I.D.I.A.G. - www.idiag.com.ar 1
Nuevo concepto del CONTROL INTERNO
Informe C.O.S.O.
I.D.I.A.G. - www.idiag.com.ar2
ObjetivosObjetivos del Informe del Informe COSOCOSO
Establecer una definición común delCONTROL INTERNO dentro de un
modelo que sirva como “Marco de Referencia”
Proporcionar un modelo o “marco” para que cualquier tipo de organización pueda
evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos
InformeInformeCOSOCOSO
Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS
ACTIVIDADES de sus organizaciones
I.D.I.A.G. - www.idiag.com.ar3
Proporcionarun grado deseguridad
razonable encuanto a la
consecuciónde objetivos
CONTROLCONTROLINTERNOINTERNO
Proceso efectuado por la Dirección, la alta gerencia y
el restodel personal
Qué?Qué? Para Qué?Para Qué?
Eficacia y Eficiencia en las Operaciones
Confiabilidad de la Información Financiera
Cumplimiento de lasleyes y normas que
sean aplicables
En quéEn quénivelesniveles??
EficaciaEficacia
Definición de Control Definición de Control InternoInterno
I.D.I.A.G. - www.idiag.com.ar4
• Es un PROCESO. Es un medio utilizado para la consecución de un fin (No un fin en sí mismo).• Lo llevan a cabo las PERSONAS en todos los niveles de la organización. No se trata solamente de normas, políticas y procedimientos formales.• Solo puede aportar un grado de SEGURIDAD RAZONABLE a la dirección y la alta gerencia (no la seguridad total).• Está pensado para facilitar la consecución de OBJETIVOS en una o más de las 3 categorías, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno.
Análisis de la Definición de Análisis de la Definición de Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar5
Los 3 Objetivos yLos 3 Objetivos yLos 5 ComponentesLos 5 Componentes
Opera en 5 estratos queconstituyen los COMPONENTES
CONTROLCONTROLINTERNOINTERNO
Posee 3 OBJETIVOS
I.D.I.A.G. - www.idiag.com.ar6
Eficacia y Eficiencia
en las Operaciones
Confiabilidadde la
Información de Publicación
Cumplimientode las Leyes
y NormasAplicables
Los 3 Objetivos yLos 3 Objetivos yLos 5 ComponentesLos 5 Componentes
I.D.I.A.G. - www.idiag.com.ar7
Relación entre Relación entre OBJETIVOSOBJETIVOS y y COMPONENTESCOMPONENTES
• Existe una “relación directa” entre ambos.• Los Objetivos es lo que la entidad se esfuerza por
conseguir.• Los Componentes constituyen el “combustible” que
se necesita para alcanzar los Objetivos.
Los 3 Objetivos yLos 3 Objetivos yLos 5 ComponentesLos 5 Componentes
I.D.I.A.G. - www.idiag.com.ar8
Los Los 33 Objetivos Objetivos sobre los cuales sobre los cuales
actúa el actúa el Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar9
Eficacia y Eficienciaen las Operaciones
Confiabilidad de la Información Financiera
Cumplimiento de las leyes y normas que sean aplicables
LosLos 3 3 ObjetivosObjetivos del del Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar10
• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos.
• EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales:
• Rendimiento y rentabilidad• Salvaguarda de los recursos
Eficacia yEficiencia
en las Operaciones
I.D.I.A.G. - www.idiag.com.ar11
Eficacia y Eficiencia en las Operaciones
Confiabilidad de la Información Financiera
Cumplimiento de las leyes y normas que sean aplicables
LosLos 3 Objetivos3 Objetivos del del Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar12
• Elaboración y publicación de Estados Contables confiables, estados contables intermedios y toda otra información que deba ser publicada. Abarca también la información de gestión de uso interno.
LosLos 3 Objetivos3 Objetivos del del Control InternoControl Interno
Confiabilidadde la
informaciónfinanciera
I.D.I.A.G. - www.idiag.com.ar13
Confiabilidad de la Información Financiera
Cumplimiento de las leyes y normas que sean aplicables
Eficacia y Eficiencia en las Operaciones
LosLos 3 Objetivos3 Objetivos del del Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar14
Cumplimientode las leyesy normas que sean aplicables
• Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar:
• Efectos perjudiciales para su reputación.
• Contingencias.• Otros eventos de pérdidas y demás
consecuencias negativas.
LosLos 3 Objetivos3 Objetivos del del Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar15
Los Los 55 Componentes Componentes interrelacionadosinterrelacionados
del del Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar16
LosLos 5 Componentes5 Componentes del del
Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar17
Ambiente de Control
• Marca las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control.
