COSO MARCO INTEGRADO CONTROL INTERNO

MARCO REFERENCIAL

Primero debemos Preguntarnos Que entiende por COSO?

Que significa COSO?

Committee Of Sponsoring Organisations of the Treadway Commission.

COMIT DE PATROCINIO DE LAS ORGANIZACIONES COMIT DE ORGANIZACIONES PATROCINADORAS DE LA COMISION TREADWAY 3

Antecedentes
La Administracin de Riesgos como 1A. DEFINICIN C.I. 4 Instituto Americanode Contadores Pblicos Certificados un Proceso de Toma de Decisiones un Proceso de Toma de Decisiones
MODIFICACIONES Consideraciones Previas: incluidas en Identificacin de las Actos Exposiciones a legislativos y Perdidas:

AICPA - 1949

SAS No. - Objetivos - Diagnostico - Criterios 1978 - Polticas - Recursos - Alternativas

55

acciones - Elementos derivados Expuestos WATERWATE - Peligros 1985 - Valores Expuestos

Evaluacin COMISSION de las Exposiciones a TREADWAY Perdidas:

1985

- Calidad - Frecuencia / Probabilidad - Seguridad / Consecuencia

Seleccin DEL ESTUDIOde las Tcnicas de Control de CONTROL Riesgos: INTERNO - Eliminacin - Prevencin 1990 1987 A - Reduccin -Segregacin -Transferencia

Seleccin de las COSO . 1992 Tcnicas de E/documento: Financiamiento de Marco Integrado Riesgos: del Control - Retencion Interno - Transferencia

Estructuracin del EMISION Programa de Administracin de Y Riesgos EVALUACION

Implementacin del Programa de Administracin de Riesgos

ERM 2004

2001 - 2003

Versin y Mejora Monitoreo actualizada de del Programa de Administracin de COSO el Riesgos primer trimestre de 2013.

MARCO REFERENCIAL

CONTROL INTERNO

Principios del Control Interno

BASICOS: 1. Separacin de funciones de operacin, custodia y registro. 2. Dualidad o plurilateralidad de personas en cada operacin, custodia y registro. 3. Ninguna persona debe tener acceso a los registros contables que controlan su actividad. 4. El trabajo de los empleados son de complemento y no de revisin, 5. La funcin de registro de operaciones ser exclusiva del rea contable.

Control Contable

Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos cuya misin es salvaguardar los activos y la fiabilidad de los registros financieros; y deben disearse de tal manera que brinden la seguridad razonable.
7

Control Administrativo

Los controles administrativos se relacionan con normas y procedimientos relativos a la eficiencia operativa y a la adhesin a las polticas prescritas por la administracin (5).
8

MARCO REFERENCIAL

COSO MARCO INTEGRADO

FRAMEWORK

ESTRUCTURA CONCEPTUAL

COMPONENTES

A QUIENES SIRVE EL MARCO INTEGRADO - COSO:

Mxima autoridad de cada empresa, Juntas o Consejos Auditores Internos CEO, Directores Ejecutivos y/o Gerentes Generales. Cuerpo gerencial Personal de mandos medios Tcnicos Administrativos, operativos y de servicios.

10

COSO marco integrado

FRAMEWORK

Control interno es un proceso, efectuado (ejecutado) por el consejo directivo, CEO, gerencias y el resto de personal de una empresa, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras :

1. Efectividad, eficiencia (y economa) en las operaciones. 2. Suficiencia y confiabilidad de la informacin financiera. 3. Cumplimiento de las leyes y regulaciones aplicables.
11

2004 ERM Definicin de Control Interno ante los cambios.

El control interno es un proceso integral (dinmico que se adapta constantemente a los cambios que enfrenta la organizacin) efectuado por la gerencia y el personal, (de todo nivel tienen que estar involucrados en este proceso) y est diseado para enfrentarse a los riesgos y para dar una seguridad razonable de que en la consecucin de la misin de la empresa, se alcanzarn los siguientes objetivos gerenciales:

