Você está na página 1de 31

CONTROL INTERNO

INTRODUCCION, ELEMENTOS y CONCEPTOS BASICOS


CURSO: Management Contable

Elementos/Conceptos preliminares a tener en cuenta I

Qu es el riesgo?
Cualquier evento futuro incierto que puede obstaculizar el logro de los objetivos estratgicos, operativos y/o econmicos/financieros de la organizacin. Se evalan en base a su probabilidad de ocurrencia y su impacto.

Que son los objetivos de control?


Son las metas mnimas que deben cumplirse para proporcionar una seguridad razonable acerca de la efectividad del control interno en un proceso o actividad.
Ejemplo Proceso de Compra: Objetivo de Control: Todas las compras que exceden los presupuestos son autorizadas por personal jerrquico apropiado. Riesgo: Adquisiciones excesivas de materiales. Efectos de incumplimiento: Material en exceso en depsitos,

Los objetivos de control son logrados mediante la implantacin de controles efectivos.

Elementos/Conceptos preliminares a tener en cuenta II

Que son los controles?


Polticas y procedimientos que se establecen para prevenir o detectar riesgos que impediran el cumplimiento de los objetivos de la Organizacin Control es Cualquier medida que tome la Direccin, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos establecidos (Normas Internacionales de Auditoria Interna The IIA).. ..La medida o poltica se materializa en normas, procedimientos, rediseos de circuitos, nuevos procesos, procesos automatizados, dispositivos (sistemas de alarmas, etc.). Control adecuado es el que est presente si la Direccin ha planificado y organizado (planificado) las operaciones de forma tal que puedan ofrecer un aseguramiento razonable que los objetivos y metas sern alcanzados en forma eficiente y econmica - (The IIA Glosario Normas Internacionales de Auditoria Interna)

Definicin de debilidad de control interno


4

Una debilidad de control interno es una deficiencia relacionada con imperfecciones de control de carcter de diseo y/u operativas

Una deficiencia de diseo existe cuando:


Un control necesario o importante no existe o se ha desechado, o Un control existente no est adecuadamente confeccionado con lo cual el mismo no cumple con el objetivo de control preestablecido.

Una deficiencia operativa existe cuando:


Un control adecuadamente diseado no opera en ese sentido, o La persona que realiza el control no posee la autoridad necesaria o la capacitacin para efectuarlo correctamente.

Responsabilidad del mantenimiento de los Controles Internos


5

Quien es el responsable del diseo y la efectividad de los controles internos dentro de la compaa?
RESPUESTA

El Management es responsable del diseo y la evaluacin de los controles internos dentro de su rea de responsabilidad. Tal resposabilidad no debe ser delegada ni tercerizada.

Definicin de Control Interno segn marco informe COSO

es un proceso llevado a cabo por la Direccin, el consejo de administracin y todo el personal de la organizacin con el objeto de brindar seguridad razonable que los objetivos de la misma se alcanzarn dentro de las siguientes categoras: Eficiencia y Eficacia de las operaciones. Informacin Financiera/Contable confiable (verdadera). Cumplimiento de leyes y regulaciones aplicables

COSO Conceptos claves del Control Interno

El Control interno es un proceso. Esto quiere decir que es un medio para lograr ciertos objetivos y no es un fin en s mismo.
El Control interno es llevado a cabo por personas. No es meramente una poltica, un manual o una norma escrita. El Control interno puede brindar un grado de seguridad razonable, y no seguridad absoluta al management de una entidad. El Control interno est orientado en concretar objetivos en una o mas categoras (Separadas pero relacionadas entre s).

Esquema conceptual de Control Interno segn marco informe COSO

Negocio de la compaa Ciclo Operativo (Eficiencia y eficacia de las operaciones)


Requerimiento de material Pedido de Cotizacin Orden de Compra Orden de Pago

Necesidad

Remito

Factura

CO

CO

CO

CO CO
AC 1

CO CO
AC 2

CO

CO
AC 3

CC

Ciclo contable (Fiabilidad de la infomacin contable)

Marco Normativo/ Regulatorio


CCN

Normativa General (Cdigo de comercio, civil, etc). Normativa particular (Normas CNV, BCRA, CNR, ANMAT, SOX)
(Cumplimiento de normas legales y regulatorias aplicables) CCN

Clasificacin de Controles I
(Marco COSO s/objetivos del sistema de control interno)
Controles operativos

CO

Actan sobre los procesos operativos de la compaa, tales como Compras y ventas (Includo el proceso del reporte contable) asegurando en forma razonable el cumplimiento de los objetivos relacionados. Se apoyan en los objetivos de control a nivel procesos (T.E.V.A.). Controles contables

CC

Son los controles que se realizan a efectos de verificar que la informacin cumple con un grado de seguridad razonable que permita calificarla como fiable. Se apoyan en los objetivos de control de la informacin contable (I.C.E.E/O.D/OV.E.)

