser
manejados usando instrumentos
financieros y comerciales.
14. DEFINICIÓN DE RIESGO
• Es la probabilidad de que ocurra un evento con
características negativas que afecten el buen
funcionamiento de la Empresa.
• Administrar el riesgo significa: planear,
organizar, dirigir y ejecutar tanto procesos como
actividades conducentes a asegurar que la
entidad este protegida apropiadamente contra
los riesgos que podrían afectarla
15. OBJETIVO DE LA GESTIÓN
DE RIESGOS.
• El objetivo de la gestión de riesgos es reducir
diferentes riesgos relativos a un ámbito
preseleccionado a un nivel aceptado por la
sociedad. Puede referirse a numerosos tipos de
amenazas causadas por el medio ambiente, la
tecnología, los seres humanos, las
organizaciones y la política. Por otro lado,
involucra todos los recursos disponibles por los
seres humanos o, en particular, por una entidad
de manejo de riesgos (persona, staff,
organización).
16. IMPORTANCIA DEL CONTROL INTERNO
Y LA GESTIÓN DE RIESGOS
• La administración de riesgo empresarial es
un proceso realizado por el consejo directivo de
una entidad, la administración y el personal de
dicha entidad. Es aplicado en el establecimiento
de estrategias de toda la empresa, diseñada
para identificar eventos potenciales que
puedan afectar a la entidad y administrar los
riesgos para proporcionar una seguridad e
integridad razonable referente al logro de
objetivos institucionales.
17. NORMAS FUNDAMENTALES DE
CONTROL INTERNO
• PERSONAL COMPETENTE Y CONFIABLE.
– Capacitación
– Supervisión
– Rotación
– Vacaciones
– Fianzas
• Respaldo de la Alta Dirección
• Documentos y Registros
• Segregación adecuada de funciones
• Niveles de autorización y responsabilidad
• Auditorías Internas y Externas
18. CLASIFICACIÓN DEL
CONTROL INTERNO
• POR SU OBJETIVO
• POR EL MOMENTO
19. POR EL OBJETIVO
• CONTROL INTERNO ADMINISTRATIVO.- Incluyen el
plan de organización, los métodos y procedimientos que
ayudan a los gerentes a lograr la eficiencia operacional y
el cumplimiento de las políticas de la compañía. La meta
de los controles administrativos es eliminar el
desperdicio.
• CONTROL INTERNO CONTABLE.- Incluyen los
métodos y procedimientos que protegen los activos,
autorizan las operaciones y aseguran la exactitud de los
registros financieros.
20. POR EL MOMENTO
• CONTROL INTERNO PREVIO.- Son los
procedimientos que se aplican antes de la ejecución de
las operaciones o de que sus actos causen efectos.
• CONTROL INTERNO CONCURRENTE.-Son los
procedimientos que permiten verificar y evaluar las
acciones en el mismo momento de su ejecución
• CONTROL INTERNO POSTERIOR.- Es el examen
posterior de las operaciones financieras y
administrativas y se practican por los auditores.
21. CONTROL INTERNO: POLÍTICAS
Y PROCEDIMIENTOS
• Casos Prácticos. (5 ejemplos)
• Consulta de los estudiantes.
– Ejemplo de Política y Procedimiento
– (Pol) Realizar el arqueo de caja semanal.
– (Pro) Verificación de saldos
– Solicitar los valores en efectivo.
– Comparación de saldos para verificar
resultados (Sobrantes, Faltantes, Igualdad)
– Depósito de los valores en efectivo
– Ajustes respectivos.
23. Contenido
• Marco conceptual
• COSO I
• Componentes del control interno
– Ambiente de control
– Evaluación de riesgos
– Actividades de control
– Sistemas de información y comunicación
– Seguimiento
23
24. COMPONENTES DEL CONTROL INTERNO BASE COSO
Monitoreo
Actividades de
control
Información y
comunicación
Evaluación de
riesgos
Ambiente de
control
25. AMBIENTE DE CONTROL
• Establece el tono de la organización, para influenciar la conciencia
de control de su gente. Es el fundamento de todos los demás
componentes del control interno, proporcionando disciplina y
estructura. Los factores del ambiente de control incluyen la
integridad, los valores éticos y la competencia de la gente en la
entidad; la filosofía de los administradores y el estilo de operación;
la manera como la administración asigna autoridad y
responsabilidad, y cómo organiza y desarrolla a su gente.
26. VALORACIÓN DE RIESGOS
• Cada entidad enfrenta una variedad de riesgos derivados de
fuentes externas e internas, los cuales deben valorarse. Es la
identificación y análisis de los riesgos relevantes para la
consecución de los objetivos, formando una base para la
determinación de cómo deben administrarse los riesgos. Dado que
las condiciones económicas, industriales, reguladoras y de
operación continuarán cambiando, se necesitan mecanismos para
identificar y tratar los riesgos especiales asociados con el cambio.