Ejecucin ordenada, tica, econmica, eficiente y efectiva de las Operaciones. Cumplimiento de las obligaciones de respondabilidad. Cumplimiento de las leyes y regulaciones aplicables. Salvaguarda de los recursos para evitar prdidas, mal uso y dao.
12

OBJETIVO DEL COSO

Establecer una definicin de control interno que sea comn para todas las organizaciones y que basados en la interpretacin de este concepto, ayude a la organizacin a evaluar de mejor manera sus sistemas de control y a tomar decisiones de cmo mejorar estos sistemas.
13

FRAMEWORK PWC

14

DEFINICIN DE C.I. ES UN PROCESO

El proceso de los negocios, que es conducido con o a lo largo de las unidades o funciones de la organizacin, es administrado mediante el proceso bsico gerencial de planeacin, organizacin, direccin y control. El control interno es parte de ese proceso y est integrado al mismo.
15

Comparacin entre el Enfoque Tradicional y COSO

Concepto
Sistema de Control Interno visto como Involucrados Relacin del Control Interno con el logro de los objetivos de la empresa

s/ Enfoque Tradicional
"conjunto coordinado de medidas" no se plantea en forma explcita un control interno eficaz "asegura" a la organizacin el logro de sus objetivos

s/ Enfoque COSO
"proceso" todos los miembros de la organizacin un sistema de control interno eficaz provee " razonable seguridad" en cuanto al logro de los objetivos

los conceptos involucrados son similares si bien se diferencian los Objetivos definidos trminos utilizados en uno y otro caso, incorpormdose como aporte del Enfoque COSO el "cumplimientos con las leyes y regulaciones aplicables" - Plan de Organizacin Elementos o componentes del Control interno - Ambiente de Control

- Sistema de autorizacin - Evaluacin de Riesgos - Practicas Sanas - Calidad del Personal - Actividades de Control - Informacin y Comunicacin - Supervisin

16

APLICACION DE LOS MARCOS DE REFERENCIA A LA FUNCION DE AUDITORIA INTERNA EJEMPLO DE ADAPTACION DEL TRABAJO DE AI AL MARCO DE REFERENCIA COMPONENTES Ambiente de Control ENFOQUE BASADO EN LOS PROCESOS DE AAI Y DE TECNOLOGIA Evaluacin del ambiente interno de control. Identificacin de objetivos estratgicos, riesgos inherentes, calificacin del nivel de riesgos con base a auditorias recientes y entrevistas a personal claves. Evaluacin del diseo de los procesos elaborados por los dueos de los controles. Identificacin de controles claves. Evaluacin de controles generales y de aplicacin de tecnologa de la informacin. Pruebas para comprobar la efectividad de los controles claves, Definicin de planes de accin y remediacin. RECORDEMOS
Los planes de auditoria deben estar basados: riesgos/procesos controles y objetivos estratgicos

Evaluacin de Riesgos

Por lo tanto: Responsables de la evaluacin de la eficacia de los sistemas de control

Actividades de Control

(No se trata de control de actividades)

Ayudan a mantener la eficacia a lo largo del tiempo.

Informacin y Comunicacin Monitoreo (o supervisin)

Evaluacin de los mecanismos para informacin y comunicacin de polticas, procedimientos y controles. Comunicacin de resultados de auditoria y planes de accin sugeridos.

Evaluacin de los procesos de seguimiento a planes de accin. Revisin de los procesos de auto evaluacin en las diferentes areas.

Desempean un papel importante de supervisin.

17

Macroprocesos Modelo COSO

ESTRATEGICO

Gerencia de una entidad

Uso de la Tecnologa
Procesos

CORPORATIVO

Provisin Servicios
Integridad Informacin Administracin Financiera

- Recursos -Obligaciones. -Manejo Tesorera

-Fondos/Inversiones

Procesos de Comrpas
Ingreso de Insumos OPERATIVO Salida de servicio (prod) Operaciones RECURSOS RRHH/Materiales/ Tecnolgico

