La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta para la.

Presentaciones similares


Presentación del tema: "CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta para la."— Transcripción de la presentación:

1 CONTROL INTERNO BASADO EN EL INFORME COSO

2 Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta para la implantación del control interno basado en COSO.

3 Informe COSO En 1992, COSO public ó el Sistema Integrado de Control Interno, un informe que establece una definici ó n com ú n de control interno y proporciona un est á ndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

4 El objetivo de COSO Mejorar la calidad de la informaci ó n financiera concentr á ndose en el manejo corporativo, las normas é ticas y el control interno. Unificar criterios ante la existencia de una importante variedad de interpreta- ciones y conceptos sobre el control interno.

5 Gesti ó n del Riesgo empresarial (ERM) El control interno es una parte integral de la Administraci ó n del riesgo empresarial y est á abarcado dentro de é ste. La Administraci ó n del riesgo empresarial es m á s amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepci ó n m á s robusta que se enfoca m á s sobre el riesgo. El Marco Integrado Control Interno sigue siendo totalmente v á lido para las entidades y otros que ponen é nfasis en el control interno.

6 Basilea II Incluye varios cambios que, si bien ser á n exigibles a principios de 2007, marcan un rumbo sobre el que hay que empezar. Basilea I se centraba en el an á lisis de riesgos de cr é dito y de mercado. Ahora se aumenta la regulaci ó n de fondos propios exigidos por la normativa y la exposici ó n al riesgo. Se incluye la necesidad de tener en cuenta un nuevo riesgo: el riesgo operacional o sea el resultado de la p é rdida derivada de fallos en los procesos internos, en la actuaci ó n de personas o de sistemas inadecuados o err ó neos as í como de factores externos.

7 Conformidad con ley SARBANES OXLEY Utilización de COSO, modelo del Gobierno Corporativo, y de C OBI T, modelo del Gobierno de la Tecnología de la Información, para lograr conformidad con la ley SARBANES-OXLEY

8 Conceptos Metodológicos del INFORME COSO Los nuevos conceptos del control interno en las organizaciones

9 Definición de Control Interno Es un proceso que involucra a todos los integrantes de la organizaci ó n sin excepci ó n, dise ñ ado para dar un grado razonable de apoyo en cuanto a la obtenci ó n de los objetivos en las siguientes categor í as: Eficacia y eficiencia de las operaciones (O) Fiabilidad de la informaci ó n financiera (F) Cumplimiento de las leyes y normas que son aplicables(C) Estas tres categor í as se interrelacionan entre s í.

10 ¿Qué se puede obtener a través de COSO? La definici ó n de un marco de referencia aplicable a cualquier organizaci ó n. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizaci ó n: desde la Alta Direcci ó n hasta el ú ltimo empleado.

11 Componentes del Control Interno Son 5 componentes (Entorno de control, Evaluaci ó n de los Riesgos, Actividades de control, Informaci ó n y comunicaci ó n, y Supervisi ó n) que interact ú an entre si y est á n integrados al proceso de Direcci ó n. El sistema de control debe incorporarse de manera arm ó nica con las actividades operativas de la organizaci ó n. Esto ayuda a que se fomente la calidad de la delegaci ó n de poderes, se eviten p é rdidas y haya una respuesta r á pida ante los cambios.

12 Entorno de Control Es la base de los dem á s componentes, aportando disciplina y estructura. Incluye: la integridad, los valores é ticos y la capacidad de los empleados de la entidad, la filosof í a de la Direcci ó n y el estilo de gesti ó n, la asignaci ó n de la autoridad y las responsabilidades, la organizaci ó n y el desarrollo de los empleados y la orientaci ó n de la Direcci ó n.

13 Evaluaci ó n de los riesgos Primeramente deben identificarse los objetivos organizacionales, vinculados y coherentes. Luego deben identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos. Los riesgos deben ser administrados, atendiendo a la existencia de un medio interno y externo cambiante.

14 Actividades de Control Son las pol í ticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que se alcancen los objetivos organizacionales. Son ejemplos: autorizaciones, verifica- ciones, conciliaciones, segregaci ó n de funciones, revisiones de rentabilidad operativa, etc.