Los riesgos pueden provenir de factores externos o internos.
• Fuente: INFORME COSO.
27. ACTIVIDADES DE CONTROL
• Son las políticas y los procedimientos que ayudan a asegurar que
se están llevando a cabo las directivas administrativas. Tales
actividades ayudan a asegurar que se están tomando las acciones
necesarias para manejar los riesgos hacia la consecución de los
objetivos de la entidad. Las actividades de control se dan a lo largo
y ancho de la organización, en todos los niveles y en todas las
funciones. Incluyen un rango de actividades tan diversas como
aprobaciones, autorizaciones, verificaciones, revisión del
desempeño de operaciones, seguridad de activos y segregación de
responsabilidades.
28. INFORMACIÓN Y
COMUNICACIÓN
Debe identificarse, capturarse y comunicarse
información pertinente en una forma y oportunidad que
facilite a la gente cumplir con sus responsabilidades.
El Sistema de Información produce documentos que
contienen información operacional, financiera y
relacionada con el cumplimiento, la cual hace posible
operar y controlar el negocio. También debe darse
una comunicación efectiva en un sentido amplio, que
fluya hacia abajo, a lo largo y hacia arriba de la
organización.
Fuente: Informe COSO
29. • MONITOREO: Los sistemas de Control
Interno, requieren que sean monitoreados, un
proceso que valora la calidad del desempeño
del sistema en el tiempo. Ello se realiza
mediante acciones de mejoramiento ongoing,
que ocurren en el curso de las operaciones.
Incluye las actividades regulares de
administración y supervisión, así como otras
acciones personales tomadas en el
desempeño de sus obligaciones.
• Fuente: Informe COSO
30. El proceso de evaluación de control
interno
• Para cada componente y subcomponente definir los
procesos.
• Establecer los controles clave que permiten verificar
el cumplimiento de las afirmaciones financieras
(veracidad, integridad, valuación y exposición)
• Probar el grado de cumplimiento de los controles
• Determinar los niveles de confianza y de riesgo de
control
• Enfocar la auditoría de acuerdo a la naturaleza y
extensión de las pruebas de auditoría.
31. DETERMINACIÓN DE LA CONFIANZA Y EL RIESGO DE
CONTROL
RIESGO
ALTO MEDIO BAJO
15%-50% 51%-75% 76%-95%
BAJA MEDIA ALTA
CONFIANZA
41. OTROS MODELOS DE
CONTROL.- MICIL
• Marco Integrado de Control Interno para
Latinoamérica.
Es aplicable a las medianas y pequeñas
organizaciones tomando considerando los
recursos humanos, materiales, financieros y
tecnológicos que administre, evitando introducir
procedimientos que dificulten las operaciones de
la empresa u organización.
• Se basa en el modelo COSO I.
42. OTROS MODELOS DE
CONTROL.- CORRE
CONTROL DE LOS RECURSOS Y LOS RIESGOS ECUADOR
• La base del CORRE está en los valores, la conducta
ética, la integridad y la competencia.
• Presenta los conceptos y 8 componentes del Sistema de
Control Interno de las organizaciones.
• Necesarios para administración eficiente de las
organizaciones.
• Dirigido para estudiantes de Administración de
empresas.
• Especifica que: “Es fundamental la conducta ética
permanente en el trabajo de todo el personal de una
organización (Alta dirección)”
44. OTROS MODELOS DE
CONTROL.- CADBURRY
• Adopta una interpretación amplia del control.
• Mayores especificaciones en la definición de su enfoque sobre el sistema
de control en su conjunto-financiero y de cualquier tipo. Objetivos
orientados a proporcionar una razonable seguridad.
• Los elementos clave de este modelo son en esencia similares al modelo
COSO, salvo la consideración de los sistemas de información integrados
en los otros componentes y un mayor énfasis respecto a riesgos.
• Limitación en la responsabilidad de los reportes de control a la
confiabilidad de los financieros
Notas del editor
Definición de proceso : Enfoque basado en procesos: Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso. La norma ISO 9000:2000 apartado 3.4.1 define un “Proceso” como: “ Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados NOTA 1 Los elementos de entrada para un proceso son generalmente resultados de otros procesos
Solicite a un participante la lectura de un punto. Pida explicaciones al resto y así sucesivamente. (20 minutos)
Explique cada paso para evaluar el control interno, la relación de los estados financieros y el escogitamientgo de los rubros mas importantes que serán componentes de auditoría financiera, de ahí identificamos los procesos con sus controles claves, tomamos muestra representativa y procedemos a la evaluación de control interno, medimos confianza y riesgo (1 hora)