Este documento presenta el Informe COSO sobre el Control Interno. El objetivo del informe es establecer una definición común de Control Interno y proporcionar un marco para evaluar y mejorar los sistemas de control de cualquier organización. Define el Control Interno como un proceso efectuado por la dirección para proveer seguridad razonable en la consecución de objetivos de eficiencia operativa, confiabilidad de la información financiera y cumplimiento de leyes y normas. Identifica cinco componentes del Control Interno: ambiente de control, evaluación de ries
1. 1
Nuevo concepto del CONTROL
INTERNO
Informe C.O.S.O.
Presentación dirigida a estudiantes
FUSM
Tutor: Luis Orlando Martínez
2. 2
ObjetivosObjetivos del Informe COSOdel Informe COSO
Establecer una definición común del
CONTROL INTERNO dentro de un
modelo que sirva como
“Marco de Referencia”
Proporcionar un modelo o “marco” para
que cualquier tipo de organización pueda
evaluar sus SISTEMAS DE CONTROL
y decidir cómo mejorarlos
InformeInforme
COSOCOSO
Ayudar a la dirección de las empresas
a mejorar el CONTROL DE LAS
ACTIVIDADES de sus organizaciones
3. 3
Proporcionar
un grado de
seguridad
razonable en
cuanto a la
consecución
de objetivos
CONTROLCONTROL
INTERNOINTERNO
Proceso efectuado
por la Dirección,
la alta gerencia y
el resto
del personal
Qué?Qué? Para Qué?Para Qué?
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
Cumplimiento de las
leyes y normas que
sean aplicables
En quéEn qué
nivelesniveles??
Eficacia
Eficacia
Definición de Control InternoDefinición de Control Interno
4. 4
• Es un PROCESO. Es un medio utilizado para la
consecución de un fin (No un fin en sí mismo).
• Lo llevan a cabo las PERSONAS en todos los niveles de
la organización. No se trata solamente de normas, políticas
y procedimientos formales.
• Solo puede aportar un grado de SEGURIDAD
RAZONABLE a la dirección y la alta gerencia (no la
seguridad total).
• Está pensado para facilitar la consecución de
OBJETIVOS en una o más de las 3 categorías, que al
mismo tiempo se solapan y para cada uno de los objetivos
del control interno.
Análisis de la Definición deAnálisis de la Definición de
Control InternoControl Interno
5. 5
Los 3 Objetivos yLos 3 Objetivos y
Los 5 ComponentesLos 5 Componentes
Opera en 5 estratos que
constituyen los
COMPONENTES
CONTROLCONTROL
INTERNOINTERNO
Posee 3
OBJETIVOS
6. I.D.I.A.G. - www.idiag.com.ar
6
Eficacia y
Eficiencia
en las
Operaciones
Confiabilidad
de la
Información de
Publicación
Cumplimiento
de las Leyes
y Normas
Aplicables
Los 3 Objetivos yLos 3 Objetivos y
Los 5 ComponentesLos 5 Componentes
7. 7
Relación entreRelación entre OBJETIVOSOBJETIVOS yy COMPONENTESCOMPONENTES
• Existe una “relación directa” entre ambos.
• Los Objetivos es lo que la entidad se esfuerza por
conseguir.
• Los Componentes constituyen el “combustible” que
se necesita para alcanzar los Objetivos.
Los 3 Objetivos yLos 3 Objetivos y
Los 5 ComponentesLos 5 Componentes
9. 9
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
Cumplimiento de las leyes y
normas que sean aplicables
LosLos 33 ObjetivosObjetivos deldel
Control InternoControl Interno
10. 10
• EFICACIA: Capacidad de alcanzar las
metas y/o resultados propuestos.
• EFICIENCIA: Capacidad de producir el
máximo de resultados con el mínimo de
recursos, energía y tiempo. Se refiere
básicamente a los objetivos
empresariales:
• Rendimiento y rentabilidad
• Salvaguarda de los recursos
Eficacia y
Eficiencia
en las
Operaciones
11. 11
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
Cumplimiento de las leyes y
normas que sean aplicables
LosLos 3 Objetivos3 Objetivos deldel
Control InternoControl Interno
12. 12
• Elaboración y publicación de Estados
Contables confiables, estados
contables intermedios y toda otra
información que deba ser publicada.
Abarca también la información de
gestión de uso interno.
LosLos 3 Objetivos3 Objetivos deldel
Control InternoControl Interno
Confiabilidad
de la
información
financiera
13. 13
Confiabilidad de la
Información Financiera
Cumplimiento de las leyes y
normas que sean aplicables
Eficacia y Eficiencia
en las Operaciones
LosLos 3 Objetivos3 Objetivos deldel
Control InternoControl Interno
14. 14
Cumplimiento
de las leyes
y normas
que sean
aplicables
• Cumplimiento de aquellas leyes y
normas a las cuales está sujeta la
organización. De esta forma logra evitar:
• Efectos perjudiciales para su
reputación.