• Es la base de todos los demás componentes, aportando disciplina y estructura.
• Abarca: integridad, honradez, valores éticos, capacidad de los empleados, filosofía de dirección y estilo de la gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados.
I.D.I.A.G. - www.idiag.com.ar18
Am
bie
nte
de
Co
ntr
ol (
co
nt.
)
• “Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organización un sentido de integridad y concientización sobre el control
• “Algunos indicios de un buen Ambiente de Control pueden ser: políticas y procedimientos adecuados, y un código de conducta escrito que ponga énfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad”.
I.D.I.A.G. - www.idiag.com.ar19
Am
bie
nte
de
Co
ntr
ol (
co
nt.
) Un adecuado Ambiente de Control se verifica por medio de 7 aspectos:
1. Integridad y valores éticos2. Compromiso de competencia profesional3. Filosofía de dirección y el estilo de gestión4. Estructura Organizativa 5. Asignación de autoridad y responsabilidad6. Políticas y prácticas de RR.HH.7. Consejo de Admin. / Comité de Auditoría
I.D.I.A.G. - www.idiag.com.ar20
• Ningún sistema de controles puede evitar todos los fraudes
• Pero las compañías que mantienen sistemas de control bajo revisión y actualización, son las menos susceptibles
• Enfoque de Procesos: Si las debilidades de control se ven aisladamente el riesgo puede no ser apreciado en su totalidad
Control Interno y Auditoría Control Interno y Auditoría Interna EfectivosInterna Efectivos
I.D.I.A.G. - www.idiag.com.ar21
Debilidades en el Debilidades en el Ambiente de Control que Ambiente de Control que
favorecen el Fraude.favorecen el Fraude.
I.D.I.A.G. - www.idiag.com.ar22
1. ESTILO ADMINISTRATIVO AUTOCRÁTICO• Existirá un dominio administrativo. Pueden existir
numerosas transacciones fuera del sistema principal.
2. OBEDIENCIA INCONDICIONAL DEL PERSONAL• Los procedimientos se siguen por rutina o
consentimiento del personal.• Incluso puede existir confabulación obligada para el
fraude.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar23
3. AGRUPAMIENTO EN EXCESO DEL PERSONAL• Algunos empleados pueden haber trabajado juntos en
otros países, compañías o sectores con una moral pobre.
• Debilitamiento de la segregación de funciones
4. PERSONAL DE CALIDAD DEFICIENTE• Los controles internos son tan efectivos como la gente
que los opera.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar24
5. ALTA ROTACIÓN DEL PERSONAL• Baja experiencia por deficiente curva de aprendizaje.• No se absorbe en forma adecuada la cultura de la
compañía.
6. MORAL BAJA• El personal descontento probablemente opere los
controles en forma poco efectiva.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar25
7. RESULTADOS A CUALQUIER COSTO• Un trabajo malo podría implicar la manipulación de los
resultados para demostrar cumplimiento de objetivos.
8. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS
• Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada área.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar26
9. RESPONSABILIDAD NO VINCULADA A LA RENDICIÓN DE CUENTAS
• Falta de responsabilidad.• Posible ineficacia para la detección del fraude.
10.DEMASIADOS PROCEDIMIENTOS Y CONTROLES – CONTROLES SIN SENTIDO
• Burocracia• Sucede cuando no se ha utilizado un enfoque basado
en riesgos • Es común en la función pública.• El personal tratará de evitar el sistema • Inadecuada relación costo-beneficio.
Debilidades en el Ambiente de Control …Debilidades en el Ambiente de Control …
I.D.I.A.G. - www.idiag.com.ar27
LosLos 5 Componentes5 Componentes del del
Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar28
ENFOQUE ANTIGUO:
• Definición (R.A.E.): “Contingencia o proximidad de un daño” / “Estar una cosa expuesta a perderse”
Definiendo “Riesgo”
NUEVO ENFOQUE:
“Es la contingencia de que suceda algo que tendrá un impacto en los objetivos.”
I.D.I.A.G. - www.idiag.com.ar29
RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDADFACTORES EXTERNOSFACTORES EXTERNOS
• DESARROLLO TECNOLÓGICO
• EXPECTATIVAS CAMBIANTES DE LOS CLIENTES
• COMPETENCIA
• LEGISLACIÓN Y REGULACIÓN NUEVA
• CATÁSTROFES NATURALES
• CAMBIOS ECONÓMICOS
I.D.I.A.G. - www.idiag.com.ar30
RIESGOS A NIVEL DE LA ENTIDADRIESGOS A NIVEL DE LA ENTIDADFACTORES INTERNOSFACTORES INTERNOS
• RUPTURA EN EL PROCESAMIENTO DE LA INFORMACIÓN
• CALIDAD DE PERSONAL, MÉTODOS DE ENTRENAMIENTO Y MOTIVACIÓN
• CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN
• NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD
• COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO
• RECHAZO AL CAMBIO
I.D.I.A.G. - www.idiag.com.ar31
• Fallar en cumplir con los objetivos y metas de la organización.
