Post on 03-Nov-2018
M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015
GABINETE DE AUDITORIA DE
SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS
CARRERA DE CONTADURÍA PÚBLICA
1
2
El control interno ayuda a las entidades alograr importantes objetivos y a mantenery mejorar su rendimiento.El Control interno-Marco integrado deCOSO permite a las organizacionesdesarrollar, de manera eficiente y efectiva,sistemas de control interno que se adaptena los cambios del entorno operativo y denegocio, mitigando riesgos hasta nivelesaceptables y apoyando en la toma dedecisiones y el gobierno corporativo de laorganización.
INTRODUCCIÓN
3
El diseño y la implantación de un sistemade control interno efectivo puede suponertodo un desafío y el funcionamiento diariodel sistema de una manera eficiente yefectiva puede resultar desalentador.Los nuevos modelos de negocio, mayordependencia de la tecnología, el aumentode los requisitos regulatorios y el mayoranálisis que ello supone, la globalización yotros desafíos exigen que cualquier sistemade control interno sea ágil a la hora deadaptarse a los cambios.
4
Un sistema de control interno efectivorequiere algo más que un rigurosocumplimiento de las políticas yprocedimientos: requiere del juicio y delcriterio profesional La dirección y el consejo deadministración deben utilizar su criterioprofesional para determinar el nivel decontrol que es necesario aplicar;
5
La dirección y el resto del personal debenutilizar su criterio profesional paraseleccionar, desarrollar y desplegarcontroles en toda la organización;
La dirección y los auditores internos,entre otros profesionales de la entidad,deben aplicar su criterio profesional a lahora de supervisar y evaluar laefectividad del sistema de controlinterno.
6
El control interno es un proceso efectuadopor el consejo de administración, ladirección y el resto del personal de unaentidad, diseñado con el objeto deproporcionar una seguridad razonable encuanto a la consecución de objetivos:
Eficacia y eficiencia de lasoperaciones;
Confiabilidad de la informaciónfinanciera;
Cumplimiento de leyes y normasaplicables.
DEFINICIÓN
7
Reasonable Assurance - O sea, que provea unaseguridad razonable (NO ABSOLUTA ) a una personacompetente, con bases sólidas, permitiéndole daruna opinión fundada relativa al sistema de controlinterno en el logro de los objetivos de la empresa,pero no lo puede garantizar por las limitacionesinherentes de todo sistema de control interno; 8
LA FAMOSA “SEGURIDAD RAZONABLE”
Algo así como :
El sistema de control interno de laempresa XX al 31 de diciembre del 2014es eficaz y proporciona una seguridadrazonable de que el proceso depreparación de la información financiera esfiable, de que la empresa tieneprocedimientos eficaces para asegurar elcumplimiento de las leyes y normativasque le sean aplicables y de que la direcciónconoce hasta qué punto la empresa estáalcanzando sus objetivos operacionales.
9
10
CONTROL INTERNO – Marco integrado
¿Qué es COSO?
11
¿QUÉ ES COSO?
Organización voluntaria del sector privado,establecida en los EEUU, dedicada aproporcionar orientación a la gestiónejecutiva y las entidades de gobierno sobrelos aspectos fundamentales de organizaciónde este, la ética empresarial, controlinterno, gestión del riesgo empresarial, elfraude, y la presentación de informesfinancieros. COSO ha establecido unmodelo común de control interno contra elcual las empresas y organizaciones puedenevaluar sus sistemas de control.
12
Hacia fines de Septiembre de 2004, comorespuesta a una serie de escándalos, eirregularidades que provocaron pérdidasimportante a inversionistas, empleados y otrosgrupos de interés, nuevamente el Committee ofSponsoring Organizations of the TreadwayCommission, publicó el Enterprise RiskManagement - Integrated Framework (COSO II) ysus Aplicaciones técnicas asociadas, el cualamplía el concepto de control interno,proporcionando un foco más robusto y extensosobre la identificación, evaluación y gestiónintegral de riesgo.
INFORME COSO
TODO UNIDO E INTEGRADO
13
COSO ES UNA ESTRUCTURA (Framework)
14
EVOLUCIÓN DEL MARCO COSO
15
COSO I y COSO II ERM
Ambiente de Control
Operacio
nes
Report
e
Cumpli
miento
Un
ida
d A
Unid
ad
B
Activid
ad
1
Activid
ad
2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
Estru
ctura
de la
entid
ad
Componentes
16
17
18
ESTRUCTURA DEL MARCO COSO
Ir a…
19
CONTROLES DE PREVENCIÓN
20
21
CALIDAD EN LA INFORMACIÓN
22
GOBIERNO CORPORATIVO
23
RELEVANCIA EN EL IMPACTO DE T.I.
24
INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE
25
MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN
26
EN SÍNTESIS………
27
El modelo de control interno COSO 2013actualizado está compuesto por los cincocomponentes integrados, establecidos en elMarco anterior y 17 principios que representan losconceptos fundamentales asociados a cadacomponente y 85 atributos. Dado que estosprincipios proceden directamente de loscomponentes, una entidad puede alcanzar uncontrol interno efectivo aplicando todos losprincipios, los que son aplicables a los objetivosoperativos, de información y de cumplimiento.
COMPONENTES Y PRINCIPIOS
28
29
30
31
32
33
34
35
36
37
Fuente Linkedin ISO31000 Risk Group 38
COSO E ISO 31000)
Qué
diferencias
se pueden
observar
entre COSO
y COBIT?
Se Aplica en
Bolivia el
Informe
COSO?
PREGUNTAS DE DISCUSIÓN
La 1ra. diferencia es que COSO
está enfocado a toda la
organización, mientras que
COBIT se centra en el entorno
IT.
La 2da. es que COBIT
contempla de forma específica
la seguridad de la información
como uno de sus objetivos,
cosa que COSO no hace.
Y la 3ra. es que el modelo de
control interno que presenta
COBIT es más completo, dentro
de su ámbito, que el de COSO,
ya que contempla políticas,
procedimientos y estructuras
organizativas además de
procesos para definir el modelo
de control interno.
40
http://www.coso.org/guidance.htm http://www.consejo.org.ar/comisiones/com_43/files/cos
o_2.pdf http://doc.contraloria.gob.pe/Control-
Interno/Normativa_Asociada/coso_2013-resumen-ejecutivo.pdf
http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf
https://www.medellin.gov.co/irj/go/km/docs/pccdesign/SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Publicaciones/Shared%20Content/Documentos/2014/SEMControlAuditoriaInterna/COSO%202013%20-%20Marco%20Integrado%20de%20Control%20Interno_V2.pdf
REFERENCIAS