CCN

Controles de cumplimiento normativo Son los relacionados con las normas y regulaciones que debe cumplir la compaa (Generales y Particulares)

Clasificacin de Controles II
(s/ momento en que se lleva a cabo)

Controles preventivos
Son aquellos controles que tienen por finalidad detectar y bloquear, antes que se materialicen, desviaciones a las normas y situaciones para los cuales fueron creados. Generalmente se encuentran dentro de los distintos procesos operativos de la empresa formando parte integrante de los mismos. Ejemplos:
Parametrizacin de perfiles de usuarios Regmenes de autorizacin o estrategias de liberacin de documentos Controles de acceso fsicos Segregacin de funciones Capacitacin del personal

Clasificacin de Controles II
(s/ momento en que se lleva a cabo)

Controles detectivos
Son aquellos controles que tienen por finalidad detectar y tomar acciones ante la existencia de desviaciones a las normas o situaciones que pongan en riesgo los objetivos del proceso, stos controles se realizan con posterioridad a que tales hechos se materialicen. Generalmente toman la forma de revisiones de informacin y documentacin en forma posterior. Ejemplos:
Revisiones de Auditora interna. Revisiones Gerenciales peridicas. Anlisis de desvos presupuestarios. Revisiones de logs de auditora. Anlisis de imgenes de cmaras de seguridad.

Clasificacin de Controles III


(s/ modo de realizacin)

Controles manuales
Son aquellos controles internos cuya ejecucin dependen de la atencin y la voluntad de una persona en el momento en que el mismo debe ser ejecutado. Ejemplo:
Autorizaciones escritas de rdenes de pago, Autorizaciones escritas de rdenes de compra, Revisin y chequeo de listas de precios para validar facturacin, Chequeo visual para verificar la necesidad de compra por inventario.

Clasificacin de Controles III


(s/ modo de realizacin) Controles automticos
Son aquellos controles internos que no requieren en forma directa la actuacin de una persona para que sea ejecutado en el momento correspondiente. Generalmente toman la forma de parametrizaciones dentro de las distintas aplicaciones de los sistemas que utiliza la empresa para gestionar su negocio. Ejemplo:
Bloqueo automtico de usuario para ingresar a distintos mdulos del sistema. Controles de suma en el ingreso de asientos manuales de ajuste. La Nota de pedido valida automticamente la cantidad en stock con al base de datos de almacenes. Imposibilidad de generar una factura a un sujeto que no se encuentra en la base de datos de clientes.

Clasificacin de Controles III


(s/ modo de realizacin)
Automticos

Preventivos

CO

Manuales Automticos Manuales

Controles operativos
Detectivos

Se apoyan en los objetivos de control s/procesos (TEVA)

Automticos Preventivos

CC

Controles contables

Manuales

Detectivos

Automticos
Manuales

Se apoyan en los objetivos de control sobre la informacin financiera

Controles de

Automticos Preventivos Manuales Automticos Manuales


Se apoyan en las disposiciones particulares de las distintas normas aplicables

CCN

cumplimiento
normativo
Detectivos

Definicin de objetivos de control


(nivel procesos y de informacin financiera)

o Un Objetivo de Control (a nivel procesos y a nivel de informacin financiera) es una afirmacin que se desea lograr para un determinado proceso dentro de la empresa como as tambin para la aseveraciones volcadas en los estados contables.

Gestion de Riesgos
TEMA

o Es un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organizacin.

Gestion de Riesgos
TEMA

Cuando existe un riesgo se puede: Trasladarlo Evitarlo Mitigarlo Aceptarlo

Gestion de Riesgos
TEMA

Trasladar
Lograr que el riesgo sea asumido por un tercero.
Ejemplo: Contratar un seguro.

Gestion de Riesgos
TEMA

Evitar
No participar en la operacin, transaccin o situacin que genera el riesgo. Ejemplo: para evitar el riesgo que implican las transacciones con valores con cotizacin, se deja de efectuar esas transacciones. El caso extremo sera que para evitar los riesgos del negocio, cerramos el negocio.

Gestion de Riesgos
TEMA

Mitigar
Implementar algn control que disminuya el riesgo a un nivel razonable o aceptable. Ejemplo: para mitigar el riesgo de hurtos en el depsito de stock implementar controles de acceso e inventarios periodicos. Mitigar no implica eliminar. Esto se relaciona con el concepto de riesgo residual.

Gestion de Riesgos
TEMA

Aceptar
Aceptar el riesgo implica conocerlo y asumirlo sin implementar ninguna medida para gestionarlo. Ejemplo: se sabe que comprar en dlares y vender en pesos implica un riesgo de tipo de cambio, pero se decide aceptar el riesgo y continuar con esa practica.