-Gastos Gestin
-Proyectos

- Planilla -Impuestos

18

SEGURIDAD - RAZONABLE

EL CONTROL INTERNO, NO TANTO COMO ES DISEADO Y OPERADO, PUEDE PROPORCIONAR SOLAMENTE SEGURIDAD RAZONABLE A LA ADMINISTRACIN Y AL CONSEJO DE DIRECTORES CON MIRAS A LA CONSECUCIN DE LOS OBJETIVOS DE UNA ENTIDAD. LA PROBABILIDAD DE CONSEGUIRLOS EST AFECTADA POR LAS LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO: ELLAS INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS BENEFICIOS RELATIVOS. LA DESINTEGRACIN PUEDE OCURRIR ACAUSA DE FALLAS HUMANAS TALES COMO ERRORES SIMPLES O EQUIVOCACIONES. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIN DE DOS O MS PERSONAS. LA ADMN. TIENE LA CAPACIDAD DE DESBORDAR EL SISTEMA DE CONTROL INTERNO.

19

Componentes del Control Interno

ESTRUCTURA CONCEPTUAL CONTROL INTERNO

EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN 20

2003 by Deloitte & Touche LLP. All rights reserved.

21

22

Componentes del Control Interno

ESTRUCTURA CONCEPTUAL CONTROL INTERNO

EL CONTROL INTERNO ESTA COMPUESTO DE UN MARCO CONCEPTUAL Y POR CINCO COMPONENTES INTERRELACIONADOS, DERIVADOS DE CMO LA ADMINISTRACIN DIRIGE LA INSTITUCIN Y ESTAN INTEGRADOS DENTRO DEL PROCESO DE ADMINISTRACIN 23

24

25

AMBIENTE DE CONTROL

La esencia de cualquier institucin es su gente.

Sus atributos individuales, incluyendo la integridad, los valores ticos.

La competencia y el ambiente en que ella opera, la filosofa de los administradores y el estilo de operacin.

El A/C proporciona una atmsfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control, la manera como la administracin asigna autoridad y responsabilidad, y como organiza y desarrolla a su gente la atencin y direccin que le presta el consejo de directores; es por ello que dicho ambiente es la base de: (1) control, (2) de los dems componentes de control a proveer disciplina y estructura para el control.

26

INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTRUCTURAN LAS ACTIVIDADES DE LA ORGANIZACIN.

INFLUENCIA PROFUNDA EN LA MANERA COMO SE ESTABLECEN LOS OBJETIVOS.

AMBIENTE DE CONTROL

INFLUENCIA PROFUNDA EN LA MANERA COMO SE VALORAN LOS RIESGOS.

INFLUENCIA PROFUNDA EN LA CONCIENCIA DE CONTROL DE SU GENTE

27

INFLUENCIADO POR LA HISTORIA.

INFLUENCIADO POR LA CULTURA DE LA ORGANIZACIN.

AMBIENTE DE CONTROL

INFLUENCIADO POR UNA MALA ADMINISTRACIN.

INFLUENCIADO POR EJECUTIVOS DE DOBLE MORAL.

28

AMBIENTE DE CONTROL
ACTITUD DE LA ALTA GERENCIA Comprometida con el control y su ejercicio en la organizacin. Prudente y equilibrada al asumir riesgos y exigir resultados. Ausente del conflicto de intereses.
VALORES Y COMPORTAMIENTOS

Estructura Organizacional Recursos humanos y clima Organizacional Crecimiento y desarrollo del recurso humano. Personal capacitado, motivado y comprometido. Responde a naturaleza, objetivos y Necesidades del negocio.

Cultura y conciencia del Control. Polticas y procedimientos de control bien definidos. Evaluacin de desempeo incluye aspectos de control.

Delegacin de autoridad y asignacin de responsabilidad apropiada.

Practicas de RRHH: Integridad, comportamiento tico, y competencia. Se exhorta a los dos primeros

29

AMBIENTE DE CONTROL
ACTITUD DE LA ALTA GERENCIA La gente imita a sus lideres, Objetivos como Se logran, Estndares de Conducta/Ley,

Estructura Organizacional:AMB Recursos humanos y clima Organizacional Efectividad del Control depende de La integridad y Valores del personal, Clima tico Corporativo fuerte, Especificar los Niveles de competencia:=requisitos Tono de lo alto = Alta Influencia de la JD/AI, Cultura y conciencia del Control. Interaccin entre JD CAI AI

Efectividad de los C.I. no puede elevarse por encima de la Integridad y de los valores ticos.