• Contingencias.
• Otros eventos de pérdidas y demás
consecuencias negativas.
LosLos 3 Objetivos3 Objetivos deldel
Control InternoControl Interno
17. 17
Ambiente
de Control
• Marca las pautas de comportamiento en una
organización y tiene una influencia directa en el
nivel de conciencia del personal sobre la cultura
del control.
• Es la base de todos los demás componentes,
aportando disciplina y estructura.
• Abarca: integridad, honradez, valores éticos,
capacidad de los empleados, filosofía de dirección
y estilo de la gestión, la manera en que la dirección
asigna la autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus
empleados.
18. 18
AmbientedeControl(cont.)
• “Las entidades sometidas a un control eficaz
se esfuerzan por tener personal competente e
inculcan en toda la organización un sentido de
integridad y concientización sobre el control
• “Algunos indicios de un buen Ambiente de
Control pueden ser: políticas y procedimientos
adecuados, y un código de conducta escrito que
ponga énfasis en los valores compartidos y el
trabajo en equipo para conseguir los objetivos
de la entidad”.
19. 19
AmbientedeControl(cont.)
Un adecuado Ambiente de Control se verifica
por medio de 7 aspectos:
1. Integridad y valores éticos
2. Compromiso de competencia profesional
3. Filosofía de dirección y el estilo de gestión
4. Estructura Organizativa
5. Asignación de autoridad y responsabilidad
6. Políticas y prácticas de RR.HH.
7. Consejo de Admin. / Comité de Auditoría
20. 20
• Ningún sistema de controles puede evitar todos los
fraudes
• Pero las compañías que mantienen sistemas de
control bajo revisión y actualización, son las menos
susceptibles
• Enfoque de Procesos: Si las debilidades de control
se ven aisladamente el riesgo puede no ser
apreciado en su totalidad
Control Interno y AuditoríaControl Interno y Auditoría
Interna EfectivosInterna Efectivos
21. 21
Debilidades en elDebilidades en el
Ambiente de Control queAmbiente de Control que
favorecen el Fraude.favorecen el Fraude.
22. 22
1. ESTILO ADMINISTRATIVO AUTOCRÁTICO
• Existirá un dominio administrativo. Pueden existir
numerosas transacciones fuera del sistema principal.
2. OBEDIENCIA INCONDICIONAL DEL PERSONAL
• Los procedimientos se siguen por rutina o
consentimiento del personal.
• Incluso puede existir confabulación obligada para el
fraude.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
23. 23
3. AGRUPAMIENTO EN EXCESO DEL PERSONAL
• Algunos empleados pueden haber trabajado juntos en
otros países, compañías o sectores con una moral
pobre.
• Debilitamiento de la segregación de funciones
4. PERSONAL DE CALIDAD DEFICIENTE
• Los controles internos son tan efectivos como la gente
que los opera.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
24. 24
5. ALTA ROTACIÓN DEL PERSONAL
• Baja experiencia por deficiente curva de aprendizaje.
• No se absorbe en forma adecuada la cultura de la
compañía.
6. MORAL BAJA
• El personal descontento probablemente opere los
controles en forma poco efectiva.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
25. 25
7. RESULTADOS A CUALQUIER COSTO
• Un trabajo malo podría implicar la manipulación de los
resultados para demostrar cumplimiento de objetivos.
8. MANUALES Y PROCEDIMIENTOS POBREMENTE
ESTRUCTURADOS
• Actividades de Control no vinculadas a los riesgos que
enfrenta el negocio en cada área.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
26. 26
9. RESPONSABILIDAD NO VINCULADA A LA
RENDICIÓN DE CUENTAS
• Falta de responsabilidad.
• Posible ineficacia para la detección del fraude.
10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES –
CONTROLES SIN SENTIDO
• Burocracia
• Sucede cuando no se ha utilizado un enfoque basado
en riesgos
• Es común en la función pública.
• El personal tratará de evitar el sistema
• Inadecuada relación costo-beneficio.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
28. 28
ENFOQUE ANTIGUO:
• Definición (R.A.E.): “Contingencia o proximidad
de un daño” / “Estar una cosa expuesta a
perderse”
Definiendo “Riesgo”
NUEVO ENFOQUE:
“Es la contingencia de que suceda algo que tendrá un
impacto en los objetivos.”