• Fallas en la salvaguarda de los activos.
• Insatisfacción del cliente.
• Daño a la reputación y/o imagen de la organización.
• Implementar inadecuadas políticas, normas y procedimientos organizacionales no alineados con los objetivos.
• Incumplimiento de legislación aplicable.
• Utilización de recursos en forma ineficaz o ineficiente.
• Pérdida de personal clave.
• Fraudes perpetrados por el personal de la organización.
• Hurto.
• Incendio.
Algunos ejemplos de Riesgos
I.D.I.A.G. - www.idiag.com.ar32
• Es una metodología consistente en:
– IDENTIFICARIDENTIFICAR todos los riesgos estratégicamente relevantes
– ANALIZARANALIZAR cada uno en función de su impacto y probabilidad de ocurrencia (Score de Riesgo)
– EVALUAREVALUAR la efectividad de controles existentes y potenciales para mitigar su impacto
– DECIDIRDECIDIR el tratamiento de los “riesgos residuales”
Qué es la Gestión Integral de Riesgos ?
I.D.I.A.G. - www.idiag.com.ar33
¿A qué tipo de organizaciones es aplicable la GIR ?
Puede ser aplicado a todo tipo de organizaciones:
• cualquiera sea su tamaño• públicas o privadas• con o sin fin de lucro• comerciales, industriales, de servicios.
I.D.I.A.G. - www.idiag.com.ar34
Metodología de Gestión de Riesgos
11
22
33
44
55
66
77
I.D.I.A.G. - www.idiag.com.ar35
– La Organización pretende cumplir con sus METAS y OBJETIVOS EFICACIA
– Dicha EFICACIA en la consecución de metas y objetivos debe ser medida en los siguientes aspectos:
• Magnitud de las CONSECUENCIAS de un evento si es que el mismo ocurriera
• PROBABILIDAD de ocurrencia
CONSECUENCIA Y PROBABILIDADCONSECUENCIA Y PROBABILIDAD
Análisis de Riesgo
P Cx =
I.D.I.A.G. - www.idiag.com.ar36
Frecuencia (estimada o conocida) con la que
podría ocurrir el hecho incierto.
Resultado que el hecho incierto podría
ocasionar.
PROBABILIDAD
CONSECUENCIA
Elementos del Riesgo
Análisis de Riesgo
I.D.I.A.G. - www.idiag.com.ar37
Medidas de PROBABILIDAD
Elementos del Riesgo
Nivel Denominación Descripción
Entre 81% y 100% (Valor 5) Casi certeza
Se espera que ocurra en la mayoría de las circunstancias.
Entre 61% y 80% (Valor 4) Probable
Probablemente ocurrirá en la mayoría de las circunstancias.
Entre 41% y 60% (Valor 3) Posible
Podría ocurrir en algún momento.
Entre 21% y 40% (Valor 2) Improbable
Pudo ocurrir en algún momento.
Entre 0% y 20% (Valor 1) Raro
Puede ocurrir sólo en circunstancias excepcionales.
I.D.I.A.G. - www.idiag.com.ar38
Medidas de CONSECUENCIA
Nivel Denominación Descripción
1 Insignificante Requiere tratamiento mínimo, baja pérdida financiera.
2 Menor Requiere tratamiento menor, pérdida financiera media.
3 Moderado Requiere tratamiento, pérdida financiera alta.
4 Mayor Requiere tratamiento intenso, pérdida financiera mayor.
5 Catastrófico Requiere tratamiento mayor, enorme pérdida financiera.
Elementos del Riesgo
I.D.I.A.G. - www.idiag.com.ar39
Riesgo Extremo (EXTREME RISK), requiere acción inmediata.
Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia.
Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad gerencial.
Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina.
