modelos de control presentación
TRANSCRIPT
MODELOS DE CONTROLMODELOS DE CONTROL
MODELOS DE CONTROLMODELOS DE CONTROL
CONTENIDO
COSOCADBURYCOCOCOBIT TURNBULL
2
3
CONTROL SEGÚN COSOCONTROL SEGÚN COSO
COSO -COSO - ANTECEDENTESANTECEDENTES
Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992.
Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995.
4
5
Proceso llevado a cabo por el Consejo de Administración, la Proceso llevado a cabo por el Consejo de Administración, la
Gerencia y otro personal de la Organización, diseñado para Gerencia y otro personal de la Organización, diseñado para
proporcionar una seguridad razonable sobre el logro de los proporcionar una seguridad razonable sobre el logro de los
objetivos de la organización clasificados en:objetivos de la organización clasificados en:
Efectividad y eficiencia de las operacionesEfectividad y eficiencia de las operaciones
Confiabilidad de la información financieraConfiabilidad de la información financiera
Cumplimiento con las leyes, reglamentos, normas y Cumplimiento con las leyes, reglamentos, normas y
políticas.políticas.
COSO - CONCEPTO DE CONTROL INTERNOCOSO - CONCEPTO DE CONTROL INTERNO
6
Es efectuado por personas. No es solamente un conjunto Es efectuado por personas. No es solamente un conjunto
de manuales de políticas y procedimientos, sino son de manuales de políticas y procedimientos, sino son
personas en cada nivel de la organización.personas en cada nivel de la organización.
Es ejecutado por la gente de una organización a través de Es ejecutado por la gente de una organización a través de
lo que hace y dice. La gente diseña los objetivos de la lo que hace y dice. La gente diseña los objetivos de la
Entidad y establece los mecanismos de control.Entidad y establece los mecanismos de control.
COSO - CARACTERÍSTICAS...COSO - CARACTERÍSTICAS...
7
No existe sistema infalible. Ningún sistema hará por No existe sistema infalible. Ningún sistema hará por
siempre lo que se espera que haga. siempre lo que se espera que haga.
No importa lo bien diseñado y operado que sea un No importa lo bien diseñado y operado que sea un
sistema de control; lo más que puede esperarse es que sistema de control; lo más que puede esperarse es que
proporcione seguridad razonable.proporcione seguridad razonable.
El efecto acumulado de controles y su naturaleza El efecto acumulado de controles y su naturaleza
diversa, reducen el riesgo de que no puedan alcanzarse diversa, reducen el riesgo de que no puedan alcanzarse
los objetivos. los objetivos.
COSO - CARACTERÍSTICAS...COSO - CARACTERÍSTICAS...
8
Limitaciones del control :Limitaciones del control :
Errores por falta de capacidad para ejecutar las Errores por falta de capacidad para ejecutar las
instruccionesinstrucciones
Errores de juicio en la toma de decisiones.Errores de juicio en la toma de decisiones.
Errores por mala interpretación, negligencia, Errores por mala interpretación, negligencia,
distracción o fatiga.distracción o fatiga.
Inobservancia gerencial a las políticas o Inobservancia gerencial a las políticas o
procedimientos prescritos. procedimientos prescritos.
Colusión.Colusión.
Costo - beneficio.Costo - beneficio.
COSO - CARACTERÍSTICAS...COSO - CARACTERÍSTICAS...
9
Características de los objetivos de una organización:Características de los objetivos de una organización:
OperacionalesOperacionales:: Relacionados con el uso eficiente y Relacionados con el uso eficiente y
eficaz de los recursos.eficaz de los recursos.
Información financieraInformación financiera:: Relacionados con la Relacionados con la
preparación de reportes financieros confiables.preparación de reportes financieros confiables.
CumplimientoCumplimiento:: Relacionados con el cumplimiento Relacionados con el cumplimiento
con leyes y reglamentos aplicables.con leyes y reglamentos aplicables.
COSO - CARACTERÍSTICAS...COSO - CARACTERÍSTICAS...