VALORES Y COMPORTAMIENTOS

Liderazgo basado en principios y Valores. Se exhorta a la integridad y al comportamiento tico, ya que este paga.

Factores que induzcan a conductas Adversas a los Valores ticos: Dbiles, Falta, Alta Descentralizacin, UAI dbil,
Admn.. asume y Enfrenta los Riesgos. Confiar en Ind. Desempeo/ NIIF, otros.

JD = Experiencia y Apropiados = CI Efectivo.

Posicin y acceso De la UAI,

30

31

RIESGO DE MERCADO: Tasa de EVALUACION DE RIESGOS UVR, Precio de las acciones,

VALORACION OBJETIVOS ANALISIS PROCESO MANEJO CAMBIOS

*PLAN.ESTRATEGICO

*TODA EMPRESA EXPUESTA AL RIESGO=RI o RE=RH (SABER IDENTIFICARLOS: NIVEL ORGANIZACIONAL Y RELEVANTES). *EL CONTROL ES IMPORTANTE=RIESG O RESIDUAL (OJO: NO EXISTE REDUCIR RIESGO A CERO Y SE DEBE ESTAR AL DIA CON LOS CAMBIOS). *PREVIO VR: OBJETIVOS GRALES. Y ESPECIFICOS.

= RIESGO ESTRATEGICO.

* EL CONTROL INTERNO EFECTIVO

(GARANTIA RAZONABLE, PARA EL LOGRO: O.E., EXCEPTO CON LOS OBJETIVOS DE OPERACION). INTERNO Y EXTERNO. *NIVEL GLOBAL: FACTORES INTERNOS Y EXTERNOS. *ORGANIZACIN DEBE MANEJAR PROCESOS AMPLIOS E INTERRELACIONADOS Y CUIDADO CON LOS EXTREMOS DE LOS RIESGOS: SIGNIFICATIVO Y NO (ADMINISTRARLOS).

* PARTE CLAVE DEL PROCESO ADMINISTRATIVO (NO ES COMPONENTE DEL C.I., PERO PROPORCIONA UNA BASE SOLIDA PARA EL C.I. EFECTIVO). IMPORTANTE: - NOS ORIENTA IDENTIFICA FACTORES CRITICOS. - CRITERIOS: MEDICION, PREVENCION,ETC. * OBJ. OPER./INF. FIN./CUMPLIM.

* INTERACTIVO Y ONGOIN (CRITICO: IDENTIFICACION, ANALISIS Y MANEJO:RIESGOS).

*RIESGOS: NIVEL DE ACTIVIDAD: AREAS, FUNCIONES, NEGOCIOS IMPORTANTES. *PREGUNTA: POR QUE SE INCREMENTAN: RIESGOS: SI NO ALCANZAMOS LOS OBJETIVOS. AL FINAL DEBEMOS HACER UNA EVALUACION (RETROALIMENT.).

* IMPORTANTE ENTRE IDENTIFICAR UN RIESGO Y LA PROBABILIDAD DE OCURRENCIA: SU VALORACION HACERLA POR SEPARADO (EJEMPLO: BANCOS). *CAMBIOS : DELE VIDA AL CONTROL ESPECIALMENTE A SU DISEO: SINO UN EFECTO DESFAVORABLE SOBRE EL SCI Y LA SEGURIDAD RAZONBLE.

*MANEJO DE CAMBIO LIGADO PROCESO DE ANALISIS DE RIESGOS.

32

Nivel de la Entidad
Los riesgos del nivel global de la organizacin pueden provenir de factores externos o internos. Ejemplos incluyen: FACTORES EXTERNOS - Los desarrollos tecnolgicos pueden afectar la naturaleza y oportunidad de la investigacin y desarrollo, o dirigir hacia la procura de cambios. - Las necesidades o expectativas cambiantes de los usuarios pueden afectar el desarrollo del producto o servicio, el proceso de produccin, el servicio al cliente, los precios o las garantas.