Score de Riesgo
EEEE
HHHH
MMMM
LLLL
Insignificante Menor Moderado Mayor Catastrófico1 2 3 4 5
Casi certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
IMPACTOPROBABILIDAD
I.D.I.A.G. - www.idiag.com.ar40
Score de RiesgoInsignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi certeza
(entre 81% y 100%) H H E E E
Probable (entre 61% y 80%) M H H E E
Posible (entre 41% y 60%) L M H E E
Improbable (entre 21% y 40%) L L M H E
Raro (entre 0% y 20%) L L M H H
IMPACTOPROBABILIDAD
I.D.I.A.G. - www.idiag.com.ar41
• TTRATAR:RATAR: tomar medidas tendientes atomar medidas tendientes a reducir la reducir la probabilidad de ocurrencia y/o impacto.probabilidad de ocurrencia y/o impacto.
• RRENUNCIAR:ENUNCIAR: no proseguir con la actividad riesgosa no proseguir con la actividad riesgosa (cuando esto sea practicable).(cuando esto sea practicable).
• AASUMIR: SUMIR: aceptar el riesgo inherente sin gestionarlo.aceptar el riesgo inherente sin gestionarlo.• PPASAR:ASAR: que otra parte soporte o comparta parte del que otra parte soporte o comparta parte del
riesgo.riesgo.
Identificar Opciones para
el tratamiento del RiesgoTT RR AA PP
I.D.I.A.G. - www.idiag.com.ar42
CIRCUNSTANCIAS MÁS FRECUENTES QUE CIRCUNSTANCIAS MÁS FRECUENTES QUE AFECTAN AL CONTROL INTERNOAFECTAN AL CONTROL INTERNO
•CAMBIO EN EL AMBIENTE DE OPERACIÓN
•PERSONAL NUEVO
•SISTEMAS DE INFORMACIÓN NUEVOS O RECONSTRUIDOS
•CRECIMIENTO RÁPIDO
•NUEVAS TECNOLOGÍAS
•LÍNEAS, ACTIVIDADES Y PRODUCTOS
•REESTRUCTURACIÓN CORPORATIVA
I.D.I.A.G. - www.idiag.com.ar43
LosLos 5 Componentes5 Componentes del del
Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar44
Actividades de Control
• Son Políticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección con relación a los Controles y Riesgos.
• Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones.
• Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregación de funciones, etc.
Definición
I.D.I.A.G. - www.idiag.com.ar45
¿Cómo proponemos¿Cómo proponemoshacer un eficaz hacer un eficaz
relevamiento de las relevamiento de las Actividades de Control?Actividades de Control?
I.D.I.A.G. - www.idiag.com.ar46
CONTROL
INTERNO
TÉCNICAS PARA EL RELEVAMIENTO TÉCNICAS PARA EL RELEVAMIENTO PRELIMINAR DEL CONTROL INTERNOPRELIMINAR DEL CONTROL INTERNO
DESCRIPTIVA
CUESTIONARIOS
DIAGRAMA DE FLUJO
I.D.I.A.G. - www.idiag.com.ar47
Descripción del ProcesoDescripción del Proceso
1.CIRCUITO: Pago a ProveedoresRef.Sector /Responsable
Qué Cómo / FrecuenciaDoc. emitido / cant. ejemplares / tipo de
soporte
(1)CUENTAS A
PAGAR
Recepción y control de la documentación
-Recibe Factura del Proveedor-Recibe Solicitud de Compra y Orden de Compra del Área de Compras-Recibe Informe de Recepción y Remito conformado de Almacenes-Controla y cruza toda la documentación
(2)CUENTAS A
PAGAR
Ingreso de Factura al sistema
-Ingresa la Factura al sistema
(3)CUENTAS A
PAGARConfección de Orden Pago
-Confecciona la Orden de Pago propuesta
-Orden de PagoOriginalClienteDuplicado TesoreríaTriplicado Ctas. a Pag
I.D.I.A.G. - www.idiag.com.ar48
ETAPAS EN ETAPAS EN LALA
EVALUACIÓNEVALUACIÓN DE LASDE LAS
ACTIVIDADESACTIVIDADES DE CONTROLDE CONTROL
AA
BB
Relevamiento, Diseño y Relevamiento, Diseño y Documentación de los Documentación de los
ControlesControles
Testeo de la efectividadTesteo de la efectividadde los controlesde los controles
I.D.I.A.G. - www.idiag.com.ar49
AARelevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación
de los Controlesde los Controles
1. Tomar conocimiento de las Políticas de la Organización.2. Tomar conocimiento de las Prácticas vigentes en la Organización y
ver su correlación con las Mejores Prácticas de Control Interno. 3. Comprender los objetivos de control.4. Relevar y comprender los Procesos Actuales de la Organización. 5. Verificar los procedimientos documentados / no documentados y si
su redacción es convincente con los objetivos de control definidos por la organización.