29. 29
RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDAD
FACTORES EXTERNOSFACTORES EXTERNOS
• DESARROLLO TECNOLÓGICO
• EXPECTATIVAS CAMBIANTES DE LOS
CLIENTES
• COMPETENCIA
• LEGISLACIÓN Y REGULACIÓN NUEVA
• CATÁSTROFES NATURALES
• CAMBIOS ECONÓMICOS
30. I.D.I.A.G. - www.idiag.com.ar
30
RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDAD
FACTORES INTERNOSFACTORES INTERNOS
• RUPTURA EN EL PROCESAMIENTO DE LA
INFORMACIÓN
• CALIDAD DE PERSONAL, MÉTODOS DE
ENTRENAMIENTO Y MOTIVACIÓN
• CAMBIO EN LAS RESPONSABILIDADES DE LA
ADMINISTRACIÓN
• NATURALEZA DE LAS ACTIVIDADES DE LA
ENTIDAD
• COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO
• RECHAZO AL CAMBIO
31. 31
• Fallar en cumplir con los objetivos y metas de la organización.
• Fallas en la salvaguarda de los activos.
• Insatisfacción del cliente.
• Daño a la reputación y/o imagen de la organización.
• Implementar inadecuadas políticas, normas y procedimientos
organizacionales no alineados con los objetivos.
• Incumplimiento de legislación aplicable.
• Utilización de recursos en forma ineficaz o ineficiente.
• Pérdida de personal clave.
• Fraudes perpetrados por el personal de la organización.
• Hurto.
• Incendio.
Algunos ejemplos
de Riesgos
32. 32
• Es una metodología consistente en:
– IDENTIFICARIDENTIFICAR todos los riesgos estratégicamente
relevantes
– ANALIZARANALIZAR cada uno en función de su impacto y
probabilidad de ocurrencia (Score de Riesgo)
– EVALUAREVALUAR la efectividad de controles existentes y
potenciales para mitigar su impacto
– DECIDIRDECIDIR el tratamiento de los “riesgos residuales”
Qué es la Gestión Integral
de Riesgos ?
33. 33
¿A qué tipo de organizaciones es
aplicable la GIR ?
Puede ser aplicado a todo tipo de
organizaciones:
• cualquiera sea su tamaño
• públicas o privadas
• con o sin fin de lucro
• comerciales, industriales, de servicios.
35. 35
– La Organización pretende cumplir con sus METAS y OBJETIVOS
EFICACIA
– Dicha EFICACIA en la consecución de metas y objetivos debe ser
medida en los siguientes aspectos:
• Magnitud del IMPACTO de un evento si es que el mismo ocurriera
• PROBABILIDAD de ocurrencia
NIVEL DEL RIESGONIVEL DEL RIESGO
Análisis de Riesgo
P Ix =
36. 36
Frecuencia (estimada o
conocida) con la que
podría ocurrir el hecho
incierto.
Resultado que el
hecho incierto podría
ocasionar.
PROBABILIDAD
IMPACTO
Elementos del Riesgo
Análisis de Riesgo
37. 37
Medidas de PROBABILIDAD
Elementos del Riesgo
Nivel Denominación Descripción
Entre 81% y 100%
(Valor 5)
Casi certeza
Se espera que ocurra en la
mayoría de las circunstancias.
Entre 61% y 80%
(Valor 4)
Probable
Probablemente ocurrirá en la
mayoría de las circunstancias.
Entre 41% y 60%
(Valor 3)
Posible
Podría ocurrir en algún
momento.
Entre 21% y 40%
(Valor 2)
Improbable
Pudo ocurrir en algún
momento.
Entre 0% y 20%
(Valor 1)
Raro
Puede ocurrir sólo en
circunstancias excepcionales.
38. 38
Medidas de IMPACTO
Nivel Denominación Descripción
1 Insignificante
Requiere tratamiento mínimo, baja pérdida
financiera.
2 Menor
Requiere tratamiento menor, pérdida financiera
media.
3 Moderado Requiere tratamiento, pérdida financiera alta.
4 Mayor
Requiere tratamiento intenso, pérdida financiera
mayor.
5 Catastrófico
Requiere tratamiento mayor, enorme pérdida
financiera.
Elementos del Riesgo
39. 39
Riesgo Extremo (EXTREME RISK), requiere
acción inmediata.
Riesgo Alto (HIGH RISK), necesita atención de la
alta gerencia.
Riesgo Moderado (MODERATE RISK), debe
especificarse responsabilidad gerencial.
Riesgo Bajo (LOW RISK), administrar mediante
procedimientos de rutina.
Score de Riesgo
EEEE
HHHH
MMMM
LLLL
Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
IMPACTO
PROBABILIDAD
40. 40
Score de Riesgo
Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
IMPACTO
PROBABILIDAD
41. 41
• TTRATAR:RATAR: tomar medidas tendientes atomar medidas tendientes a reducir lareducir la
probabilidad de ocurrencia y/o impacto.probabilidad de ocurrencia y/o impacto.
