View
17.245
Download
6
Category
Preview:
DESCRIPTION
EVALUACION DE CONTROL INTERNO EN UN EMPRESA
Citation preview
ANALISIS Y ANALISIS Y EVALUACION DEL EVALUACION DEL
CONTROL INTERNO CONTROL INTERNO (Informe COSO)(Informe COSO)
Presentado por:Presentado por:Genny Genny
Mantilla Mantilla Laura Laura
MedinaMedinaClaudia Claudia
FlorezFlorez
¿Qué es el C.O.S.O.?¿Qué es el C.O.S.O.?
El COSO como iniciativa legal en Colombia, se ha El COSO como iniciativa legal en Colombia, se ha institucionalizado la aplicación del control interno en las entidades y institucionalizado la aplicación del control interno en las entidades y organismos del Estado mediante la Ley 87 de 1993.organismos del Estado mediante la Ley 87 de 1993.
Adoptado por el sector público y privado en USA, por el Banco Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extiende rápidamente por todo Latino Mundial y el BID, y se extiende rápidamente por todo Latino América.América.
La publicación en 1992La publicación en 1992 del del Informe COSO (según siglas en Informe COSO (según siglas en inglés Committe of Sponsoring inglés Committe of Sponsoring Organizations) aporta, por Organizations) aporta, por primera vez, un estándar que primera vez, un estándar que diseña, implementa y mide, diseña, implementa y mide, sistemas de control interno.sistemas de control interno.
COSO es el marco más extendido COSO es el marco más extendido y utilizado, que se concentra en el y utilizado, que se concentra en el control interno de manera control interno de manera integrada y comprensiva.integrada y comprensiva.
Contenido del C.O.S.OContenido del C.O.S.OEl informe COSO está compuesto por El informe COSO está compuesto por cuatro (4) partes:cuatro (4) partes:
Resumen para la Dirección General, Resumen para la Dirección General, donde se establece la visión del donde se establece la visión del sistema de control interno.sistema de control interno.
Marco general de referencia, que Marco general de referencia, que define al Control Interno y sus define al Control Interno y sus componentes.componentes.
Guía para elaborar información sobre Guía para elaborar información sobre control interno.control interno.
Descripción una serie de modelos y Descripción una serie de modelos y herramientas aplicables a cualquier herramientas aplicables a cualquier sistema de Control, considerando los sistema de Control, considerando los procesos típicos de una empresa.procesos típicos de una empresa.
Control Interno y Objetivos Control Interno y Objetivos según el C.O.S.Osegún el C.O.S.O
Proceso llevado a cabo por el Consejo de Proceso llevado a cabo por el Consejo de
Administración, la Gerencia y otro Administración, la Gerencia y otro
personal de la Organización, diseñado personal de la Organización, diseñado
para proporcionar una seguridad para proporcionar una seguridad
razonable sobre el logro de los objetivos razonable sobre el logro de los objetivos
de la organización clasificados en:de la organización clasificados en:
Efectividad y eficiencia de las Efectividad y eficiencia de las
operacionesoperaciones
Confiabilidad de la información Confiabilidad de la información
financierafinanciera
Cumplimiento con las leyes, Cumplimiento con las leyes,
reglamentos, normas y políticas.reglamentos, normas y políticas.
El Control Interno según El Control Interno según C.O.S.O. actúa de 2 formas:C.O.S.O. actúa de 2 formas:
PreventivaPreventiva
Concurrentes (sobre la marcha)Concurrentes (sobre la marcha)
PosterioresPosteriores
De resultados (actividades creativas)De resultados (actividades creativas)
De OperacionesDe Operaciones
De procesosDe procesos
De salidasDe salidas
De seguridad (resguardo)De seguridad (resguardo)
DetecciónDetección
De actividades (repetitivas)De actividades (repetitivas)