6. En caso de existir alguna deficiencia en la documentación del procedimiento, observar la deficiencia.
7. En caso de no existir procedimiento documentado, observar esta deficiencia
I.D.I.A.G. - www.idiag.com.ar50
AARelevamiento, Diseño y DocumentaciónRelevamiento, Diseño y Documentación
de los Controles (cont.)de los Controles (cont.)
7. Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en función de los siguientes estados y de la información vigente:a) CUMPLE (C)b) CUMPLE PARCIALMENTE (CP)c) NO CUMPLE (NC)d) NO APLICA (N/A)
8. Comunicar / Informar - Actualizar la base / soporte definida por la organización “matrices de riesgos y controles” , y presentar cada proceso y subproceso con las formalidades requeridas por la misma.
I.D.I.A.G. - www.idiag.com.ar51
BBTesteo de la efectividadTesteo de la efectividad
de los controlesde los controles
1. Repasar las Prácticas y controles vigentes.2. Diseñar las pruebas de auditoría a efectos de verificar el
cumplimento de los controles comunicados. 3. Ejecutar las pruebas de cumplimiento. Debemos definir el
grado de cumplimiento.4. Definir una calificación para el resultado de las pruebas
(p/Ej): a. C = Cumple el objetivo de control b. CP = Cumple parcialmente el Objetivo de Control c. NC = No cumple el Objetivo de control d. NA = El Control no aplica para el procedimiento
I.D.I.A.G. - www.idiag.com.ar52
BBTesteo de la efectividadTesteo de la efectividadde los controles (cont.)de los controles (cont.)
5. Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado.a. C = 100% de efectividadb. CP = 95 a 99% c. NC = 0 a 94%
6. Una vez calificada la efectividad, según sea el resultado se procederá de la siguiente forma: a. C: se da por efectivo el controlb. CP: se elabora un Plan de Acciones Correctivasc. No cumple: Plan de Acciones Correctivas
I.D.I.A.G. - www.idiag.com.ar53
Deberá contener:
i.La recomendación a la observación a solucionar. ii.El responsable de implementar los cambios necesarios.iii.La fecha máxima de implementación del proceso de regularización.
Una vez finalizado con este proceso de evaluación de controles, las observaciones formuladas, deberán ser consensuadas con los responsables de su cumplimiento.
PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
I.D.I.A.G. - www.idiag.com.ar54
• El Dueño del Proceso es responsable de las correcciones
• Si una corrección se puede efectuar de inmediato • SOLICITE LA CORRECCIÓN • Documente
• Si una corrección no se puede hacer de inmediato• Haga un Plan de Acción con fecha
de vencimiento para su implementación
• Documente
PLAN DE ACCIONES CORRECTIVASPLAN DE ACCIONES CORRECTIVAS
I.D.I.A.G. - www.idiag.com.ar55
CUESTIONARIOS DE EVALUACIÓN DEL CONTROL INTERNO (COSO)
• Ambiente de Control• Análisis de Riesgo• Actividades de Control• Información y Comunicación• Monitoreo / Supervisión
Utilización de CuestionariosUtilización de Cuestionarios
I.D.I.A.G. - www.idiag.com.ar56
OBJETIVOS DEL DIAGRAMA DE FLUJOOBJETIVOS DEL DIAGRAMA DE FLUJO
• Descubrir vacíos que son fuente de problema.
• Simplificar el trabajo.
• Facilitar la visualización y distribución física de oficinas.
• Redistribuir funciones cuando ello sea necesario.
• Disminuir costos.
• Identificar oportunidades de mejora.
I.D.I.A.G. - www.idiag.com.ar57
ELEMENTOS DEL ELEMENTOS DEL DIAGRAMA DE FLUJODIAGRAMA DE FLUJO
• Simbología que se utiliza.
• Definir los puntos de iniciación y terminación del proceso.
• Determinar y utilizar los símbolos más sencillos y adecuados para el proceso en estudio.
• Describir los pasos más significativos del proceso, especialmente los que consumen más tiempo o identifican mayormente el problema.
I.D.I.A.G. - www.idiag.com.ar58
SIMBOLO DENOMINACION DESCRIPCION
Operación Elaboración, modificación o incorporación de información o decisión.
Control Acción de verificación.
Demora Detención transitoria del proceso en espera de un acontecimiento determinado.
Archivo transitorio Almacenamiento sistemático en forma temporaria.
Archivo definitivo Almacenamiento sistemático en forma definitiva.
Destrucción Eliminación de elementos portadores de información
Alternativa Distintos cursos de acción.
Formulario u otro soporte de información.
Elemento portador de información.
Proceso no representado Conj. de acciones que se desconocen o, que definidas no son relevantes.