Objetivos de control a nivel procesos (TEVA)

o Totalidad/Integridad de los registros (T)


o Exactitud de los registros (E) o Validez de los registros (V) o Acceso restringido a activos y registros (A)

Objetivos de Control a nivel procesos (TEVA)


Completitud o Totalidad
Todas las transacciones son aceptadas/ procesadas y solo una vez. Las transacciones duplicadas son rechazadas. Todas las transacciones que son rechazadas son investigadas y resueltas. Ejemplos: Todas las facturas de clientes se registran en la cuenta ventas. Todos los pedidos recibidos se ingresan al sistema para su procesamiento. Todos los registros recibidos de una interfaz son procesados. Los casos de pedidos despachados y no facturados son identificados y resueltos en forma oportuna.

Objetivos de Control a nivel procesos (TEVA)


Exactitud Los elementos claves de las transacciones son registrados correctamente. Cada elemento clave requiere de un control separado para asegurar la exactitud. Los sistemas se encuentran adecuadamente parametrizados para asegurar la exactitud en el proceso de la informacin.

Ejemplos:
El importe es igual a la cantidad multiplicada por el precio unitario. La fecha es valida. El nombre y domicilio del cliente consignados en la factura son correctos y coinciden con los consignados en el maestro de clientes.

Objetivos de Control a nivel procesos (TEVA)


Validez (Autorizacin) nicamente las transacciones autorizadas (incluyendo los cambios a los datos permanentes) son procesadas. No se aceptan transacciones (incluyendo los cambios a los datos permanentes) ficticias, todas deben ser transacciones reales. Ejemplos: Las ordenes de compra se encuentran autorizadas de acuerdo a lo establecido en el manual de autorizaciones. Los proveedores consignados en el maestro de proveedores existen y son proveedores de la empresa. Las OP requieren dos liberaciones (firmas) a efectos de su emisin. Todos los perfiles de usuario se encuentran autorizados por cada gerencia operativa.

Objetivos de Control a nivel procesos (TEVA)


Acceso Restringido El Acceso restringido est pensado en los siguientes trminos: Acceso fsico. Acceso a los activos crticos. Acceso lgico. - Seguridad Plataforma. - Seguridad Red. - Seguridad del Sistema Operativo. - Seguridad del aplicativo. - Los registros de datos se encuentran protegidos contra las modificaciones no autorizadas. Parte de los mismos quedan cubiertos con otros controles de sistemas, los controles generales de tecnologa (ITGC).

Objetivos de Control sobre la informacin financiera

o Integridad o Corte o Exactitud / Valor correcto o Existencia y ocurrencia o Derechos y obligaciones

o Medicin / Valuacin
o Exposicin

Objetivos de Control sobre la informacin financiera


Objetivo
Integridad

Definicin
Todas las transacciones y otros hechos y circunstancias ocurridos, que debieron haber sido reconocidos, impactaron en la contabilidad oportunamente y solo una vez. Las transacciones se han registrado en el perodo adecuado y hasta la fecha de cierre de ejercicio. Las transacciones se han registrado por el monto correcto y en la cuenta correcta.

Ejemplo
Todas las operaciones de venta procesadas por la empresa se encuentran registradas en la contabilidad sin duplicaciones.

Corte

La contabilidad mantiene solamente las ventas perfeccionadas a la fecha de los estados contables. Las ventas procesadas se han registrado en las cuentas contables correspondientes y por los montos procesados.

Exactitud / Valor Correcto

Objetivos de Control sobre la informacin financiera


Objetivo Definicin Ejemplo

Existencia/Ocurrencia

El Activo o Pasivo existe a la fecha de los estados contables.


Las transacciones/operaciones registradas corresponden a eventos econmicos ocurridos durante el perodo.

El inventario de mercaderas existe en el depsito correspondiente.


Las ventas representan eventos reales en un perodo contable determinado. Las cuentas por cobrar se encuentran valuadas a su valor de capital ms intereses devengados a la fecha. Las acciones con cotizacin (destino especulacin) se han a su VNR.

Valuacin/Medicin

Las partidas de los estados contables son registradas a sus montos adecuados de acuerdo con las normas contables profesionales.

Objetivos de Control sobre la informacin financiera


Objetivo
Derechos y Obligaciones

Definicin
Los activos son los derechos y los pasivos las obligaciones de la compaa en un momento dado.

Ejemplo
Una cuenta por cobrar representa un derecho y una cuenta por pagar una obligacin. Si las obligaciones son clasificadas adecuadamente a largo plazo, no deber vencer en un ao y si la nota de los estados financieros referida a criterios contables incluye la exposicin requerida por las normas.

Presentacin

Las partidas de los estados financieros estn adecuadamente descriptas, expuestas y clasificadas.

Relacin entre los objetivos de control (A nivel procesos y de informacin financiera)


Objetivos de control (Procesos)

Objetivo de Informacin Contable A- Integridad (totalidad)

Relacin OCI y OIC A-1, A-4

1- Totalidad

B- Exactitud

B-2

C- Existencia 2- Exactitud D- Corte 3- Validez E- Valuacin

C-3, C-4

D-1

E-4

4- Accesos Restringido

F- Derechos y Obligaciones

F-3, F-4

G- Presentacin/Exposicin

G-1, G-2, G-4