Upload
namanriq
View
203
Download
1
Embed Size (px)
Citation preview
CONTROL INTERNOTRADICIONAL
ACTIVIDADES DE CONTROL
CONTROL INTERNOTRADICIONAL
• ACTIVIDADES DE CONTROL– SEGREGACION DE FUNCIONES
• ESTABLECER NIVELES DE AUTORIZACION
– REDACCION DE MANUALES• DESCRIPCION DE FUNCIONES• PROCEDIMIENTOS
– CONFIRMACION DE SALDOS CONTABLES• EXISTENCIA FISICA• CONFIRMACION CON TERCEROS
CONTROL INTERNOTRADICIONAL
• OBJETIVOS
• Adhesión a las políticas de la dirección
• Salvaguarda de los activos
• Adecuación de la información
• Eficiencia operativa
La Administración de Riesgos
• Necesidad de mayor información de los riesgos antes de tomar decisiones.
• Cambió la Filosofía.
• “EN EL CAMINO SE ARREGLA LA CARGA”.
NO SIRVE
• La naturaleza de riesgos a administrar aumentó.
• Variaron los tipos de riesgos que se preocupan las empresas (intangibles). Ejemplo: Calidad de Servicio, Imagen
Principales cambios:
• Creación de controles internos en función de los riesgos.
• Establecimiento de sistemas de información de riesgos, a objeto de poder monitorear o administrar. Ejemplo: Sistemas de Alarmas, Paneles de luces, semáforos, etc.
• Es necesario visualizar más oportunidades y asumir mayores riesgos si se desea que la organización tenga éxito en el largo plazo. Por lo tanto, se requiere entonces una gestión de riesgos y controles eficientes.
CONTROL INTERNOCOSO
• COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission.
• En 1992, publicó un informe denominado Internal Control, conocido como COSO I
BIBLIOGRAFÍA
• LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Informe COSO
COOPERS & LYBRAND
• NAGAS SECCION 314 Y 325
CONTROL INTERNOCOSO
• DEFINICION
PROCESO EFECTUADO POR EL CONSEJO DE ADMINISTRACION, LA DIRECCION Y EL RESTO DEL PERSONAL DE UNA ENTIDAD, DISEÑADO CON EL OBJETO DE PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS DENTRO DE LAS SIGUIENTES CATEGORIAS:
• EFICACIA Y EFICIENCIA DE LAS OPERACIONES
• FIABILIDAD DE LA INFORMACIÓN FINANCIERA
• CUMPLIMIENTO DE LAS LEYES Y NORMAS APLICABLES
• Está definición refleja conceptos fundamentales:– El control interno es un proceso– El control interno lo llevan a cabo las
personas– El control interno sólo puede aportar un
grado de seguridad razonable, no la seguridad total.
– El control interno está pensado para facilitar la consecución de objetivos en una o más de las diferentes categorías.
UN PROCESO
• No constituye un hecho aislado, sino una serie de acciones que se extienden por toda las actividades de la entidad.
• Los controles internos son más efectivos cuando se incorporan a la estructura de la entidad.
• El control interno debe estar integrado en los programas de calidad, ya que es esencial para que tengan éxito.
LAS PERSONAS
• El control interno lo llevan a cabo el consejo de administración, la dirección y los demás miembros de la entidad. Es el personal de la empresa mediante sus acciones y palabras.
• El control interno afecta la actuación de las personas.
• Las personas no siempre comprenden, se comunican o actúan uniformemente.
SEGURIDAD RAZONABLE
• El control interno por muy bien diseñado que esté, solo puede aportar un grado de seguridad razonable acerca de la consecución de los objetivos de la entidad.
• Siempre existirán limitaciones relacionadas con decisiones erróneas, fallas humanas intencionales o no.
OBJETIVOS
• Cada entidad tiene su misión, la cual determina sus objetivos y las estrategias para alcanzarlos.