- La competencia puede alterar las actividades de servicio.

- La legislacin y regulacin nuevas pueden forzar cambios en las polticas y en las estrategias de operacin.

- Las catstrofes naturales pueden orientar los cambios en las operaciones o en los sistemas de informacin y hacer urgente la necesidad de planes de contingencia.
- Los cambios econmicos pueden tener un impacto sobre las decisiones relacionadas con financiacin, desembolsos de capital y expansin.
33

Nivel de la Entidad
Los riesgos del nivel global de la organizacin pueden provenir de factores externos o internos. Ejemplos incluyen: FACTORES INTERNOS - Una ruptura en el procesamiento de los sistemas de informacin puede afectar adversamente las operaciones de la organizacin. - La calidad del personal vinculado y los mtodos de entrenamiento y motivacin pueden influenciar el nivel de conciencia de control en la entidad.

- Un cambio en las responsabilidades de la administracin puede afectar la manera como se efectan ciertos controles.
- La naturaleza de las actividades de la organizacin, y el acceso de los empleados a los activos, pueden contribuir a una equivocada apropiacin de los recursos. - Un consejo o comit de auditoria que no acta o que no es efectivo puede proporcionar oportunidades para indiscreciones.
34

EL PROCESO DE LA ADMINISTRACIN DEL RIESGO

Comunicacin e Informacin
Monitoreo y Revisin de Riesgos

Identificar Riesgos
1

Liderazgo y Estilo de Operacin

Evaluacin de Riesgos

PROCESO DE LA ADMINISTRACIN DEL RIESGO

Organizacin

Respuesta a los Riesgos

Alineado con los objetivos

35

OBJETIVO

PROBABILIDAD OBJETIVO DE CONTROL OCURRENCIA RIESGO FACTORES DE RIESGO INTERNO

DE DEL ACTIVIDADES CONTROL

DE EVALUACIONES CONCLUSIONES

INGRESOS

QUE EXISTAN INGRESOS EFICIENCIA EN EL TIEMPO REALIZADAS DE MANERA DE PERCEPCION Y TARDIA REMESA DE LOS FONDOS BAJA

SE CLASIFICAN CONFORME A LOS INGRESOS POR TRANSFERENCIA DE FONDOS Y POR EL CONTROL ES RECURSOS PROPIOS ADECUADO

EL TIEMPO ENTRE EL INGRESO Y LOS REMESAS DE FONDOS INGRESOS DE FONDOS ES TARDIO

36

L a I d E n t i f i c a c I N

del Riesgo

37

MANEJO O RESPUESTA DE LOS RIESGOS

1. Eliminarlo 2. Reducirlo 1. 1 Acciones para reducir o controlar las posibilidades (preventivo) 2. 2 Procedimientos para reducir o controlar las consecuencias (reactivo) 3. Transferirlo total o parcialmente 4. Aceptarlo
38

Riesgo ordenado y evaluado

Riesgo Aceptable No

Si Aceptar

MANEJO O RESPUESTA DE LOS RIESGOS

Identificar las opciones de tratamiento

Reduzca posibilidades

Reduzca consecuencias

Transfiera todo o una parte

Evite

Comunicar y Consultar

Evaluar opciones de tratamiento

Recomendar estrategias de tratamiento

Seleccionar la estrategia de tratamiento

Preparar planes de tratamiento

Preparar planes de tratamiento

Implementar planes de tratamiento

Reduzca posibilidades

Reduzca consecuencias

Transfiera todo o una parte

Evite

Parte retenida Si

Parte transferida

Riesgo Aceptable No

Retener

Monitorear y revisar

Considerar costos y beneficios factibles

39

El monitoreo y la revisin de los riesgos

1. Evaluacin Recurrente 2. Comunicacin Efectiva 3. Documentacin Apropiada

Los requisitos para la administracin de riesgos

1. Objetivo 2. La poltica de Administracin de Riesgos 3. Planeacin y Recursos

40

COMO MEDIR EL RIESGO

Probabilidad

Alto 3

Medio 2

Baja 1

Baja 1

Medio 2

Alto 3

MAGNITUD
41

COMO MEDIR EL RIESGO

Tipos de Riesgo
RIESGO ABSOLUTO o INHERENTE

Corresponde a la evaluacin propia e intrnseca de cada riesgo. Es el riesgo que existe con anterioridad a la existencia de cualquier accin.

