COSO II = COSO ERM(Comitte of Sponsoring Organizations of de Treadway

commission) Marco de Gestión Integral de Riesgo (Enterprise Risk

Management)

CONTROLCONTROL

Influencia ejercitante, restricción o directriz, autoridad para guiar o administrar, dirección, regulación, coordinación de actividades de negocios, un mecanismo utilizado para guiar la operación de un sistema, aquello que sirve para lograr un objetivo predeterminado.

CONTROL INTERNO SEGÚN COSOCONTROL INTERNO SEGÚN COSO..

Es un proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías:

•Efectividad y eficiencia de las operaciones•Confiabilidad de la información financiera•Cumplimiento de las leyes y regulaciones aplicables

CONTROL INTERNO

• Proceso: No es un evento circunstancial, es una serie de acciones que se ejecutan como parte integrada o inherente de los procesos previamente establecidos.

• Es un medio hacia un fin, no un fin en si mismo.

• INSUMO realiza un PROCESO = PRODUCTO

CONTROL INTERNO

• Efectuado por personas de la organización: No solamente son políticas, manuales y formatos realizados, son personas que interactúan y se comunican a lo largo de toda la estructura organizacional de una empresa o entidad.

CONTROL INTERNO

• Seguridad RAZONABLE: No se puede manifestar una seguridad absoluta, por limitaciones lógicas de todo sistema de control, hasta que la misma posibilidad de imperfección dada por el hecho de que las actividades son dispuestas y/o ejecutadas por personas, donde participan factores como juicios o entendimientos distintos, hasta el error o equivocación (intencional o no)

CONTROL INTERNO

• Mecanismo para el logro de objetivos organizacionales: Los objetivos relacionados a las tres categorías representan aspiraciones de satisfacer necesidades, existiendo objetivos globales o compartidos e independientes.

• Evitar o reducir fraudes.• Salvaguardar contra el desperdicio.• Salvaguardar contra la ineficiencia.• Cumplir las políticas de operación sobre bases más

seguras.• Comprobar la corrección y veracidad de los informes

contables.• Salvaguardar los activos de la empresa.• Promover la eficiencia en operación y fortalecer la

adherencia a las normas fijadas por la administración.

OBJETIVOS DEL CONTROL INTERNO

IMPORTANCIA DEL CONTROL INTERNO

• A partir de la publicación del Informe COSO en septiembre de 1992, ha resurgido en forma impresionante la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo. Al respecto, es importante resaltar el concepto de la “responsabilidad”, como uno de los factores claves para el gobierno o dirección corporativa de las organizaciones; en este conviene recordar que un eficiente sistema de control puede proporcionar un importante factor de tranquilidad, en relación con la responsabilidad de los directivos, los propietarios, los accionistas y los terceros interesados.

• El Modelo COSO, tanto con la definición de control que propone, como con la estructura de Control que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones, y ha surgido la plataforma para diversas definiciones y modelos de Control a nivel internacional. En esencia, todos los modelos hasta ahora conocidos, persiguen los mismos propósitos y las diferentes definiciones aunque no son idénticas, muestran mucha similitud.

IMPORTANCIA DEL CONTROL INTERNO

CARACTERÍSTICAS DEL CONTROL INTERNO

El Control interno es un proceso

Es un medio para la consecución de un fin

El control interno lo llevan a cabo las personas

El control interno sólo puede aportar un grado de seguridad razonable

El control interno es un medio para la consecución de los objetivos

• La Gestión de riesgos (traducción del inglés Risk management / Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo, utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.

GENERALIDADES DE LA GESTIÓN DE RIESGOS.

• Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales.

GENERALIDADES DE LA GESTIÓN DE RIESGOS.

DEFINICIÓN DE RIESGO

• Es la probabilidad de que ocurra un evento con características negativas que afecten el buen funcionamiento de la Empresa.

• Administrar el riesgo significa: planear, organizar, dirigir y ejecutar tanto procesos como actividades conducentes a asegurar que la entidad este protegida apropiadamente contra los riesgos que podrían afectarla

• El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff, organización).

OBJETIVO DE LA GESTIÓN DE RIESGOS.

IMPORTANCIA DEL CONTROL INTERNO Y LA GESTIÓN DE RIESGOS

• La administración de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en el establecimiento de estrategias de toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad y administrar los riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos institucionales.

NORMAS FUNDAMENTALES DE CONTROL INTERNO

• PERSONAL COMPETENTE Y CONFIABLE.

– Capacitación

– Supervisión

– Rotación

– Vacaciones

– Fianzas

• Respaldo de la Alta Dirección

• Documentos y Registros

• Segregación adecuada de funciones

• Niveles de autorización y responsabilidad

• Auditorías Internas y Externas

• POR SU OBJETIVO

• POR EL MOMENTO

CLASIFICACIÓN DEL CONTROL INTERNO

POR EL OBJETIVO

• CONTROL INTERNO ADMINISTRATIVO.- Incluyen el plan de organización, los métodos y procedimientos que ayudan a los gerentes a lograr la eficiencia operacional y el cumplimiento de las políticas de la compañía. La meta de los controles administrativos es eliminar el desperdicio.

• CONTROL INTERNO CONTABLE.- Incluyen los métodos y procedimientos que protegen los activos, autorizan las operaciones y aseguran la exactitud de los registros financieros.

• CONTROL INTERNO PREVIO.- Son los procedimientos que se aplican antes de la ejecución de las operaciones o de que sus actos causen efectos.