Traslado Desplazamiento físico del elemento portador de información.
Toma de información Desplazamiento de la información (sin el desplazamiento físico del soporte).
Conector Nexo entre procedimiento o procesos.
Graficación del Proceso – Diagrama de FlujoGraficación del Proceso – Diagrama de Flujo
I.D.I.A.G. - www.idiag.com.ar59
PAGO A PROVEEDORES
BANCOFINANZAS APODERADOSALMACENESCOMPRAS TESORERIACUENTAS A
PAGARPROVEEDOR
NO
SI
SI
Es correcta?
Cheque
FC (1)
R (1)
2
6
1
IR (1)
X
4(a)
NP (2)
5
7
1
OC (2)
OP(3)
OP(2)
OP(1)
Rbo.
Estransferencia?
3(a)
NO
3(b)
SolicitudTransf.
SI
Pago c/Cheque?
4(b)NO X
I.D.I.A.G. - www.idiag.com.ar60
LosLos 5 Componentes5 Componentes del del
Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar61
Información
• Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.
• Los sistemas de información deben ser funcionales para el suministro de información que permita dirigir y controlar el negocio en forma adecuada.
• Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente.
I.D.I.A.G. - www.idiag.com.ar62
Información
• La INFORMACIÓN es necesaria en todos los niveles de la organización para cumplir con los objetivos del Control Interno (Operaciones, Información Confiable y Cumplimiento).
• Para ser eficiente y eficaz en las operaciones resulta necesario tener información sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de información, etc.
• La información financiera confiable no solo es útil para el armado de EECC, sino también para la toma de decisiones gerenciales (fijación de precios, satisfacción del cliente, estadísticas de accidentes, preparar presupuestos, etc.).
• Para cumplir con la ley resulta necesario tener información sobre el personal, posibles factores contaminantes, requerimientos fiscales.
I.D.I.A.G. - www.idiag.com.ar63
Información
• EJEMPLO: Si un sistema de información recoge el nivel de satisfacción del contribuyente sobre la atención al público en las agencias, seguramente notificará a los responsables de tomar decisiones, las quejas y otros comentarios –positivos y negativos- recibidos.
• Los sistemas de información pueden ser formales e informales (conversaciones con contribuyentes, proveedores, organismos de control, empleados, etc.). Estas fuentes informales en oportunidades pueden ser vitales para la identificación de riesgos y oportunidades.
• Asimismo existe información valiosa que se obtiene asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones específicas del rubro en el que cada responsable actúe.
• Los sistemas de información pueden constituirse en eficaces sistemas de supervisión:
I.D.I.A.G. - www.idiag.com.ar64
Información
• PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA CONSIDERARSE EFICAZ DEBERA BRINDAR INFORMACIÓN NO SOLO COTIDIANA, SINO TAMBIÉN ALERTAS (señales de advertencia).
• LOS SISTEMAS DE INFORMACIÓN NO SOLO DEBERÁN RECOGER LA INFORMACIÓN FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN PROCESAR DICHA INFORMACIÓN Y COMUNICARLA EN UN PLAZO Y DE FORMA QUE RESULTE ÚTIL PARA EL CONTROL DE LAS ACTIVIDADES DE LA ENTIDAD.
I.D.I.A.G. - www.idiag.com.ar65
Información
LA CALIDAD DE LA INFORMACIÓN
El diseño del sistema debe responder a estos interrogantes:
• CONTENIDO: contiene toda la información necesaria?
• OPORTUNIDAD: se facilita en el tiempo adecuado?
• ACTUALIDAD: es la más reciente disponible?
• EXACTITUD: los datos son correctos?• ACCESIBILIDAD: puede ser obtenida
fácilmente por las personas?
I.D.I.A.G. - www.idiag.com.ar66
Comunicación
• Debe ser una COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos de la organización (de arriba hacia abajo, a la inversa y transversalmente).
• La dirección debe comunicar claramente que las responsabilidades de control han de tomarse en serio.
• Cada empleado debe conocer qué papel juega dentro la organización y dentro del sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo de los demás.
• Deben disponer de medios para comunicar la información significativa a los niveles superiores.
• Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores, organismos de control y accionistas).
I.D.I.A.G. - www.idiag.com.ar67
Comunicación
• Cuando se generan incidentes, cada responsable debe prestar atención no solo al propio acontecimiento, sino también a su causa.
• Esto hace que se tomen medidas correctivas a las fallas del sistema.
Ej: la detección de incobrables no solo debe generar la adecuada previsión, sino también medidas para gestionar la cobranza.