No depende de ningn control para mitigarlo, ni de tratamiento llevado a cabo para disminuir su probabilidad de ocurrencia ni su impacto.
42

COMO MEDIR EL RIESGO

Tipos de Riesgo
RIESGO CONTROLADO

Surge de la aplicacin de los controles existentes, o bien de la definicin de nuevos controles para mitigar el riesgo inherente. Disminuir la probabilidad, consecuencia o ambas, una puestos los controles en accin. la vez
43

COMO MEDIR EL RIESGO

Tipos de Riesgo
RIESGO RESIDUAL

Se denomina as al Riesgo Tratado como un intento adicional para mitigarlo, luego de habrsele aplicado controles. Corresponde al tratamiento que se ha dado al riesgo, a fin de ubicarse en una escala con menor probabilidad y/o impacto. La decisin de asumir o tratar el riesgo residual deber estar debidamente documentada.

44

Anlisis del Riesgo Residual

P R O B A BI LI D A D A Riesgo inherente

B Riesgo controlado

C Riesgo residual

CONSECUENCIA

45

La admn. de riesgos (Metodologas)

OBJETIVOS ORGANIZACIONALES

IDENTIFICACION Y EVALUACION DE RIESGOS

RIESGOS

CONTROLES RIESGO RESIDUAL

IDENTIFICACION DE LOS CONTROLES VIGENTES

IDENTIFICACION Y EVALUACION DE LOS RIESGOS RESIDUALES

NO DOCUMENTAR LA DECISION DEL RIESGO

ES ACEPTABLE? SI 46

EVALUACION DE RIESGOS EN ERM

Riesgo = Probabilidad X Impacto X Valor del Activo - Controles

Riesgo Inherente

Respuesta al Riesgo

Riesgo Inherente: riesgo para la entidad en ausencia de cualquier accin realizada por la administracin para alterar la probabilidad o el impacto. Riesgo Residual: riesgo remanente despus de la accin realizada por la administracin para alterar su probabilidad o impacto.

Riesgo Residual

Areas de Riesgo

RIESGO GENERAL RIESGO DE DIRECCIN RIESGO RELACIONADO CON LAS CONDICIONES DEL MERCADO RIESGO OPERATIVO RIESGO FINANCIERO RIESGO RELACIONADO CON LAS CONDICIONES EXTERNAS RIESGO RELACIONADO CON LA ADMINISTRACIN DE RECURSOS HUMANOS RIESGO RELACIONADO CON LOS SITEMAS INFORMTICOS

48

Anlisis del Riesgo Residual

P R O B A BI LI D A D A Riesgo inherente

B Riesgo controlado

C Riesgo residual

CONSECUENCIA

49

Matriz de Riesgo
Marco Externo
P R O B A B

Competidores

Mercado s

Financiamiento

I
L I D A D

Proveedores

Clientes Industria

Sustituto s

Alianzas
CONSECUENCIA

Producto s

50

RESPUESTA AL RIESGO
En la evaluacin de las respuestas al riesgo, la gerencia considera varios aspectos Las respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con el nivel de tolerancia Definida.

Una vez evaluado el riesgo, la gerencia Identifica y evalua posibles respuestas al riesgo en relacion al apetito de riesgo de la Entidad.

Evaluando Posibles Respuestas =

RESPUESTA AL RIESGO
ACEPTARLO: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo. COMPARTIRLO: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo

EVITARLO: Se toman acciones de modo de discontinuar las actividades que generan Riesgo.