• RRENUNCIAR:ENUNCIAR: no proseguir con la actividad riesgosano proseguir con la actividad riesgosa
(cuando esto sea practicable).(cuando esto sea practicable).
• AASUMIR:SUMIR: aceptar el riesgo inherente sin gestionarlo.aceptar el riesgo inherente sin gestionarlo.
• PPASAR:ASAR: que otra parte soporte o comparta parte delque otra parte soporte o comparta parte del
riesgo.riesgo.
Identificar Opciones para
el tratamiento del Riesgo
TT RR AA PP
42. 42
CIRCUNSTANCIAS MÁS FRECUENTES QUECIRCUNSTANCIAS MÁS FRECUENTES QUE
AFECTAN AL CONTROL INTERNOAFECTAN AL CONTROL INTERNO
•CAMBIO EN EL AMBIENTE DE OPERACIÓN
•PERSONAL NUEVO
•SISTEMAS DE INFORMACIÓN NUEVOS O
RECONSTRUIDOS
•CRECIMIENTO RÁPIDO
•NUEVAS TECNOLOGÍAS
•LÍNEAS, ACTIVIDADES Y PRODUCTOS
•REESTRUCTURACIÓN CORPORATIVA
44. 44
Actividades
de Control
• Son Políticas y Procedimientos que ayudan a
asegurar que se llevan a cabo las instrucciones de
la dirección con relación a los Controles y Riesgos.
• Las Actividades de Control se distribuyen a lo largo
y a lo ancho de la organización, en todos los
niveles y funciones.
• Incluyen un amplio abanico de actividades
diversas tales como: aprobaciones,
autorizaciones, verificaciones, conciliaciones,
revisiones de rentabilidad operativa,
salvaguarda de activos, segregación de
funciones, etc.
Definición
46. 46
CONTROL
INTERNO
TÉCNICAS PARA EL RELEVAMIENTOTÉCNICAS PARA EL RELEVAMIENTO
PRELIMINAR DEL CONTROL INTERNOPRELIMINAR DEL CONTROL INTERNO
DESCRIPTIVA
CUESTIONARIOS
DIAGRAMA DE FLUJO
47. 47
Descripción del ProcesoDescripción del Proceso
1. Pago a Proveedores
Ref.
Sector /
Responsable
Qué Cómo / Frecuencia
Doc. emitido / cant.
ejemplares / tipo de
soporte
(1)
CUENTAS A
PAGAR
Recepción y
control de la
documentación
-Recibe Factura del Proveedor
-Recibe Solicitud de Compra y
Orden de Compra del Área de
Compras
-Recibe Informe de Recepción
y Remito conformado de
Almacenes
-Controla y cruza toda la
documentación
(2)
CUENTAS A
PAGAR
Ingreso de Factura
al sistema
-Ingresa la Factura al sistema
(3)
CUENTAS A
PAGAR
Confección de
Orden Pago
-Confecciona la Orden de
Pago propuesta
-Orden de Pago
OriginalCliente
Duplicado Tesorería
Triplicado Ctas. a Pag
48. 48
ETAPAS ENETAPAS EN
LALA
EVALUACIÓNEVALUACIÓN
DE LASDE LAS
ACTIVIDADESACTIVIDADES
DE CONTROLDE CONTROL
AA
BB
Relevamiento, Diseño yRelevamiento, Diseño y
Documentación de losDocumentación de los
ControlesControles
Testeo de la efectividadTesteo de la efectividad
de los controlesde los controles
49. 49
AA
Relevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación
de los Controlesde los Controles
1. Tomar conocimiento de las Políticas de la Organización.
2. Tomar conocimiento de las Prácticas vigentes en la Organización y
ver su correlación con las Mejores Prácticas de Control Interno.
3. Comprender los objetivos de control.
4. Relevar y comprender los Procesos Actuales de la Organización.
5. Verificar los procedimientos documentados / no documentados y si
su redacción es convincente con los objetivos de control definidos
por la organización.
6. En caso de existir alguna deficiencia en la documentación del
procedimiento, observar la deficiencia.
7. En caso de no existir procedimiento documentado, observar esta
deficiencia
50. 50
AA
Relevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación
de los Controles (cont.)de los Controles (cont.)
7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en
función de los siguientes estados y de la información vigente:
a) CUMPLE (C)
b) CUMPLE PARCIALMENTE (CP)
c) NO CUMPLE (NC)
d) NO APLICA (N/A)
7. Comunicar / Informar - Actualizar la base / soporte definida por la
organización “matrices de riesgos y controles” , y presentar cada
proceso y subproceso con las formalidades requeridas por la misma.