15 Informaci ó n y Comunicaci ó n Se debe identificar, ordenar y comunicar en forma oportuna la informaci ó n necesaria para que los empleados puedan cumplir con sus obligaciones. La informaci ó n puede ser operativa o financiera, de origen interno o externo. Deben existir adecuados canales de comunicaci ó n. El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno.

16 Supervisi ó n Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a trav é s del tiempo. La misma tiene tareas permanentes y revisiones peri ó dicas. Estas ú ltimas depender á n en cuanto a su frecuencia de la evaluaci ó n de la importancia de los riesgos en juego.

17 Interrelaci ó n La organizaci ó n debe lograr cumplir con esas tres categor í as de objetivos (O, F,C) ya vistas. Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.

18 Limitaciones a atender La confianza en el sistema de control interno no debe dejar de considerar que: Pueden existir fallas resultantes de errores de juicio. La colusi ó n de dos o m á s personas o la acci ó n de la Direcci ó n pueden burlar el sistema. El sistema a dise ñ ar debe explicitar las limitaciones de recursos (relaci ó n costo beneficio).

19 Funciones y responsabilidades La Alta Gerencia es la responsable ú ltima del sistema de control. La integridad y la é tica deben ser elementos que aporten ejemplo a los dem á s empleados. Debe dirigir a los gerentes que a su vez son los responsables en sus respectivas á reas. El Consejo de Administraci ó n fija las pautas y la visi ó n global del negocio. El Consejo debe tener un papel activo en el conocimiento de las acciones que se ejecutan. Debe asegurarse de contar con v í as de comunicaci ó n efectivas con la Alta Direcci ó n y las á reas financieras, legales y de auditor í a interna.

20 Auditor í a Interna La Auditor í a Interna debe desempe ñ ar un papel de supervisi ó n sobre la eficiencia y permanencia de los sistemas de control. Para ello debe contar con una ubicaci ó n jer á rquica adecuada. empleados Los empleados en general tienen la responsabilidad de participar en el esfuerzo de aplicar el control interno, cuyos detalles deben ser incorporados a la descripci ó n de los puestos de trabajo. Ellos deben comunicar al nivel superior las desviaciones que detecten a los c ó digos de conducta, a las pol í ticas establecidas o la legalidad de las acciones realizadas.

21 MEYCOR COSO AG El Informe COSO define una estructura, un marco de referencia. Dentro del mismo se debe analizar c ó mo interactuan los componentes en la realidad peculiar de cada organizaci ó n. Debe contarse con una herramienta que asista en el proceso de evaluaci ó n peri ó dica y proactiva del sistema de control interno. La evaluaci ó n puede querer centrarse en un solo objetivo (por ejemplo la informaci ó n financiera). Puede tambi é n querer referirse a una unidad de la organizaci ó n o a una actividad en particular.

22 Matriz de COSO

23 Evaluaci ó n de los riesgos Determinaci ó n de los Objetivos. Objetivos globales (tales como la Misi ó n). Objetivos espec í ficos de las diversas actividades (por ej. Producci ó n), estos sub-objetivos medibles a trav é s de metas deben ser coherentes.

24 Los objetivos deben ser: Definidos de modo de identificar los criterios para medir el rendimiento y establecer factores cr í ticos de é xito (que pueden ser a nivel de actividad o unidad operacional). Coherentes y compatibles. Como ejemplo se puede considerar: efectuar pagos s ó lo para compras autorizadas, que los sistemas inform á ticos se encuentren disponibles seg ú n los requerimientos del negocio, etc.

25 Los riesgos La identificaci ó n y el an á lisis de riesgos es un proceso interactivo que involucra al personal responsable de cumplir con los objetivos fijados ya que es el m á s id ó neo. Los riesgos pueden ser el resultado del efecto de factores internos y externos, por ejemplo: las aver í as de los sistemas inform á ticos, los cambios en la responsabilidad de los directivos, etc. Una vez identificados debe estimarse su importancia, evaluar la probabilidad de que impacte a la organizaci ó n y qu é medidas deben tomarse para atenuar sus efectos.

26 Actividades de Control Son pol í ticas, procedimientos y acciones que afectan a una o m á s á reas de la organizaci ó n. Algunos ejemplos ser í an: An á lisis efectuados por la Direcci ó n. Gesti ó n directa de los responsables. Proceso de informaci ó n. Controles f í sicos. Indicadores de rendimiento y segregaci ó n de funciones.