• Estos objetivos pueden ser generales para toda la entidad o bien específicos para determinadas actividades
• Clasificación:– OPERACIONALES
– INFORMACION FINANCIERA
– CUMPLIMIENTO
COMPONENTES
• ENTORNO DE CONTROL
• EVALUACION DE RIESGOS
• ACTIVIDADES DE CONTROL
• SUPERVISION
• INFORMACION Y COMUNICACION
COMPONENTES C.I.
COMUNICACIÓN INFORMACION
NIVEL ESTRATEGICO
NIVEL OPERATIVO
SUPERVISION
ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
ENTORNO DE CONTROL
PRIMER ELEMENTO• ENTORNO DE CONTROL• Está referido a la filosofía de control de la empresa,
las actividades que tiene la empresa y los estilos de dirección.
• El núcleo de un negocio es su personal y el entorno en que trabaja.
• El ambiente de control aporta el entorno en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control. Por lo tanto sirven de base de los otros componentes del Control Interno.
ENTORNO DE CONTROL• ENTORNO DE CONTROL
– Marca las pautas del comportamiento en una empresa y tiene una influencia directa en el nivel de conciencia del personal respecto del control. Constituye la base de todos los demás elementos aportando disciplina y estructura.
ENTORNO DE CONTROL
• FACTORES QUE COMPONEN EL ENTORNO DE CONTROL
• .Integridad y valores éticos• .Compromiso de competencia profesional• .Consejo de administración y comité de Auditoría• .Filosofía de la dirección y estilo de gestión• .Estructura organizativa• .Asignación de autoridad y responsabilidad• .Políticas y prácticas en materia de recursos
humanos
FACTORES DEL ENTORNO DE CONTROL
1. INTEGRIDAD Y VALORES ETICOS
• Por la importancia que tiene la buena reputación de la empresa, las normas de comportamiento deben ir más allá que el respeto de la ley, la eficacia de los controles internos no pueden estar por sobre los valores éticos de las personas que los crean, administran y supervisan
• Elemento esencial del entorno de control y afectan el diseño, administración y supervisión de los demás elementos
INTEGRIDAD Y VALORES ETICOS
• La empresa debe estar consciente de que su imagen es fundamental, en su medio ambiente se debe preocupar de la ética con proveedores, clientes, etc..
• Cuando existen buenos ambientes de trabajo el personal se siente a gusto de trabajo. Así se puede detectar cuando existen malas prácticas del personal convertidas en acciones fraudulentas que se alejan de la ética.
VALORES ETICOS
• Son guías de conducta, no se impone, ya que también depende de los valores de las personas.
• El comportamiento ético así como la integridad son producto de la cultura organizacional, las políticas oficiales especifican lo que la dirección desea que ocurra, la cultura corporativa determina lo que en realidad ocurre y las reglas se obedecen, modifican o ignoran.
2. COMPROMISO DE COMPETENCIA PROFESIONAL
• La dirección debe especificar el nivel de competencia para cada trabajo y traducir estos conocimientos en habilidades, a su vez estos conocimientos y habilidades pueden estar en función de la inteligencia, formación y experiencia de cada persona.
3. CONSEJO DE ADMINISTRACIONY COMITÉ DE AUDITORIA
• El entorno de control y la cultura de la organización están influidos de manera significativa por estos organismos
• Grado de Independencia• Experiencia y calidad de los miembros• Grado de implicancia, vigilancia ya acierto de
sus acciones• Es esencial para garantizar la eficacia del
control interno
4. FILOSOFIA DE LA DIRECCION Y ESTILO DE GESTION
• Afecta el riesgo empresarial que se acepta• Una empresa gestionada de manera informal
puede controlar directamente• Una empresa gestionada de manera formal
puede depender de políticas escritas, indicadores de rendimiento e informes de excepción.