51. 51
BB
Testeo de la efectividadTesteo de la efectividad
de los controlesde los controles
1. Repasar las Prácticas y controles vigentes.
2. Diseñar las pruebas de auditoría a efectos de verificar el
cumplimento de los controles comunicados.
3. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de
cumplimiento.
4. Definir una calificación para el resultado de las pruebas (p/Ej):
a. C = Cumple el objetivo de control
b. CP = Cumple parcialmente el Objetivo de Control
c. NC = No cumple el Objetivo de control
d. NA = El Control no aplica para el procedimiento
52. 52
BB
Testeo de la efectividadTesteo de la efectividad
de los controles (cont.)de los controles (cont.)
5. Determinar el grado de cumplimiento de las pruebas de control
realizadas, definiendo el porcentaje de efectividad deseado.
a. C = 100% de efectividad
b. CP = 95 a 99%
c. NC = 0 a 94%
5. Una vez calificada la efectividad, según sea el resultado se
procederá de la siguiente forma:
a. C: se da por efectivo el control
b. CP: se elabora un Plan de Acciones Correctivas
c. No cumple: Plan de Acciones Correctivas
53. 53
Deberá contener:
i.La recomendación a la observación a solucionar.
ii.El responsable de implementar los cambios necesarios.
iii.La fecha máxima de implementación del proceso de
regularización.
Una vez finalizado con este proceso de evaluación
de controles, las observaciones formuladas,
deberán ser consensuadas con los responsables
de su cumplimiento.
PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
54. 54
• El Dueño del Proceso es responsable de las
correcciones
• Si una corrección se puede efectuar de
inmediato
• SOLICITE LA CORRECCIÓN
• Documente
• Si una corrección no se puede hacer de
inmediato
• Haga un Plan de Acción con fecha de
vencimiento para su implementación
• Documente
PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
55. 55
CUESTIONARIOS DE EVALUACIÓN DEL
CONTROL INTERNO (COSO)
• Ambiente de Control
• Análisis de Riesgo
• Actividades de Control
• Información y Comunicación
• Monitoreo / Supervisión
Utilización de CuestionariosUtilización de Cuestionarios
56. 56
OBJETIVOS DEL DIAGRAMA DE FLUJOOBJETIVOS DEL DIAGRAMA DE FLUJO
• Descubrir vacíos que son fuente de problema.
• Simplificar el trabajo.
• Facilitar la visualización y distribución física de
oficinas.
• Redistribuir funciones cuando ello sea necesario.
• Disminuir costos.
• Identificar oportunidades de mejora.
57. 57
ELEMENTOS DELELEMENTOS DEL
DIAGRAMA DE FLUJODIAGRAMA DE FLUJO
• Simbología que se utiliza.
• Definir los puntos de iniciación y terminación del
proceso.
• Determinar y utilizar los símbolos más sencillos y
adecuados para el proceso en estudio.
• Describir los pasos más significativos del proceso,
especialmente los que consumen más tiempo o
identifican mayormente el problema.
58. 58
SIMBOLO DENOMINACION DESCRIPCION
Operación Elaboración, modificación o
incorporación de información o
decisión.
Control Acción de verificación.
Demora Detención transitoria del proceso en
espera de un acontecimiento
determinado.
Archivo transitorio Almacenamiento sistemático en
forma temporaria.
Archivo definitivo Almacenamiento sistemático en
forma definitiva.
Destrucción Eliminación de elementos portadores
de información
Alternativa Distintos cursos de acción.
Formulario u otro soporte de
información.
Elemento portador de información.
Proceso no representado Conj. de acciones que se desconocen
o, que definidas no son relevantes.
Traslado Desplazamiento físico del elemento
portador de información.
Toma de información Desplazamiento de la información
(sin el desplazamiento físico del
soporte).
Conector Nexo entre procedimiento o
procesos.
Graficación del Proceso – Diagrama de FlujoGraficación del Proceso – Diagrama de Flujo
61. 61
Información
• Hay que identificar, recopilar y comunicar
información pertinente en forma y plazo que
permitan cumplir a cada empleado con sus
responsabilidades.
• Los sistemas de información deben ser funcionales
para el suministro de información que permita
dirigir y controlar el negocio en forma adecuada.
• Dichos sistemas deben permitir manejar no solo
datos internos, sino generados externamente.
62. 62
Información
• La INFORMACIÓN es necesaria en todos los niveles de
la organización para cumplir con los objetivos del
Control Interno (Operaciones, Información Confiable y
Cumplimiento).
• Para ser eficiente y eficaz en las operaciones resulta
necesario tener información sobre nuestros procesos,
nuestra competencia, el mercado, los sistemas de
información, etc.