I.D.I.A.G. - www.idiag.com.ar68
Comunicación
• El personal tiene que saber los comportamientos esperados, aceptados e inaceptables.
Ej.: El gerente comunica “hay que cumplir con el presupuesto sea como sea” (podría estar comunicando un mensaje equívoco)
I.D.I.A.G. - www.idiag.com.ar69
Comunicación
• Deben existir líneas abiertas de comunicación y la clara voluntad de escuchar por parte de los directivos.
• Las personas deberían realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolverán de manera adecuada.
• La Auditoría Interna es clave en este proceso.
Ej.: 0800 para atender denuncias internas y externas.
• PROTECCIÓN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomará represalias como consecuencia de la transmisión de información relevante.
I.D.I.A.G. - www.idiag.com.ar70
Comunicación
MEDIOS DE COMUNICACIÓN:
• Manuales de políticas y procedimientos• Memorias• Avisos en cartelera• Correo electrónico• Verbalmente (reuniones, grupos grandes, a una
persona)• Actuación de la Dirección al tratar a sus
subordinados
I.D.I.A.G. - www.idiag.com.ar71
LosLos 5 Componentes5 Componentes del del
Control InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar72
Monitoreo /Supervisión
(del Sistemade Control
Interno)
• La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo.
• Se realiza a través de a) supervisión continuadab) evaluaciones periódicas puntualesc) combinación de las 2 anterioresLas deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, y la alta dirección deberá estar informada de los hallazgos significativos.
I.D.I.A.G. - www.idiag.com.ar73
a) supervisión continuada-Deben ser consideradas como “actividades normales de gestión y supervisión”.• Requieren una estructura correctamente diseñada y una segregación de funciones adecuada y lógica.• Supervisión habitual de tareas administrativas (controles de exactitud e integridad; comparación de información de los sistemas con los activos físicos).• Revisión y conciliación de informes financieros a la par que los utilizan, y detección de errores.• Análisis de comunicaciones de 3ros (confirman la información generada internamente o señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación, reclamos de organismos públicos, solicitud de información financiera de las entidades financieras, proveedores solicitando pagos con mora.• Seguimiento de las recomendaciones de Auditores Internos y Externos.
I.D.I.A.G. - www.idiag.com.ar74
b) evaluaciones periódicas puntuales-Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de Control”.• ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los riesgos de control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse.• Revisión y conciliación de informes financieros, de procedimientos, de metodologías de trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.)• QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa.
I.D.I.A.G. - www.idiag.com.ar75
Un Sistema de Control Interno puede Un Sistema de Control Interno puede funcionar diferentefuncionar diferenteen en momentos distintosmomentos distintos
• Control Interno = PROCESO• Eficacia = ESTADO o del proceso en un momento dado
Por dicha razón debe existir elMonitoreo o Supervisión que
evalúe la EFICACIA de los Controles
EFICACIA EFICACIA de un Sistemade un Sistemade Control Internode Control Interno
I.D.I.A.G. - www.idiag.com.ar76
Las Personas: Las Personas: FUNCIONES yFUNCIONES y
RESPONSABILIDADESRESPONSABILIDADES
I.D.I.A.G. - www.idiag.com.ar77
Todos losMiembros
de laOrganización
Funciones y Funciones y ResponsabilidadesResponsabilidades
““Todos los Miembros Todos los Miembros de la Organización son de la Organización son
responsables del responsables del CONTROL INTERNOCONTROL INTERNO””
I.D.I.A.G. - www.idiag.com.ar78
La Dirección
• El Director General, Presidente (máxima autoridad ejecutiva de la organización) es el responsable último y debería asumir la “titularidad” del Sistema de Control Interno.
• Es quien influye en mayor medida para sostener un “Ambiente de Control” favorable (influyendo sobre la integridad, ética y predisposición hacia los controles).
• Debe revisar cómo el resto de los directivos y alta gerencia controlan el negocio.
Funciones y Funciones y ResponsabilidadesResponsabilidades
I.D.I.A.G. - www.idiag.com.ar79
• Conocer las actividades de la organización y su entorno.
• Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero.
• Ser un veedor “objetivo, capaz y curioso” del funcionamiento de los sistemas de control.
• Identificar e impedir que la Dirección pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitiría a una dirección deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades.
El Consejode
Administracióny/o
Comité deAuditoría
Funciones y Funciones y ResponsabilidadesResponsabilidades
I.D.I.A.G. - www.idiag.com.ar80
AuditoresInternos
• Desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo.
• Es clave en la “punta de la pirámide” (componente SUPERVISION).