5. ESTRUCTURA ORGANIZATIVA
• La estructura organizativa proporciona el marco en que se planifican, ejecutan, controlan supervisan las actividades para la consecución de los objetivos a nivel de la empresa
• Entre los aspectos más significativos a tener en cuenta al establecer una estructura organizativa está la definición de las áreas claves de autoridad y responsabilidad y el establecimiento de vías adecuadas de comunicación.
ESTRUCTURA ORGANIZATIVA
• Estructuras centralizadas o descentralizadas
• Piramidales o Matriciales
• organizadas por sector o línea de producto, por zona o por red de distribución o comercialización.
ESTRUCTURA ORGANIZATIVA
• La adecuación de la estructura organizativa de una entidad depende, en gran medida, de su tamaño y de la naturaleza de las actividades que desarrolla.
6.ASIGNACION DE AUTORIDAD Y RESPONSABILIDAD
• Se refiere a la medida en que se autoriza e impulsa al personal, tanto a nivel individual como de equipo, a utilizar su iniciativa a la hora de abordar temas y soluciones a problemas y, establecer límites a su autoridad.
• Incluye también las políticas que describen las prácticas empresariales adecuadas, conocimientos y experiencia del personal clave, y los recursos puestos a su disposición para realizar sus funciones
ASIGNACION DE AUTORIDAD Y RESPONSABILIDAD
• Un desafío critico es delegar únicamente en la medida necesaria para conseguir los objetivos.
• Es necesario garantizar que los riesgos se asumen en función de la capacidad de los responsables de identificar y minimizar los mismos en base a prácticas prudentes.
• Otro reto es asegurar que todo el personal entiende los objetivos de la entidad.
7. POLITICAS Y PRACTICAS EN MATERIA DE RECURSOS HUMANOS• Las prácticas aplicadas en recursos humanos
indican a los empleados los niveles de integridad, comportamiento ético y competencia que se espera de ellos.
• Acciones de: Contratación, Orientación, Formación, Evaluación, Asesoramiento, Promoción, Remuneración y Disciplina.
SEGUNDO ELEMENTOEVALUACION DE RIESGOS
• La entidad debe reconocer y absorber los riesgos con los que se enfrenta. Debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.
SEGUNDO ELEMENTO EVALUACION DE LOS RIESGOS
• Consiste en la identificación y análisis de los factores que podrían afectar la consecución de los objetivos y, en base a dicho análisis determinar la forma en que los riesgos deben ser minimizados.
• Todo tipo de empresa se encuentra con riesgos en todos los niveles de la organización
EVALUACION DE LOS RIESGOS
• Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con éxito dentro de su sector, mantener una imagen pública fuerte y positiva.
• No existe ninguna forma práctica de reducir el riesgo a cero.
EVALUACION DE LOS RIESGOS
• El rendimiento de una entidad puede verse amenazado tanto por factores internos como externos.
• El nivel de riesgo aumenta en la medida que los objetivos se distancian de las pautas de comportamiento de la entidad en el pasado
EVALUACION DE LOS RIESGOS
• Es esencial que todos los riesgos sean identificados
• La identificación de los riesgos suele estar integrado al proceso de planificación,. También es útil considerar los riesgos “desde cero”, en lugar de analizar su evolución a partir de un análisis anterior.
FACTORES DE RIESGOFACTORES EXTERNOS
• AVANCES TECNOLOGICOS
• NECESIDADES CAMBIANTES DE LOS CLIENTES
• COMPETENCIA
• NUEVA LEGISLACION
• DESASTRES NATURALES
• CAMBIOS ECONOMICOS
FACTORES DE RIESGOFACTORES INTERNOS
• Fallas en el sistema informático
• La calidad de los empleados y los métodos de formación y motivación
• Cambios de responsabilidades de los directivos
• Naturaleza de las actividades de la entidad
• Un consejo de administración o comité de auditoría débil
EVALUACION DE LOS RIESGOS
• La metodología de análisis de los riesgos puede variar, principalmente porque muchos de los riesgos son difíciles de cuantificar
• PROCESO
– Una estimación de la importancia del riesgo
– Una evaluación de la probabilidad de que se materialice el riesgo
– Un análisis de las medidas que se van a tomar.