• La información financiera confiable no solo es útil para
el armado de EECC, sino también para la toma de
decisiones gerenciales (fijación de precios, satisfacción
del cliente, estadísticas de accidentes, preparar
presupuestos, etc.).
• Para cumplir con la ley resulta necesario tener
información sobre el personal, posibles factores
contaminantes, requerimientos fiscales.
63. 63
Información
• EJEMPLO: Si un sistema de información recoge el nivel de
satisfacción del contribuyente sobre la atención al público en
las agencias, seguramente notificará a los responsables de
tomar decisiones, las quejas y otros comentarios –positivos y
negativos- recibidos.
• Los sistemas de información pueden ser formales e informales
(conversaciones con contribuyentes, proveedores, organismos
de control, empleados, etc.). Estas fuentes informales en
oportunidades pueden ser vitales para la identificación de
riesgos y oportunidades.
• Asimismo existe información valiosa que se obtiene asistiendo
a seminarios profesionales o sectoriales, o formando parte de
asociaciones específicas del rubro en el que cada responsable
actúe.
• Los sistemas de información pueden
constituirse en eficaces sistemas de
supervisión:
64. 64
Información
• PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA
CONSIDERARSE EFICAZ DEBERA BRINDAR
INFORMACIÓN NO SOLO COTIDIANA, SINO
TAMBIÉN ALERTAS (señales de advertencia).
• LOS SISTEMAS DE INFORMACIÓN NO SOLO
DEBERÁN RECOGER LA INFORMACIÓN
FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN
PROCESAR DICHA INFORMACIÓN Y
COMUNICARLA EN UN PLAZO Y DE FORMA QUE
RESULTE ÚTIL PARA EL CONTROL DE LAS
ACTIVIDADES DE LA ENTIDAD.
65. 65
Información
LA CALIDAD DE LA INFORMACIÓN
El diseño del sistema debe responder a
estos interrogantes:
• CONTENIDO: contiene toda la
información necesaria?
• OPORTUNIDAD: se facilita en el tiempo
adecuado?
• ACTUALIDAD: es la más reciente
disponible?
• EXACTITUD: los datos son correctos?
• ACCESIBILIDAD: puede ser obtenida
fácilmente por las personas?
66. 66
Comunicación
• Debe ser una COMUNICACIÓN EFICAZ: debe fluir en
todas las direcciones a través de todos los ámbitos de
la organización (de arriba hacia abajo, a la inversa y
transversalmente).
• La dirección debe comunicar claramente que las
responsabilidades de control han de tomarse en
serio.
• Cada empleado debe conocer qué papel juega dentro la
organización y dentro del sistema de control interno y
cómo las actividades individuales están relacionadas
con el trabajo de los demás.
• Deben disponer de medios para comunicar la
información significativa a los niveles superiores.
• Debe existir un sistema de comunicación eficaz con
terceros (clientes, proveedores, organismos de control y
accionistas).
67. 67
Comunicación
• Cuando se generan incidentes, cada
responsable debe prestar atención no solo al
propio acontecimiento, sino también a su
causa.
• Esto hace que se tomen medidas correctivas a
las fallas del sistema.
Ej: la detección de incobrables no solo debe
generar la adecuada previsión, sino también
medidas para gestionar la cobranza.
68. 68
Comunicación
• El personal tiene que saber los
comportamientos esperados, aceptados e
inaceptables.
Ej.: El gerente comunica “hay que cumplir con el
presupuesto sea como sea” (podría estar
comunicando un mensaje equívoco)
69. 69
Comunicación
• Deben existir líneas abiertas de comunicación y
la clara voluntad de escuchar por parte de los
directivos.
• Las personas deberían realmente creer que sus
directivos quieren enterarse de las incidencias
producidas y que las resolverán de manera
adecuada.
• La Auditoría Interna es clave en este proceso.
Ej. Linea 8000 para atender denuncias internas y
externas.
• PROTECCIÓN AL DENUNCIANTE: Es
necesario que se comunique al personal que no
tomará represalias como consecuencia de la
transmisión de información relevante.
70. 70
Comunicación
MEDIOS DE COMUNICACIÓN:
• Manuales de políticas y procedimientos
• Memorias
• Avisos en cartelera
• Correo electrónico
• Verbalmente (reuniones, grupos grandes, a una
persona)
• Actuación de la Dirección al tratar a sus
subordinados
72. 72
Monitoreo /
Supervisión
(del Sistema
de Control
Interno)
• La SUPERVISION se basa en comprobar que el
sistema funciona a lo largo del tiempo.
• Se realiza a través de
a) supervisión continuada
b) evaluaciones periódicas puntuales
c) combinación de las 2 anteriores
Las deficiencias detectadas en el control interno
deberán ser notificadas a niveles superiores, y la
alta dirección deberá estar informada de los
hallazgos significativos.