REDUCIRLO: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos

53

Actividades de control
Son todos aquellas que realiza la direccin, gerencia, administracin, y dems personal de la organizacin para cumplir diariamente con las actividades asignadas (Estn constituidas o expresadas en las polticas, sistemas y procedimientos especficos, orientados a evitar las posibles consecuencias de los riesgos).
Las actividades de control tienen distintas caractersticas, ya que pueden ser manuales o computarizadas, gerenciales u operacionales, general o especficas, preventivas, detectivas y correctivas. Aprobaciones y autorizaciones Conciliaciones Segregacin de funciones Salvaguarda de activos Indicadores de desempeo Inspecciones Fianzas y seguros Anlisis de registros de informacin Verificaciones Revisin de desempeos operacionales Seguridades fiscas Revisiones de informes de actividades de desempeo

Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su misin, visin, valores y objetivos, as como a la proteccin de los recursos.
54

Actividades de control
TIPOS DE CONTROLES
PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS PROPSITO CARACTERSITCAS

Diseado para Es el complemento del Diseado para Detienen el proceso o aislan Diseado para Estn incorporados en corregir efectos de detectivo al originar una detectar hechos las causas del riesgo o las prevenir resultados los procesos de un hecho accin luego de la indeseables. registran. indeseables. formas imperceptible. indeseable. alarma. Pasivos construidos dentro del sistema inconsciente.

Ejercen una funcin de vigilancia.

Corrigen la evasin o falta de los preventivos.

Detectan la Corrigen las causas manifestacin/ocurren Actan cuando se evaden Reducen la posibilidad Guas que evitan que del riesgo que se Ayuda a la investigacin cia de un hecho. los preventivos. de que se detecte. exista las causas detectan. y correccin de causas. Permite que la alarma se escuche y se remedie el problema.

No evitan las causas, las personas involucradas. Conscientes y obvios mide efectividad de controles preventivos. Ms costosos - pueden implicar correcciones.

Impedimento a que algo suceda mal. Ms barato. costos correcciones. Evita de

Mucho ms costoso. Implican correcciones y reprocesos.

55

Actividades de Control
Las actividades de control son importantes no slo porque en s mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma "correcta". Control en los Sistemas de Informacin Los sistemas estn diseados en toda la organizacin y todos ellos atienden a uno o ms objetivos de control: dos grupos: CONTROLES GENERALES: Tienen como propsito asegurar una operacin y continuidad adecuada. Ejemplos: el control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, las operaciones, las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico, administracin de base de datos y otros. CONTROLES DE APLICACIN: Estn dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan informacin.
56

Actividades de control Los sistemas de informacin vs. Tecnologa:

Incrementar la productividad y competitividad.

Clave a muy corto plazo en este siglo: Ojo con lo que es gasto y con lo que es inversin. TECNOLOGIA SISTEMAS DE INFORMACION PLATAFORMA.

57

58

Informacin y Comunicacin: Indicadores de alerta y reportes cotidianos

Que debemos ver con IMPORTANCIA: Organizacin cuenten con la informacin interna peridica y oportuna (Sinnimo: debe identificarse, capturarse, procesarse sintetizarse y comunicarse), sea esta financiera y no financiera (especialmente por el tema de riesgo cuantitativo y cualitativo). Se necesita tambin conocer la informacin externa relacionada. Es importante la actitud de la Alta Administracin (primer componente y Gobierno Corporativo) para su funcionabilidad y control: Sistemas Integrados a la Estructura: es decir, a las OPERACIONES, pero mas importantes aun dos cosas: apoyar de manera contundente la implantacin de estrategias y estrechamente ligados a los procesos de planeacin estratgicas= Alcanzar Objetivos Estratgicos = XITO. La Calidad de la Informacin: Es decir, un activo, un medio y hasta una ventaja competitiva: Toma de Decisiones (relevancia del contenido, oportunidad, actualizacin, exactitud y accesibilidad, principalmente). Comunicacin: Es decir, Canales Internos y deben comunicar los aspectos relevantes del sistema de informacin indispensables para los gerentes. Externos, stos son el medio a travs del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas, entre otros.