EVALUACION DE LOS RIESGOS
• Un riesgo que no tiene un efecto significativo en la entidad y cuya probabilidad de materializarse es baja generalmente no será motivo de preocupación
• El análisis de riesgo debe efectuarse en forma racional y minuciosa.
EVALUACION DE LOS RIESGOS
• La envergadura de los riesgos no es fácil de precisar, en el mejor de los casos pueden clasificarse como Altos, Moderados o Bajos
• Una vez analizada la importancia y probabilidad de un riesgo, la dirección debe estudiar la forma de gestionarlo.
EVALUACION DE LOS RIESGOSGestión de Cambios
• Los cambios producidos en la economía, el sector industrial, la reglamentación y las actividades de la empresa hacen que un sistema de control interno que se considera eficaz en un contexto determinado quizás no lo será en otro.
• Una parte clave en el proceso de identificar los cambios lo constituye los sistemas de información, que captan, procesan y suministran información sobre los acontecimientos que indican la existencia de cambios.
FACTORES A CONSIDERAR
• Cambios en el entorno operacional
• Nuevos empleados
• Sistemas de información nuevos
• Crecimiento rápido
• Nuevas tecnologías
• Nuevos productos o actividades
• Reestructuraciones internas
• Actividades en el extranjero
TERCER ELEMENTO“ACTIVIDADES DE CONTROL”
• Deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una seguridad razonable que se llevan a cabo de forma eficaz las acciones consideradas necesarias para enfrentar los riesgos que existen en la empresa.
“ACTIVIDADES DE CONTROL”
• Son todas las políticas y los procedimientos que tienden a asegurar que se cumplen las directrices de la dirección
• Tienden a asegurar que se toman las medidas necesarias para afrontar los riesgos.
• Se llevan a cabo en cualquier nivel de la organización y en todas sus funciones
ACTIVIDADES DE CONTROLCONTROLES GENERALES
• Análisis efectuados por la dirección: Acciones de análisis y seguimiento, por ejemplo: análisis de lo presupuestado con lo real, seguimiento de puesta en marcha de los nuevos productos.
• Gestión directa de funciones por actividad: Los responsables revisan informes sobre el cumplimiento de resultados
ACTIVIDADES DE CONTROLCONTROLES ESPECIFICOS
• Proceso de Información: Se realiza una serie de controles para comprobar la exactitud, totalidad y autorización de las transacciones.
• Controles físicos: recuentos físicos periódicos
• Indicadores de rendimiento: El análisis combinado de diferentes conjuntos de datos operativos o financieros junto con la puesta en marcha de acciones correctivas
• Segregación de funciones: con el fin de reducir el riesgo de que se cometan errores o irregularidades, las tareas se reparten entre los empleados.
• “Estos son algunas de las actividades de control que permiten que se refuerce el cumplimiento de los planes de acción establecidos y que la organización se mantenga en el camino adecuado para la consecución de los objetivos”
ACTIVIDADES DE CONTROLELEMENTOS
• POLITICAS– DETERMINAN LO QUE DEBERÍA HACERSE
• PROCEDIMIENTOS– PERMITEN CUMPLIR LAS POLITICAS
ACTIVIDADES DE CONTROLY EVALUACION DE RIESGOS
• En forma paralela la dirección deberá establecer la evaluación de los riesgos y el plan de acción necesario para afrontarlos
• Una vez establecidas estas acciones, serán útiles para establecer las operaciones de control que se aplicarán para garantizar la ejecución correcta.
ACTIVIDADES DE CONTROLControles sobre los sistemas de
Información• Los sistemas de información desempeñan
un papel fundamental en la gestión de las empresas, por lo que deben estar controlados.
• Los controles en los sistemas de información pueden agruparse en dos categorías.