De recursosDe recursos
De insumosDe insumos
De accesoDe acceso
De investigación y desarrolloDe investigación y desarrollo
De proyectosDe proyectos
5 Elementos de CI según el 5 Elementos de CI según el C.O.S.O.C.O.S.O.
Componentes de CI y Componentes de CI y ObjetivosObjetivos
MONITOREOMONITOREO
INFORMACION Y INFORMACION Y COMUNICACIONCOMUNICACION
ACTIVIDADES DE ACTIVIDADES DE CONTROLCONTROL
EVALUACION DE EVALUACION DE RIESGOSRIESGOS
AMBIENTE DE AMBIENTE DE CONTROLCONTROL
AC
TIV
IDA
D 2
AC
TIV
IDA
D 2
AC
TIV
IDA
D 1
AC
TIV
IDA
D 1
UN
IDA
D B
UN
IDA
D BU
NID
AD
AU
NID
AD
A
COMPONENTECOMPONENTE
ACTIVIDADACTIVIDAD
OPE
RA
CIO
NES
OPE
RA
CIO
NES
REP
OR
TES
REP
OR
TES
FIN
AN
CIE
RO
S
FIN
AN
CIE
RO
SC
UM
PLIM
IEN
TO
CU
MPL
IMIE
NTO
COSO - AMBIENTE DE COSO - AMBIENTE DE CONTROLCONTROL
Integridad y Valores Éticos
Comité de Auditoría
Filosofía Admva. y Estilo de Dirección
Estructura Organizacional
Asignación de Autoridad y Responsabilidad
Política de Recursos Humanos
Competencia
COSO - EVALUACIÓN DE COSO - EVALUACIÓN DE RIESGOSRIESGOS
Objetivos Institucionales Objetivos Específicos
Operativos Información Financiera Cumplimiento
Análisis de Riesgos Organización (Externos / Internos) Actividad Análisis (Trascendencia /
Probabilidad / Control) Manejo de Cambios (Reorganizaciones/Políticas / Sistemas y
Procedimientos)
COSO - EVALUACIÓN DE COSO - EVALUACIÓN DE RIESGOSRIESGOS
EVALUACION DE RIESGOS
Identificación de los ObjetivosIdentificación
de los ObjetivosIdentificación de los RiesgosIdentificación de los Riesgos
Cuantificación Impacto
y Probabilidad de Ocurrencia
de Riesgos
Cuantificación Impacto
y Probabilidad de Ocurrencia
de Riesgos
Identificación de los ControlesIdentificación
de los Controles
Cuantificación de Efectividad de los controles
Cuantificación de Efectividad de los controles
Identificación de brecha entre
riesgos y Controles
(exposición)
Identificación de brecha entre
riesgos y Controles
(exposición)
MAPA DE RIESGOSMAPA DE RIESGOS
COSO - ACTIVIDADES DE COSO - ACTIVIDADES DE CONTROLCONTROL
Actividades de control sobre:Actividades de control sobre:
Las operacionesLas operaciones La información financieraLa información financiera El acatamientoEl acatamiento
Tipos de Control:Tipos de Control:
Preventivos / CorrectivosPreventivos / Correctivos Manuales / AutomatizadosManuales / Automatizados GerencialesGerenciales
COSO - INFORMACIÓN Y COSO - INFORMACIÓN Y COMUNICACIÓNCOMUNICACIÓN
Sistemas de Información :
Apoyo Actividades Estratégicas Integración con las Operaciones Calidad
Comunicación :
Interna / Externa Medios
COSO - SUPERVISIÓN Y COSO - SUPERVISIÓN Y SEGUIMIENTOSEGUIMIENTO
Supervisión ConcurrenteSupervisión Concurrente
Evaluaciones IndependientesEvaluaciones Independientes
Alcance y frecuenciaAlcance y frecuencia Quiénes evalúanQuiénes evalúan Proceso de evaluaciónProceso de evaluación Metodología / documentaciónMetodología / documentación Plan de acciónPlan de acción
Reportes de DeficienciasReportes de Deficiencias
COSO - COSO - RESPONSABILIDADES RESPONSABILIDADES SOBRE EL CONTROLSOBRE EL CONTROL
Consejo de AdministraciónConsejo de Administración.-.- Es la instancia responsable de Es la instancia responsable de
establecer guía, supervisión general y gobernabilidad a la establecer guía, supervisión general y gobernabilidad a la
organización.organización.
GerenciaGerencia.-.- El Director General es el último responsable y asume El Director General es el último responsable y asume
la propiedad del sistema de control.la propiedad del sistema de control.
Auditores InternosAuditores Internos.-.- Evalúa la efectividad del sistema de control.Evalúa la efectividad del sistema de control.
PersonalPersonal.-.- es responsable todo el personal dependiendo de su es responsable todo el personal dependiendo de su
nivel y ubicación funcional.nivel y ubicación funcional.
COSO - METODOLOGIA COSO - METODOLOGIA EVALUACION EVALUACION
INDEPENDIENTEINDEPENDIENTESe dispone de una variedad de metodologías y herramientas de Se dispone de una variedad de metodologías y herramientas de evaluación, a continuación se enumera las herramientas empleadas, evaluación, a continuación se enumera las herramientas empleadas, tanto de manera individual como conjuntamente:tanto de manera individual como conjuntamente:
Ejemplo de cuestionario Ejemplo de cuestionario auto evaluación de riesgo y auto evaluación de riesgo y
Ctrl.Ctrl.
C.I. en InformaciónC.I. en Información
En el ambiente internacional el concepto de governance tiene que ver En el ambiente internacional el concepto de governance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, con el establecimiento de sistemas que permitan planear, dirigir, coordinar y controlar los recursos de tal forma que se cumplan los coordinar y controlar los recursos de tal forma que se cumplan los objetivos del negocio.objetivos del negocio.
C.I. interno en TIC.I. interno en TI
El control interno puede ser El control interno puede ser aplicado al área de tecnología de aplicado al área de tecnología de información con el fin de ayudar información con el fin de ayudar en la evaluación de la eficiencia y en la evaluación de la eficiencia y eficacia de los sistemas de eficacia de los sistemas de cómputo y de la gestión cómputo y de la gestión administrativa que tiene que ver administrativa que tiene que ver con el área de informática, es con el área de informática, es decir con protección de los decir con protección de los recursos de información y con el recursos de información y con el personal y para que la definición personal y para que la definición se encuentre completa habría se encuentre completa habría que agregar que se debe de que agregar que se debe de apoyar a los objetivos de la apoyar a los objetivos de la empresa.empresa.
CONCLUSIONESCONCLUSIONESTodos los miembros de la organización son responsables de la Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control implantación y correcto funcionamiento del sistema de Control Interno.Interno.
La dirección de la empresa es el principal responsable del Control La dirección de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno.funcionamiento del sistema del Control Interno.
Los procedimientos de control en tecnología de información son Los procedimientos de control en tecnología de información son los mecanismos que se establecen para que la tecnología de los mecanismos que se establecen para que la tecnología de información cumpla con los objetivos de control.información cumpla con los objetivos de control.
Recommended