59

60

(7) Participantes y Responsabilidades: Aqu se evala Est. Org.

(1) Mantenimiento y ajuste: CONTROL INTERNO Direccion.

COSO sus COMPONENTES Interrelacionados: Sinergia: respuesta a los cambios.

Tratamiento de las Deficiencias detectadas.

MONITOREO

SISTEMA DE CONTROL INTERNO: Evaluado permanentemente:

AUDITORIAS al SCI
EFICACIA DEL SISTEMA DE CONTROL INTERNO:

Todo: P.E., proyecto, programa, negocio, segmento, etc.: Comunicar sus resultados: GIR

Efectivo = Cuenta con una seguridad razonable:

Logro Objetivos (Riesgos) con EEE. Confiabilidad y validez de la Informacin Fin. Y No. Cumplimiento Normativo y Legal. 61

Monitoreo
Internamente las responsabilidades conforme a lo siguiente: sobre el control corresponden

Consejo de Administracin: Establece no slo la misin y los objetivos de la organizacin, sino tambin las expectativas relativas a la integridad y los valores ticos. Gerencia: Debe asegurar que existe un ambiente propicio para el control.

Ejecutivos financieros: Entre otras cosas, apoyan la prevencin y deteccin de reportes financieros fraudulentos.
Comit de Auditoria: Es el rgano que no slo tiene la facultad de cuestionar a la Gerencia en relacin con el cumplimiento de sus responsabilidades, sino tambin asegurar que se tomen las medidas correctivas necesarias.
62

Monitoreo
Comit de Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos con los planes operativos. Unidad de Auditoria Interna: A travs del examen de la efectividad y adecuacin del sistema de control interno y mediante recomendaciones relativas a su mejoramiento. rea Jurdica: Llevando a cabo la revisin de controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la institucin. Personal de la Institucin: Mediante la ejecucin de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Tambin siendo responsable de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al cdigo de conducta y otras violaciones.

63

Monitoreo
Extremadamente la participacin de las entidades externas consisten en lo siguiente: Auditores Independientes: Proporcionan al Consejo de Administracin y a la Gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros, entre otros. Autoridades (Ejecutivas/Legislativas): Participan mediante el establecimiento de requerimientos de control interno, as como en el examen directo de las operaciones de la Organizacin, haciendo recomendaciones que lo fortalezcan. Ellos proporcionan informacin til para el control interno. No son responsables de su efectividad, ni forman parte de l, sin embargo aportan elementos para su mejoramiento.
64

INTOSAI 2004 - ERM

COSO ERM es una herramienta valiosa para administrar la organizacin, para mejorar el desempeo y proteger los activos de la misma. COSO ERM es apropiado para organizaciones grandes y pequeas, pblicas y privadas. Se puede y debe adaptar a las necesidades de cada organizacin. Los auditores internos lo pueden usar para agregarle valor a la organizacin mediante el alineamiento de sus actividades con los objetivos de la organizacin

65

Gobierno corporativo

Ahora ms que nunca, los consejos de administracin deben trabajar estrechamente con los auditores internos para asegurar el fortalecimiento de los controles internos, la exactitud de los reportes financieros y la adecuada administracin de los riesgos en cada empresa...
Roger Raber, CEO National Association of Corporate Directors (NACD)

En pocos aos la responsabilidad de los consejos de administracin ha sido revisada e incrementada por los reguladores alrededor del mundo.

66

HACIA DONDE VAMOS.

30 de abril 2012. COSO espera publicar la versin actualizada de Control Interno-Marco Integrado y de los documentos justificativos vinculados Durante el primer trimestre de 2013.

El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) ha anunciado que el Control Integrado de actualizacin interna Marco (ICIF o marco) se espera que sea lanzado durante el primer trimestre de 2013. El marco final se espera que permiten a las organizaciones para adaptarse a la creciente complejidad y el ritmo de cambio, para mitigar los riesgos para el logro de los objetivos, y para proveer informacin confiable para apoyar la toma de decisiones de sonido.

67

68