73. 73
a) supervisión continuada
-Deben ser consideradas como “actividades normales de gestión y
supervisión”.
• Requieren una estructura correctamente diseñada y una segregación de
funciones adecuada y lógica.
• Supervisión habitual de tareas administrativas (controles de exactitud e
integridad; comparación de información de los sistemas con los activos
físicos).
• Revisión y conciliación de informes financieros a la par que los utilizan, y
detección de errores.
• Análisis de comunicaciones de 3ros (confirman la información generada
internamente o señalan la existencia de problemas). Ej.: clientes
reclamando por mala facturación, reclamos de organismos públicos,
solicitud de información financiera de las entidades financieras, proveedores
solicitando pagos con mora.
• Seguimiento de las recomendaciones de Auditores Internos y Externos.
74. 74
b) evaluaciones periódicas puntuales
-Periódicamente se efectúan revisiones puntuales para revisar, entre otras
cuestiones, los procedimientos de supervisión continuada. Se trata de
“Evaluaciones de las Actividades de Control”.
• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de
la magnitud de los riesgos de control y de la importancia de los controles para
reducir el nivel de estos (se evaluará con > frecuencia los controles que
actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben
mitigarse.
• Revisión y conciliación de informes financieros, de procedimientos, de
metodologías de trabajo. Evaluación Global del Sistema de Control Interno:
motivada por cambios importantes (estrategia, adquisiciones, enajenaciones,
nuevos negocios, etc.)
• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna;
Auditoría Externa.
75. 75
Un Sistema de Control Interno puedeUn Sistema de Control Interno puede funcionar diferentefuncionar diferente
enen momentos distintosmomentos distintos
• Control Interno = PROCESO
• Eficacia = ESTADO o del proceso en un momento
dado
Por dicha razón debe existir el
Monitoreo o Supervisión que
evalúe la EFICACIA de los Controles
EFICACIAEFICACIA de un Sistemade un Sistema
de Control Internode Control Interno
77. 77
Todos los
Miembros
de la
Organización
Funciones yFunciones y
ResponsabilidadesResponsabilidades
““Todos los MiembrosTodos los Miembros
de la Organización sonde la Organización son
responsables delresponsables del
CONTROL INTERNOCONTROL INTERNO””
78. 78
La Dirección
• El Director General, Presidente (máxima
autoridad ejecutiva de la organización) es el
responsable último y debería asumir la
“titularidad” del Sistema de Control Interno.
• Es quien influye en mayor medida para
sostener un “Ambiente de Control” favorable
(influyendo sobre la integridad, ética y
predisposición hacia los controles).
• Debe revisar cómo el resto de los directivos y
alta gerencia controlan el negocio.
Funciones yFunciones y
ResponsabilidadesResponsabilidades
79. 79
• Conocer las actividades de la organización y su
entorno.
• Dedicar el tiempo necesario al cumplimiento de
sus responsabilidades como consejero.
• Ser un veedor “objetivo, capaz y curioso” del
funcionamiento de los sistemas de control.
• Identificar e impedir que la Dirección pueda
eludir los controles e ignorar o suprimir las
comunicaciones procedentes de sus
subordinados, lo cual permitiría a una
dirección deshonesta manejar los resultados
de manera intencionada sin dejar rastro de
tales irregularidades.
El Consejo
de
Administración
y/o
Comité de
Auditoría
Funciones yFunciones y
ResponsabilidadesResponsabilidades
80. 80
Auditores
Internos
• Desempeñan un papel importante en la
evaluación de la eficacia de los sistemas de
control y ayuda a mantenerla a lo largo del
tiempo.
• Es clave en la “punta de la pirámide”
(componente SUPERVISION).
• Interviene tanto en la “supervisión
continuada” como en las “evaluaciones
periódicas” (como lo hace también la
auditoría externa).
Funciones yFunciones y
ResponsabilidadesResponsabilidades
81. 81
Demás
Empleados
de la
Organización
• El Control Interno es hasta cierto punto, la
responsabilidad de todos los miembros de una
organización y, por lo tanto, debe ser una parte
explícita o implícita de la descripción del puesto de
trabajo de cada empleado.
• Casi todos los empleados producen y/o utilizan
información que pasa por el Sist. de Control
Interno, o intervienen en las actividades de control.
• Todo el personal debe ser responsable de
comunicar al nivel superior los problemas surgidos
en el transcurso de las operaciones, así como
cualquier incumplimiento del código de conducta u
otras violaciones de políticas o normas legales.
Funciones yFunciones y
ResponsabilidadesResponsabilidades
82. 82
Auditores
Externos
• NO TIENEN RESPONSABILIDAD SOBRE
EL BUEN FUNCIONAMIENTO DEL
SISTEMA.