• Interviene tanto en la “supervisión continuada” como en las “evaluaciones periódicas” (como lo hace también la auditoría externa).
Funciones y Funciones y ResponsabilidadesResponsabilidades
I.D.I.A.G. - www.idiag.com.ar81
DemásEmpleados
de laOrganización
• El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organización y, por lo tanto, debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado.
• Casi todos los empleados producen y/o utilizan información que pasa por el Sist. de Control Interno, o intervienen en las actividades de control.
• Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como cualquier incumplimiento del código de conducta u otras violaciones de políticas o normas legales.
Funciones y Funciones y ResponsabilidadesResponsabilidades
I.D.I.A.G. - www.idiag.com.ar82
AuditoresExternos
• NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA.
• Pero contribuyen fuertemente aportando una opinión independiente y objetiva, proporcionando a la dirección información útil para el ejercicio de sus responsabilidades.
Funciones y Funciones y ResponsabilidadesResponsabilidades
I.D.I.A.G. - www.idiag.com.ar83
Que cosasno se pueden
lograr conCONTROLINTERNO?
• No asegura que se alcancen los objetivos (pero es una excelente herramienta para alcanzarlos). Solo proporciona una “seguridad razonable” respecto de su consecución.• No puede asegurar el éxito ni la supervivencia de la organización.• No pueda hacer que un mal director o gerente se convierta uno bueno.
CONTROLINTERNO...
es la panacea?
Qué no puede hacer elQué no puede hacer elControl InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar84
LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO:
• Juicios erróneos en la toma de decisiones.• Disfunciones por fallas o errores humanos.• Dos o más personas pueden confabularse para burlar los
controles.• La Dirección siempre tiene la posibilidad de eludir el
sistema de control interno.• Necesidad de considerar los costos y beneficios
relativos de cada control a implementar.
Qué no puede hacer elQué no puede hacer elControl InternoControl Interno
I.D.I.A.G. - www.idiag.com.ar85
Cuando el Sistema de Control está realmente entrelazado Cuando el Sistema de Control está realmente entrelazado con las actividades operativas de la entidad, es decir, está con las actividades operativas de la entidad, es decir, está INCORPORADO en su infraestructura y forma parte de su INCORPORADO en su infraestructura y forma parte de su esencia de la empresa, logra:esencia de la empresa, logra:• Mayor efectividadMayor efectividad• Fomenta la calidad en el trabajoFomenta la calidad en el trabajo• Contribuye a una mejor y más ordenada delegación de Contribuye a una mejor y más ordenada delegación de poderespoderes• Evita gastos innecesariosEvita gastos innecesarios• Permite una respuesta rápida ante las circunstancias Permite una respuesta rápida ante las circunstancias cambiantescambiantes
CONCLUSION CONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado
I.D.I.A.G. - www.idiag.com.ar86
El Control Interno puede ayudar a que una entidad:El Control Interno puede ayudar a que una entidad:
• Consiga sus objetivos de: Consiga sus objetivos de: • Rentabilidad y rendimientoRentabilidad y rendimiento• Prevención de pérdida de recursosPrevención de pérdida de recursos
• Obtenga información contable / financiera confiableObtenga información contable / financiera confiable..
• Refuerce la confianza en que la empresa cumple con las Refuerce la confianza en que la empresa cumple con las leyes y normas aplicables evitandoleyes y normas aplicables evitando
• Efectos perjudiciales para su reputaciónEfectos perjudiciales para su reputación• ContingenciasContingencias
CONCLUSION CONCLUSION El “Control Interno” incorporadoEl “Control Interno” incorporado
I.D.I.A.G. - www.idiag.com.ar87
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
SupervisiónUnidad
Programa
Función
Opera
cione
s
Info
rmac
ión
Cumplimiento
OBJETIV
OSC
OM
PO
NE
NT
ES
UNIDADES
I.D.I.A.G. - www.idiag.com.ar88
BIBLIOGRAFÍA
• Coopers & Lybrand, “Los Nuevos Conceptos del Control Interno (Informe COSO)”, Ediciones Díaz de Santos, Madrid, 1997.
• J.L. Pungitore, “Sistemas Administrativos y Control Interno”, Editorial Osmar D. Buyatti, Buenos Aires, 2007.
• Sindicatura General de la Nación, “Normas Generales de Control Interno”, Resolución SIGEN No. 107/98, 1998.
• Sindicatura General de la Ciudad Autónoma de Buenos Aires, “Manual de Control Interno”, Resolución SIGCBA No. 32/02, 2002.
• Auditoría General de la Nación, Normas de Auditoría, Resolución No. 145/93, 1993.