ACTIVIDADES DE CONTROLNecesidades Específicas
• Cada entidad tiene sus propios objetivos y estrategias de implantación, así es como surgen diferencias en la jerarquía de objetivos y en sus respectivas actividades de control.
• Cada entidad está dirigida por personas diferentes que aplican sus propias ideas sobre control interno.
• Los controles reflejan el entorno de la entidad y el sector en el que opera, así como la complejidad de su organización, su historia y su cultura.
ACTIVIDADES DE CONTROLNecesidades Específicas
• El entorno en que la entidad opera influye en los riesgos a los que está expuesta.
• La complejidad de una entidad, así como el tipo y alcance de sus actividades repercute en sus actividades de control.
• Todos estos factores afectan a las actividades de control de las entidades, que tienen que diseñarse de manera que contribuyan a lograr los objetivos de la entidad.
Cuarto ElementoSUPERVISION
SUPERVISION
• Tiene por objetivo introducir las modificaciones necesarias cuando se estime conveniente de manera que el sistema pueda reaccionar ágilmente y cambiar de acuerdo a las circunstancias.
SUPERVISION• Es necesario realizar una supervisión de los
sistemas de control interno, evaluando la calidad de su rendimiento.
• El alcance y frecuencia de las evaluaciones puntuales se determinan en función de la evaluación de riesgos y de la eficacia de los procedimientos de supervisión continuos
• El proceso de supervisión asegura que el control interno continua funcionando adecuadamente.
SUPERVISION
• Evalúa la manera en que se han diseñado los controles, su funcionamiento y la forma en que se adoptan las medidas correctivas.
• La supervisión se materializa de dos formas:
– Actividades continuas
– Evaluaciones puntuales
• El alcance y la frecuencia de la evaluación del control varían según la magnitud de los riesgos objeto de control y la importancia de los controles para reducirlos.
SUPERVISION
• Para determinar la frecuencia, se debe tener en cuenta también la naturaleza e importancia de los cambios y los riesgos que conlleva, la competencia y experiencia de las personas que aplican los controles, así como los resultados obtenidos de la supervisión continua.
• Una combinación de supervisión continua y puntual asegura el mantenimiento de la eficacia del SCI.
SUPERVISIONCONTINUA
• Comprende actividades corriente de gestión y supervisión, comparaciones, conciliaciones y otras tareas rutinarias.– Conciliación de informes
– Comunicaciones externas
– Supervisión de tareas administrativas
– Comparación de registros con existencia física
– Recomendaciones de auditores
– Seminarios de formación
– Manifestación explícita del personal sobre la comprensión de los códigos de conducta.
SUPERVISIONProceso de Evaluación
• HOJAS DE CONTROL
• CUESTIONARIOS
• FLUJOGRAMACIÓN
• La documentación del proceso de evaluación deberá contener la documentación existente del sistema de control de la entidad, complementada con el respaldo la evaluación, tales cómo descripciones de pruebas y los análisis realizados durante la evaluación
Quinto ElementoINFORMACION Y COMUNICACION
INFORMACION Y COMUNICACIÓN– Estos sistemas permiten que el personal de la
entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.
– Estos elementos están directamente relacionados con los objetivos de Control Interno, ya que la empresa se esfuerza por conseguirlos y los elementos son necesarios para cumplir dichos objetivos.
INFORMACION Y COMUNICACION
• Todas las empresas necesitan obtener información relevante, tanto financiera como de otros tipos, relacionada con las actividades y acontecimientos internos y externos.
• La información recopilada puede ser de distinta naturaleza, según como lo estime la dirección, de manera que sea relevante para la gestión del negocio y llegar a las personas que la necesiten en la forma y el plazo que permitan la realización de sus responsabilidades.
COMPONENTES C.I.