• CONTROL INTERNO CONCURRENTE.-Son los procedimientos que permiten verificar y evaluar las acciones en el mismo momento de su ejecución

• CONTROL INTERNO POSTERIOR.- Es el examen posterior de las operaciones financieras y administrativas y se practican por los auditores.

POR EL MOMENTO

CONTROL INTERNO: POLÍTICAS Y PROCEDIMIENTOS

• Casos Prácticos. (5 ejemplos)• Consulta de los estudiantes.

– Ejemplo de Política y Procedimiento– (Pol) Realizar el arqueo de caja semanal.– (Pro) Verificación de saldos– Solicitar los valores en efectivo.– Comparación de saldos para verificar resultados

(Sobrantes, Faltantes, Igualdad)– Depósito de los valores en efectivo– Ajustes respectivos.

GOBIERNO CORPORATIVO

• Consulta sobre:– Antecedentes– Conceptualización– Objetivos y – Componentes

23

ContenidoContenido

• Marco conceptual• COSO I• Componentes del control interno

– Ambiente de control– Evaluación de riesgos– Actividades de control– Sistemas de información y comunicación– Seguimiento

Información y comunicación

Ambiente de control

Evaluación de riesgos

Actividades de control

Monitoreo

COMPONENTES DEL CONTROL INTERNO BASE COSO

AMBIENTE DE CONTROL

• Establece el tono de la organización, para influenciar la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente en la entidad; la filosofía de los administradores y el estilo de operación; la manera como la administración asigna autoridad y responsabilidad, y cómo organiza y desarrolla a su gente.

VALORACIÓN DE RIESGOS

• Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas e internas, los cuales deben valorarse. Es la identificación y análisis de los riesgos relevantes para la consecución de los objetivos, formando una base para la determinación de cómo deben administrarse los riesgos. Dado que las condiciones económicas, industriales, reguladoras y de operación continuarán cambiando, se necesitan mecanismos para identificar y tratar los riesgos especiales asociados con el cambio. Los riesgos pueden provenir de factores externos o internos.

• Fuente: INFORME COSO.

ACTIVIDADES DE CONTROL

• Son las políticas y los procedimientos que ayudan a asegurar que se están llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se están tomando las acciones necesarias para manejar los riesgos hacia la consecución de los objetivos de la entidad. Las actividades de control se dan a lo largo y ancho de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, revisión del desempeño de operaciones, seguridad de activos y segregación de responsabilidades.

INFORMACIÓN Y COMUNICACIÓN

Debe identificarse, capturarse y comunicarse información pertinente en una forma y oportunidad que facilite a la gente cumplir con sus responsabilidades. El Sistema de Información produce documentos que contienen información operacional, financiera y relacionada con el cumplimiento, la cual hace posible operar y controlar el negocio. También debe darse una comunicación efectiva en un sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organización.Fuente: Informe COSO

• MONITOREO: Los sistemas de Control Interno, requieren que sean monitoreados, un proceso que valora la calidad del desempeño del sistema en el tiempo. Ello se realiza mediante acciones de mejoramiento ongoing, que ocurren en el curso de las operaciones. Incluye las actividades regulares de administración y supervisión, así como otras acciones personales tomadas en el desempeño de sus obligaciones.

• Fuente: Informe COSO

El proceso de evaluación de control interno

• Para cada componente y subcomponente definir los procesos.

• Establecer los controles clave que permiten verificar el cumplimiento de las afirmaciones financieras (veracidad, integridad, valuación y exposición)

• Probar el grado de cumplimiento de los controles• Determinar los niveles de confianza y de riesgo de

control• Enfocar la auditoría de acuerdo a la naturaleza y

extensión de las pruebas de auditoría.

DETERMINACIÓN DE LA CONFIANZA Y EL RIESGO DE CONTROL

15%-50% 51%-75% 76%-95%

CONFIANZA

RIESGO

ALTO MEDIO BAJO

BAJA MEDIA ALTA

NC= CT * 100 / PTNR= 100% - NC

OTROS MODELOS DE CONTROL

• MÉTODO COCO

resultado

Busca proporcionar un entendimiento del control y dar respuesta a las siguientes tendencias:

Estructura

Propósito

COMPROMISO

APTITUD

EVALUACIÓN Y APRENDIZAJE

OTROS MODELOS DE CONTROL.- MICIL

• Marco Integrado de Control Interno para Latinoamérica.

Es aplicable a las medianas y pequeñas organizaciones tomando considerando los recursos humanos, materiales, financieros y tecnológicos que administre, evitando introducir

procedimientos que dificulten las operaciones de la empresa u organización.

• Se basa en el modelo COSO I.

OTROS MODELOS DE CONTROL.- CORRE

• La base del CORRE está en los valores, la conducta ética, la integridad y la competencia.

• Presenta los conceptos y 8 componentes del Sistema de Control Interno de las organizaciones.

• Necesarios para administración eficiente de las organizaciones.

• Dirigido para estudiantes de Administración de empresas.

• Especifica que: “Es fundamental la conducta ética permanente en el trabajo de todo el personal de una organización (Alta dirección)”

CONTROL DE LOS RECURSOS Y LOS RIESGOS ECUADORCONTROL DE LOS RECURSOS Y LOS RIESGOS ECUADOR

CORRE

OTROS MODELOS DE CONTROL.- CADBURRY

• Adopta una interpretación amplia del control.

• Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. Objetivos orientados a proporcionar una razonable seguridad.

• Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.

• Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros