Coso

UNIVERSIDAD VERACRUZANAFacultad de AdministraciónCampus VeracruzCOSOControl interno.Espejo Hernández Omar Antonio.Dr. Carlos Arturo Torres GastelúAdministración de Tecnologías de la Información

¿Qué cosa es COSO?COSO define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías:Eficiencia y eficacia de las operaciones,Confianza en los sistemas de reportes financierosAdherencia con las leyes y regulaciones existentes

5 componentes que menciona COSO.Ambiente de control Estilo gerencial Integridad y valores éticos Compromiso Código de conducta Línea Telefónica Directa Practicas de promoción y contratación Estructura Organizacional Comité de Auditoria

Evaluación del Riesgo Fraude Riesgo inherente Riesgo del negocioActividades de Control Entendimiento de los controles y como estos pueden prevenir riesgos de fraude Información y Comunicación Evaluación de los sistemas de información (IT) Entrenamiento

Monitoreo Constante seguimiento por parte de la gerencia Evaluación por parte de un Contador independiente.

AMBIENTE DE CONTROLEl ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización

Los principales factores del ambiente de control son:La filosofía y estilo de la dirección y la gerencia.La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.Las formas de asignación de responsabilidades y de administración y desarrollo del personal.El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

EVALUACION DE RIESGOSEl control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.

A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.Una vez identificados, el análisis de los riesgos incluirá:Una estimación de su importancia / trascendencia.Una evaluación de la probabilidad / frecuencia.Una definición del modo en que habrán de manejarse.

Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:Cambios en el entorno.Redefinición de la política institucional.Reorganizaciones o reestructuraciones internas.Ingreso de empleados nuevos, o rotación de los existentes.Nuevos sistemas, procedimientos y tecnologías.Aceleración del crecimiento.Nuevos productos, actividades o funciones.

ACTIVIDADES DE CONTROLLas actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:Las operacionesLa confiabilidad de la información financieraEl cumplimiento de leyes y reglamentos

INFORMACION Y COMUNICACIONAsí como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.

La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.

SUPERVISIONEl objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.

En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos.Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables.

d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos.e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad.

Debe confeccionarse un plan de acción que contemple:El alcance de la evaluaciónLas actividades de supervisión continuadas existentes.La tarea de los auditores internos y externos.Areas o asuntos de mayor riesgo.Programa de evaluaciones.Evaluadores, metodología y herramientas de control.Presentación de conclusiones y documentación de soporteSeguimiento para que se adopten las correcciones pertinentes.

DEFINICION Y OBJETIVOSEl Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

· Eficacia y eficiencia de las operaciones.· Confiabilidad de la información financiera.· Cumplimiento de las leyes, reglamentos y políticas.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:

Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada.· Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades.· Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.· Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.

EjemploIndicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)

AMBIENTE DE CONTROLControles tecnológicos y de seguridad se consideran importantesExistencia de una Política de Seguridad de la InformaciónExistencia de un Comité de Seguridad de la Información y Comité de AuditoríaRecursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuadosCódigo de Ética

ANALISIS DE RIESGOEspecificación de objetivos globales y específicosIdentificación de factores críticos de éxitoIdentificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes)Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)Profundidad de los análisis de riesgos (ej. funcionamiento permanente de un Comité de Riesgos, cálculos de probabilidad e impacto)Existencia de mecanismos para detectar cambios y reaccionar oportunamente ante ellos (ej. nuevos estándares de seguridad, cambios en normativas, nuevas tecnologías, información de fraudes tecnológicos, tener asesores externos, suscripciones, etc.).

ACTIVIDADES DE CONTROLExistencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectosLas actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)

INFORMACIONInformes de gestión internosManuales de procedimientos y descripción de funcionesCapacitacionesReuniones periódicas y existencia de ComitésAcceso a fuentes de información externasEncuestas, investigaciones, etc.

COMUNICACIÓNAdecuada descripción de funciones y responsabilidades del personal con respecto al control Interno.El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos.La Alta Dirección es receptiva a sugerencias de los empleados.Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.)Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )

MONITOREO Y SUPERVISIONAnálisis de estadísticasControl de gestiónRevisión de informesAuditoría interna

Coso

Más contenido relacionado

La actualidad más candente

Similar a Coso

Último

Coso