COMUNICACIÓN INFORMACION
NIVEL ESTRATEGICO
NIVEL OPERATIVO
SUPERVISION
ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
ENTORNO DE CONTROL
• Los sistemas de información generalmente constituyen una parte integral de las actividades operativas.– Apoyan los sistemas de iniciativas estratégicas– Integración con las operaciones– Coexistencia de tecnologías
• La calidad de información generada por el sistema afecta a la capacidad de la dirección de tomar decisiones adecuadas al gestionar y controlar las actividades de la empresa.
• Resulta imprescindible que los informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz. La calidad de la información se refiere a los siguientes aspectos:– Contenido
– Oportunidad
– Actualidad
– Exactitud
– Accesibilidad
“LA COMUNICACIÓN ES INHERENTE A
LOS SISTEMAS DE INFORMACION”
COMUNICACIÓN INTERNA
• Tanto la claridad del mensaje como la eficacia de su comunicación son importantes
• Cada persona tiene que entender los aspectos relevantes del sistema de control interno, como funcionan los mismos y saber cuál es su papel y responsabilidad en el sistema.
• El personal tiene que saber cómo sus actividades están relacionadas con el trabajo de los demás. Debe saber los comportamientos esperados, aceptados e inaceptables
COMUNICACIÓN EXTERNA• Las comunicaciones recibidas de terceros a veces
proporcionan información importante sobre el funcionamiento del sistema de control interno.
• El conocimiento que tienen los auditores externos de las operaciones de la entidad y otros aspectos relacionados es una importante fuente de información sobre el sistema de control para la dirección.
• La comunicación establecida por la dirección y los interlocutores externos, realizada en forma abierta y sincera, permite transmitir un mensaje a todos los ámbitos de la organización
COMUNICACION
• La comunicación se materializa en manuales, memorias, avisos en fichero, mensajes de vídeo,etc..
• Cuando los mensajes son verbales, la entonación y el lenguaje corporal sirven para dar énfasis al mensaje verbal.
• Actuación de la dirección al tratar con sus subordinados.
• Tradición
LIMITACIONES DEL CONTROL INTERNO
RELACIONADAS CON LA ACTITUD DE LAS PERSONAS
• JUICIO
• DISFUNCIONES DEL SISTEMA
• EVACION DE CONTROLES
• CONFABULACION
• RELACION COSTO BENEFICIO
JUICIO
• Depende mucho del criterio, experiencia y expectativas de las personas en la empresa. Puede que las personas que toman decisiones no tengan la capacidad suficiente o tomen decisiones inadecuadas
• Es subjetivo ya que nunca va a ser perfecto, lo cual constituye una limitación.
DISFUNCIONES DEL SISTEMA
• A pesar de que el sistema esté bien diseñado,pueden ser mal utilizados debido a que no se realizan seguimientos o no se dan bien las instrucciones del sistema a través de los canales de comunicación.
EVACION DE LOS CONTROLES
• Irregularidades, en los diferentes niveles de la empresa las personas pueden no ser las adecuadas y pueden ejecutar alguna evación del control en su propio beneficio.
CONFABULACION
• Existe un acuerdo entre el personal para encubrir o esconder diferentes irregularidades.
• Cuesta mucho más identificarlas
RELACION COSTO BENEFICIO
• Pueden ser una limitación del control.
• Ej: Si no existen recursos tecnológicos para controlar al personal
• Lleva a la empresa a no implementar todas las soluciones.
• Siempre se busca lo más barato y a larga resulta más caro por mantención.
CAUSAS POR LAS QUE EL SISTEMA DE CONTROL INTERNO NO
FUNCIONA BIEN • El control interno funciona en diferentes niveles en
relación con los diferentes objetivos. Cada unidad tiene diferentes objetivos por lo tanto sus requerimientos de control van a ir cambiando
• El control interno no puede proporcionar una seguridad absoluta. Siempre existen errores respecto del cumplimiento de los objetivos.
BIBLIOGRAFÍA
• LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Informe COSO
COOPERS & LYBRAND
• NAGAS SECCION 314 Y 325