10
COSO - MARCO INTEGRADO DE CONTROLCOSO - MARCO INTEGRADO DE CONTROL
11
COSO - RELACIÓN DE OBJETIVOS Y COMPONENTESCOSO - RELACIÓN DE OBJETIVOS Y COMPONENTES
Existe una relación Existe una relación
directa entre objetivos directa entre objetivos
que la organización que la organización
busca y los busca y los
componentes que componentes que
representan lo representan lo
necesario para necesario para
alcanzar los objetivosalcanzar los objetivos
12
Integridad y Valores EticosIntegridad y Valores Eticos
Comité de AuditoríaComité de Auditoría
Filosofía Admva. y Estilo Filosofía Admva. y Estilo de Direcciónde Dirección
Estructura OrganizacionalEstructura Organizacional
Asignación de Autoridad y Asignación de Autoridad y ResponsabilidadResponsabilidad
Política de Recursos Política de Recursos HumanosHumanos
CompetenciaCompetencia
COSO - COSO - AMBIENTE DE CONTROLAMBIENTE DE CONTROL
Objetivos InstitucionalesObjetivos InstitucionalesObjetivos EspecíficosObjetivos Específicos
OperativosOperativos Información FinancieraInformación Financiera CumplimientoCumplimiento
Análisis de RiesgosAnálisis de Riesgos Organización (Externos / Organización (Externos /
Internos) Internos) ActividadActividad Análisis (Trascendencia / Análisis (Trascendencia /
Probabilidad / Control)Probabilidad / Control)Manejo de CambiosManejo de Cambios (Reorganizaciones/Políticas / (Reorganizaciones/Políticas /
Sistemas y Procedimientos)Sistemas y Procedimientos)
COSO - EVALUACIÓN DE RIESGOSCOSO - EVALUACIÓN DE RIESGOS
Actividades de control Actividades de control sobre:sobre:
Las operacionesLas operaciones La información La información
financierafinanciera El acatamientoEl acatamiento
Tipos de Control:Tipos de Control:
Preventivos / Preventivos / CorrectivosCorrectivos
Manuales / Manuales / AutomatizadosAutomatizados
GerencialesGerenciales
COSO - ACTIVIDADES DE CONTROLCONTROL
Sistemas de Información :Sistemas de Información :
Apoyo Actividades Apoyo Actividades EstratégicasEstratégicas
Integración con las Integración con las OperacionesOperaciones
CalidadCalidad
Comunicación :Comunicación :
Interna / ExternaInterna / Externa MediosMedios
COSO - INFORMACIÓN Y COMUNICACIÓN
Supervisión ConcurrenteSupervisión Concurrente
Evaluaciones IndependientesEvaluaciones Independientes
Alcance y frecuenciaAlcance y frecuencia Quiénes evalúanQuiénes evalúan Proceso de evaluaciónProceso de evaluación Metodología / Metodología /
documentacióndocumentación Plan de acciónPlan de acción
Reportes de DeficienciasReportes de Deficiencias
COSO - SUPERVISIÓN Y SEGUIMIENTO
COSO - COSO - RESPONSABILIDADES SOBRE EL CONTROLRESPONSABILIDADES SOBRE EL CONTROL
Consejo de Administración.-Consejo de Administración.- Es la instancia Es la instancia
responsable de establecer guía, supervisión general y responsable de establecer guía, supervisión general y
gobernabilidad a la organizacióngobernabilidad a la organización
Gerencia.-Gerencia.- El Director General es el último responsable El Director General es el último responsable
y asume la propiedad del sistema de controly asume la propiedad del sistema de control
Auditores Internos.-Auditores Internos.- Evalúa la efectividad del sistema Evalúa la efectividad del sistema
de controlde control
Personal.-Personal.- es responsable todo el personal dependiendo es responsable todo el personal dependiendo
de su nivel y ubicación funcionalde su nivel y ubicación funcional
MODELO CADBURYMODELO CADBURY
MODELO CADBURYMODELO CADBURY
Adopta una interpretación amplia del control.
Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto.
19
• Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee).
20
• Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
• Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.
• Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros
MODELO CADBURY
MODELO COCOMODELO COCO
CONCEPTO DE CONTROL INTERNOCONCEPTO DE CONTROL INTERNO
Efectividad y eficiencia de las operaciones.
Confiabilidad de los reportes internos o externos.
Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas.
MODELO COCO
- Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización:
MODELO COCOMODELO COCO
Naturaleza del control
• El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control.
• El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable.
Naturaleza del controlNaturaleza del control
El costo del control deberá ser proporcional a los beneficios esperados.
El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio.
MODELO COCO
Ciclo del entendimiento básicoCiclo del entendimiento básico
PropósitoCompromisoAptitudAcciónEvaluación y Aprendizaje
MODELO COCO
Criterios de control
• Los criterios de control son la base para entender el control de una organización.
• Están planteados como metas a cumplir
permanentemente.
COBITCOBIT
Cobit - DefiniciónCobit - Definición
Control
OBjectives
for Information
and Related Technology (Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas)
Cobit - DefiniciónCobit - Definición
¿Qué es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización.
Promueve el enfoque y la propiedad de los procesos.
Cobit - DefiniciónCobit - Definición
Apoya a la organización al proveer un marco que asegura que:
La Tecnología de Información (TI) esté alineada con la misión y visión.
LA TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
Cobit - UsuariosCobit - Usuarios
Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente
30
Cobit - UsuariosCobit - Usuarios
Auditores : Apoyar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organización y el control mínimo requerido.
Responsables de TI: Identificar los controles que requieren.
31
GUÍA TURNBULLGUÍA TURNBULL
¿ QUÉ ES LA GUÍA ¿ QUÉ ES LA GUÍA TURNBULL?TURNBULL?
Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad
CONTRIBUCIONES DE AUDITORÍA CONTRIBUCIONES DE AUDITORÍA INTERNAINTERNA
Aseguramiento dela adecuación y efectividad
de la Administración de Riesgos y del sistema de control
Apoyo para mejorar el proceso de
Identificación yAdministración de
riesgos
Promoción de laConcientización deriesgos y controlesy los programas de
autoevaluación
Desplazamientooportuno a otras
áreas de negocios
Mayor probabilidad
de lograrobjetivos
Mayorcobertura a largo
plazo
Mejores bases para establecer
estrategias
Disminución de sorpresas
desagradables
Menores costosde capital
Mayor probabilidad delograr cambios
Enfoque internoen hacer bien
las cosas
Ventajascompetitivas
Reducción de tiempo paraemergencias
BENEFICIOSPOTENCIALES
36Asignación de responsabilidades para elaborar el plan individual o de equipos
Aceptación del plan por parte de los directores
Consideración del plan por el Consejo de Administración
Reconsideración y afinación del plan por el Consejo
Implantación del plan de desarrollo y de la política de administración de riesgos
Involucramiento de los distintos niveles de la organización
Implantación de mecanismos apropiados para la información de avance
Enfoque a la mejora de negocios
PASOS SUGERIDOS - IMPLEMENTACIÓN