27 Relacionamiento de los elementos Las actividades de control, al enfrentar adecuadamente a los riesgos, ayudan a alcanzar los objetivos de los Departa- mentos y actividades, logrando as í alcanzar los objetivos del negocio.

28 Informaci ó n y comunicaci ó n Debe asegurase que se obtenga informaci ó n de calidad y no meros datos. La informaci ó n debe ser protegida ya que se trata de un activo valioso. Las v í as de comunicaci ó n interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su tarea.

29 Supervisi ó n Las actividades de supervisi ó n continua y evaluaciones puntuales. Las deficiencias detectadas deben ser oportunamente comunicadas.

30 MEYCOR COSO AG Detalle de funcionalidades

31 Ingreso al sistema El Administrador (ADMIN) deberá conocer la herramienta y sus fundamentos teóricos, y a la hora de hacer los relevamientos podrá distribuir el acceso a los cuestionarios según el perfil de los revisores. El sistema cuenta con un control de acceso al mismo compuesto por un login y una contraseña.

32 Men ú Principal El Menú Principal cuenta con una barra de herramientas que permite un acceso más directo a las opciones más usadas.

33 Grupos de trabajo y revisores Se definen grupos de trabajo y los revisores que participarán en la revisión.

34 Gu í a metodol ó gica Existe una guía metodológica que facilita la aplicación de la metodología COSO. Esta guía contiene los pasos a seguir durante la evaluación, documentación, y accesos directos a los formularios donde la información debe ser ingresada.

35 Cuestionarios Generales Los cuestionarios generales de los 5 componentes pueden ser evaluados a diferentes niveles de la organización.

36 Formularios de Cuestionarios Generales Los cuestionarios generales pueden ser generados en formato RTF (con ingreso manual de respuestas) o en formato HTML (con ingreso automático de respuestas).

37 Cargar respuestas desde Formularios HTML Este formulario le permite cargar las respuestas de los cuestionarios generales desde los formularios HTML.

38 Sincronizaci ó n de Evaluaciones Off-line Este formulario le permite sincronizar las respuestas de los cuestionarios generales que los revisores hayan ingresado en bases off-line.

39 Informe de Cuestionarios Generales Permite evaluar los resultados de la revisión de los 5 componentes tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

40 Comparaci ó n de Cuestionarios Generales Permite comparar los resultados de la revisión entre sí y contra el promedio, tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

41 Comparaci ó n de diferentes per í odos Permite comparar los resultados obtenidos en diferentes períodos tanto a nivel numérico como gráfico, con diferente nivel de desagregación.

42 Codificaci ó n de la estructura organizacional Antes de comenzar la revisión, se deben determinan los niveles que componen la estructura de la organización.

43 Organigrama Se identifica el organigrama, definiendo los objetivos de cada área y sus responsables.

44 Reporte del organigrama

45 Procesos y sub-procesos Se definen los procesos y sub-procesos y se los asigna a las unidades del organigrama correspondientes.

46 Reporte de Procesos y Sub- procesos

47 Asignaci ó n de procesos Se asignan los procesos y sub-procesos que serán revisados por cada grupo de trabajo.

48 Ponderaci ó n de procesos Los procesos y sub-procesos pueden ser ponderados y rankeados a efectos de determinar las actividades que son críticas para el negocio y que por tanto requieren mayor atención.

49 Ingreso de actividades de los procesos Procesos y sub-procesos asignados a unidades. Jerarquía de tareas que se realizan en el proceso.

50 Riesgos y Actividades de Control Se definen los objetivos de control, los riesgos y las actividades de control relativas a los procesos y sub-procesos a ser evaluados Es posible marcar las actividades de control que luego serán auditadas

51 Selecci ó n de actividades de control a auditar Mediante la utilización de filtros es posible seleccionar dentro del universo de las actividades de control, aquellas que requieran ser auditadas

52 Creaci ó n de proyectos de auditor í a Los usuarios supervisores pueden crear proyectos de auditoría. Para los proyectos se definen los auditores asignados y los objetivos de procesos que se van a auditar en el proyecto.