• Pero contribuyen fuertemente aportando una
opinión independiente y objetiva,
proporcionando a la dirección información útil
para el ejercicio de sus responsabilidades.
Funciones yFunciones y
ResponsabilidadesResponsabilidades
83. Todas aquellas actividades que se
orienten hacia la identificación y
análisis de los riesgos reales o
potenciales que amenacen la
misión y los objetivos y en
beneficio de la protección de los
recursos propios o de los terceros
en poder de la organización, son
actividades de control.
83
Estas pueden ser:
• Aprobar
• Autorizar
• Verificar.
• Inspeccionar
• Revisar.
• Salvaguardar
• Segregar
• Supervisar
• Entrenar.
Actividades de controlActividades de control
84. 84
1. Deben fijarse claramente las responsabilidades.
2. El control de la contabilidad y el control de las operaciones deben estar separados.
3. Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, y tener
la seguridad de que las operaciones se llevan correctamente.
4. Ninguna persona individual debe tener a su cargo completamente una transacción
comercial o el manejo de un control de proceso.
5. Debe seleccionarse y entrenarse cuidadosamente el personal de empleados.
6. Si es posible se deben rotar los empleados asignados a cada trabajo. La rotación
evita la oportunidad de fraude.
7. Las instrucciones de cada cargo deben estar por escrito (manual de funciones).
8. Los empleados que manejan valores, deben tener una póliza de fianza.
9. No deben exagerarse las ventajas de protección que presta el sistema de
contabilidad de partida doble.
10. Debe hacerse uso del equipo mecánico o electrónico siempre que esto sea factible
en la organización.
85. 85
Que cosas
no se pueden
lograr con
CONTROL
INTERNO?
• No asegura que se alcancen los
objetivos (pero es una excelente
herramienta para alcanzarlos). Solo
proporciona una “seguridad razonable”
respecto de su consecución.
• No puede asegurar el éxito ni la
supervivencia de la organización.
• No pueda hacer que un mal director o
gerente se convierta uno bueno.
CONTROL
INTERNO...
es la panacea?
Qué no puede hacer elQué no puede hacer el
Control InternoControl Interno
86. 86
LIMITACIONES INHERENTES A TODO SISTEMA DE
CONTROL INTERNO:
• Juicios erróneos en la toma de decisiones.
• Disfunciones por fallas o errores humanos.
• Dos o más personas pueden confabularse para burlar los
controles.
• La Dirección siempre tiene la posibilidad de eludir el
sistema de control interno.
• Necesidad de considerar los costos y beneficios
relativos de cada control a implementar.
Qué no puede hacer elQué no puede hacer el
Control InternoControl Interno
87. 87
Cuando el Sistema de Control está realmente entrelazadoCuando el Sistema de Control está realmente entrelazado
con las actividades operativas de la entidad, es decir, estácon las actividades operativas de la entidad, es decir, está
INCORPORADO en su infraestructura y forma parte de suINCORPORADO en su infraestructura y forma parte de su
esencia de la empresa, logra:esencia de la empresa, logra:
• Mayor efectividadMayor efectividad
• Fomenta la calidad en el trabajoFomenta la calidad en el trabajo
• Contribuye a una mejor y más ordenada delegación deContribuye a una mejor y más ordenada delegación de
poderespoderes
• Evita gastos innecesariosEvita gastos innecesarios
• Permite una respuesta rápida ante las circunstanciasPermite una respuesta rápida ante las circunstancias
cambiantescambiantes
CONCLUSIONCONCLUSION
El “Control Interno” incorporadoEl “Control Interno” incorporado
88. 88
El Control Interno puede ayudar a que una entidad:El Control Interno puede ayudar a que una entidad:
• Consiga sus objetivos de:Consiga sus objetivos de:
• Rentabilidad y rendimientoRentabilidad y rendimiento
• Prevención de pérdida de recursosPrevención de pérdida de recursos
• Obtenga información contable / financiera confiableObtenga información contable / financiera confiable..
• Refuerce la confianza en que la empresa cumple con lasRefuerce la confianza en que la empresa cumple con las
leyes y normas aplicables evitandoleyes y normas aplicables evitando
• Efectos perjudiciales para su reputaciónEfectos perjudiciales para su reputación
• ContingenciasContingencias
CONCLUSIONCONCLUSION
El “Control Interno” incorporadoEl “Control Interno” incorporado
89. 89
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión
U
n
i
d
a
d
P
r
o
g
r
a
m
a
F
u
n
c
i
ó
n
O
peraciones
Inform
ación
Cum
plim
iento
O
BJETIV
O
S
COMPONENTES
U
N
ID
A
D
ES