Professional Documents
Culture Documents
INTERNO segn
COSO
(Committe of Sponsoring
Organizations of The
Treadway Commission)
Conceptos fundamentales
Qu es el Control Interno?
El Control Interno significa diferentes cosas para diferentes
personas.
Personal Facultado en el tema define el Control Interno* como: el
proceso
diseado para proveer una seguridad razonable en
relacin con el logro de los objetivos de la organizacin.
Los tres objetivos principales que tiene el Control Interno son:
..
.
.
El control interno ayuda a la entidad llegar a donde quiere llegar, evitando
los peligros y sorpresas que puedan suceder a lo largo del camino
Operacional
Promover eficiencia y eficacia
en las operaciones a travs
de los procesos
estandarizados.
Asegurar la salvaguarda de
los activos a travs de las
actividades de control
Financiero
Promover la integridad de
los datos en la toma de
decisiones del negocio.
Asistir en la prevencin y
deteccin de fraudes a
travs de la creacin de
un rastro de evidencia
auditable.
De Cumplimiento
Ayudar a mantener el
cumplimiento con las
leyes y regulaciones a
travs de un
monitoreo peridico
Mito #2: El
Control Interno sirve
como substituto
de la gerencia.
1980
A mediados
Inicios
de los 70s
-1980s
Investigacin
Increment
del
el enfoque
Escndalo
en Control
Watergate
Interno y
1977
cumplimient
Ley de
prcticas deo
corrupcin
extranjeras
(Foreign
Corrupt
Practices
Act- FCPA)
1990
1992
Publicacin
del Marco
Integrado de
Control
Interno-COSO
1985
Comisin
Nacional de
Informes
Financieros
Fraudulentos
- (Treadway
Commission)
2000
2002
Ley
Sarbanes-Oxley
1990s 2000
Contina el
enfoque en
Controles
Internos, Riesgos
Administrativos y
responsabilidades
(Blue Ribbon
Commission,
Competency
Framework for
Internal Audit,
Others)
La Evolucin Contina...
Unidad 3
12
4. Evaluacin de Riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base
inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra
un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados
internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos).
Factores externos
Factores internos
Desarrollo tecnolgico
Necesidades y expectativas
cambiantes de clientes
Competencia, mercado.
Cambio en la responsabilidad de la
administracin afectando a ciertos
controles.
La legislacin y regulaciones
Las catstrofes naturales
Cambios econmicos
19
6. Control de actividades
Las polticas y procedimientos se establecen e implantan para ayudar a asegurar
que las respuestas a los riesgos se llevan a cabo efectivamente.
7. Informacin y Comunicacin
La informacin relevante se identifica, captura y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia
abajo, a travs, y hacia arriba de la entidad.
Informacin y Comunicacin La integridad y calidad de la
requiere que la informacin
informacin es imperativa para la
externa e interna relevante se
toma de decisiones de negocios.
identifique, capture, procese, y
Requiere de mecanismos de control
comunique, en forma oportuna
a travs de la organizacin.
interno para proporcionar una
Proporcionada a travs de
seguridad razonable que la
varios medios informales y
informacin es apropiada, vigente,
formales.
oportuna, exacta y accesible.
Comunicacin verbal
(juntas, retroalimentacin) Responsabilidades de la Gerencia:
Los deberes y responsabilidades del
Comunicacin escrita
(polticas, procedimientos,
empleado debern ser comunicados
descripciones de puesto)
La comunicacin a travs de la
Demostracin a travs de
organizacin debe ser fluida hacia
acciones (puesto por la
arriba, abajo, y de manera lateral.
gerencia)
Los canales de comunicacin con
clientes, proveedores y terceros
externos deben estar abiertos.
23
8. Monitoreo
La totalidad de la administracin de riesgos corporativos es monitoreada y se
efectan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante
actividades permanentes de la direccin, evaluaciones independientes o ambas
actuaciones a la vez. La administracin de riesgos corporativos no constituye
estrictamente un proceso en serie, donde cada componente afecta slo al siguiente,
sino un proceso multidireccional e iterativo en el cual casi cualquier componente
puede e influye en otro.
Las actividades de
monitoreo deben ser
incorporadas en las
actividades operativas
normales y recurrentes de
una organizacin.
Las deficiencias que puedan
detectarse deben tener
definida una va de reporte a
niveles superiores, y
mecanismos de seguimiento
y personal a cargo para la
24
accin correctiva.
25
Unidad 3