53 Asignaci ó n de objetivos y riesgos El supervisor que creó un proyecto debe definir los objetivos que auditará cada auditor. Se definen también los riesgos de cada objetivo que serán alcanzados por el proyecto de auditoría. El supervisor que creó un proyecto debe definir los objetivos que auditará cada auditor. Se definen también los riesgos de cada objetivo que serán alcanzados por el proyecto de auditoría.

54 Auditor í a de actividades de control Registro de hallazgos. Vinculación de archivos. Registro de tareas realizadas. Objetivos y riesgos a auditar según la asignación del auditor.

55 Informe final de auditor í a Informe final de auditoría generado automáticamente. Selección de observaciones que se incluyen en el informe final.

56 C á lculo de exposici ó n Impacto x Probabilidad de Riesgo Eval. Act. de Control

57 Informe de Riesgos y Actividades de Control Se evalúa el cumplimiento de los objetivos de control, a efectos de determinar si ante los riesgos identificados, los mismos se encuentran adecuadamente cubiertos. Es posible ver la ponderación de riesgos y el resultado de la evaluación de las actividades de control existentes.

58 Informe de Riesgos y Actividades de Control Permite evaluar los resultados de la revisión de los objetivos tanto a nivel numérico como gráfico.

59 Resumen de Riesgos y Actividades de Control Permite visualizar en forma resumida los resultados de la revisión de los objetivos y los factores de riesgos de los procesos

60 Mapas de riesgos y gr á ficas de exposici ó n Mapa de riesgos según la probabilidad e impacto Gráfica de exposición considerando la evaluación de los controles

61 Tratamiento de riesgos Se define el trata- miento que se da a los riesgos. Según el tratamiento realizado se simula el cambio en la expo- sición al riesgo.

62 Definici ó n de proyectos de mejora Los nuevos controles que se incluyen en el tratamiento se agrupan en proyectos de implantación. Controles incluidos en el proyecto. Los proyectos se priorizan según el impacto y la relación costo-riesgo.

63 Comparaci ó n de diferentes per í odos Permite comparar las evaluaciones de los procesos obtenidas en diferentes períodos tanto a nivel numérico como gráfico.

64 Meycor COSO Web Publicaci ó n, Distribuci ó n y Revisi ó n de Documentos El módulo web de Meycor COSO AG, facilita la publicación y distribución de documentos de manera sencilla, a la vez que permite emitir un juicio acerca de los mismos.

65 Meycor COSO Web Respuesta a Cuestionarios Generales Meycor COSO Web permite contestar los cuestionarios de autoevaluación de forma remota

66 Prestaciones de MEYCOR COSO AG para personalizar y mejorar el detalle y la información de la revisión

67 Contiene una guía metodológica que facilita la aplicación de la metodología COSO y lo asiste durante todo el procesos de revisión. Permite codificar los niveles jerárquicos de la organización para así determinar el organigrama de acuerdo a la nomenclatura de la misma. Permite identificar los procesos y sub-procesos, efectuar un ranking de los mismos, así como asociarlos a las áreas correspondientes. Permite la creación de grupos de trabajo y de revisores, que facilitan la distribución de las tareas.

68 Permite asignar a los revisores privilegios de Administrador. Contiene los objetivos, riesgos y actividades de control genéricos del Informe COSO. Permite manejar varias versiones de los cuestionarios generales. Permite marcar las actividades de control que luego serán objeto de auditoría. Permite el uso de ponderadores a nivel de procesos, objetivos y riesgos.

69 Permite evaluar los cuestionarios generales a cualquier nivel jerárquico. Permite exportar todos los reportes a formato RTF, HTML y EXCEL. Permite exportar todas las gráficas a formato BMP. Genera formularios de evaluación de cuestionarios generales en HTML. Permite la sincronización de cuestionarios generales y evaluación de riesgos y actividades de control de bases off-line.

70 Permite acceso multi-usuario a la evaluación de riesgos y actividades de control. Permite efectuar un ranking de los procesos. Permite comparar los resultados de diferentes períodos. Incluye ayuda en línea.

71 DATASEC IT Security & Control Patria CP Montevideo - Uruguay Tel: (5982) / Fax: (5982) Web site:


Descargar ppt "CONTROL INTERNO BASADO EN EL INFORME COSO. Alcance Nuevos paradigmas. Conceptos metodológicos de COSO. Bases de MEYCOR COSO AG, una herramienta para la."

Presentaciones similares


Anuncios Google