Nuevo concepto del CONTROL INTERNO

Nuevo concepto del CONTROL INTERNO
Informe C.O.S.O. I.D.I.A.G. -

Objetivos del Informe COSO
Establecer una definición común del CONTROL INTERNO dentro de un modelo que sirva como “Marco de Referencia” Informe COSO Proporcionar un modelo o “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones I.D.I.A.G. -

Definición de Control Interno
En qué niveles? Qué? Para Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables Eficacia I.D.I.A.G. -

Análisis de la Definición de Control Interno
Es un PROCESO. Es un medio utilizado para la consecución de un fin (No un fin en sí mismo). Lo llevan a cabo las PERSONAS en todos los niveles de la organización. No se trata solamente de normas, políticas y procedimientos formales. Solo puede aportar un grado de SEGURIDAD RAZONABLE a la dirección y la alta gerencia (no la seguridad total). Está pensado para facilitar la consecución de OBJETIVOS en una o más de las 3 categorías, que al mismo tiempo se solapan y para cada uno de los objetivos del control interno. I.D.I.A.G. -

Los 3 Objetivos y Los 5 Componentes
CONTROL INTERNO Posee 3 OBJETIVOS Opera en 5 estratos que constituyen los COMPONENTES I.D.I.A.G. -

Eficacia y Eficiencia en las Operaciones Cumplimiento de las Leyes y Normas Aplicables Confiabilidad de la Información de Publicación I.D.I.A.G. -

Relación entre OBJETIVOS y COMPONENTES Existe una “relación directa” entre ambos. Los Objetivos es lo que la entidad se esfuerza por conseguir. Los Componentes constituyen el “combustible” que se necesita para alcanzar los Objetivos. I.D.I.A.G. -

Los 3 Objetivos sobre los cuales actúa el Control Interno
I.D.I.A.G. -

Los 3 Objetivos del Control Interno
Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento de las leyes y normas que sean aplicables I.D.I.A.G. -

Eficacia y Eficiencia en las Operaciones
EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: Rendimiento y rentabilidad Salvaguarda de los recursos Eficacia y Eficiencia en las Operaciones I.D.I.A.G. -

Elaboración y publicación de Estados Contables confiables, estados contables intermedios y toda otra información que deba ser publicada. Abarca también la información de gestión de uso interno. Confiabilidad de la información financiera I.D.I.A.G. -

Cumplimiento de aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Efectos perjudiciales para su reputación. Contingencias. Otros eventos de pérdidas y demás consecuencias negativas. Cumplimiento de las leyes y normas que sean aplicables I.D.I.A.G. -

Los 5 Componentes interrelacionados del Control Interno
I.D.I.A.G. -

Los 5 Componentes del Control Interno
I.D.I.A.G. -

Marca las pautas de comportamiento en una organización y tiene una influencia directa en el nivel de conciencia del personal sobre la cultura del control. Es la base de todos los demás componentes, aportando disciplina y estructura. Abarca: integridad, honradez, valores éticos, capacidad de los empleados, filosofía de dirección y estilo de la gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados. Ambiente de Control I.D.I.A.G. -

Ambiente de Control (cont.)
“Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente e inculcan en toda la organización un sentido de integridad y concientización sobre el control “Algunos indicios de un buen Ambiente de Control pueden ser: políticas y procedimientos adecuados, y un código de conducta escrito que ponga énfasis en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad”. Ambiente de Control (cont.) I.D.I.A.G. -

Ambiente de Control (cont.)
Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: Integridad y valores éticos Compromiso de competencia profesional Filosofía de dirección y el estilo de gestión Estructura Organizativa Asignación de autoridad y responsabilidad Políticas y prácticas de RR.HH. Consejo de Admin. / Comité de Auditoría Ambiente de Control (cont.) I.D.I.A.G. -

Control Interno y Auditoría Interna Efectivos
Ningún sistema de controles puede evitar todos los fraudes Pero las compañías que mantienen sistemas de control bajo revisión y actualización, son las menos susceptibles Enfoque de Procesos: Si las debilidades de control se ven aisladamente el riesgo puede no ser apreciado en su totalidad I.D.I.A.G. -

Debilidades en el Ambiente de Control que favorecen el Fraude.
I.D.I.A.G. -

Debilidades en el Ambiente de Control …
ESTILO ADMINISTRATIVO AUTOCRÁTICO Existirá un dominio administrativo. Pueden existir numerosas transacciones fuera del sistema principal. OBEDIENCIA INCONDICIONAL DEL PERSONAL Los procedimientos se siguen por rutina o consentimiento del personal. Incluso puede existir confabulación obligada para el fraude. I.D.I.A.G. -

AGRUPAMIENTO EN EXCESO DEL PERSONAL Algunos empleados pueden haber trabajado juntos en otros países, compañías o sectores con una moral pobre. Debilitamiento de la segregación de funciones PERSONAL DE CALIDAD DEFICIENTE Los controles internos son tan efectivos como la gente que los opera. I.D.I.A.G. -

ALTA ROTACIÓN DEL PERSONAL Baja experiencia por deficiente curva de aprendizaje. No se absorbe en forma adecuada la cultura de la compañía. MORAL BAJA El personal descontento probablemente opere los controles en forma poco efectiva. I.D.I.A.G. -

RESULTADOS A CUALQUIER COSTO Un trabajo malo podría implicar la manipulación de los resultados para demostrar cumplimiento de objetivos. MANUALES Y PROCEDIMIENTOS POBREMENTE ESTRUCTURADOS Actividades de Control no vinculadas a los riesgos que enfrenta el negocio en cada área. I.D.I.A.G. -

RESPONSABILIDAD NO VINCULADA A LA RENDICIÓN DE CUENTAS Falta de responsabilidad. Posible ineficacia para la detección del fraude. DEMASIADOS PROCEDIMIENTOS Y CONTROLES – CONTROLES SIN SENTIDO Burocracia Sucede cuando no se ha utilizado un enfoque basado en riesgos Es común en la función pública. El personal tratará de evitar el sistema Inadecuada relación costo-beneficio. I.D.I.A.G. -

I.D.I.A.G. -

Definiendo “Riesgo” ENFOQUE ANTIGUO: Definición (R.A.E.): “Contingencia o proximidad de un daño” / “Estar una cosa expuesta a perderse” NUEVO ENFOQUE: “Es la contingencia de que suceda algo que tendrá un impacto en los objetivos.” I.D.I.A.G. -

DESARROLLO TECNOLÓGICO
RIESGOS A NIVEL DE LA ENTIDAD FACTORES EXTERNOS DESARROLLO TECNOLÓGICO EXPECTATIVAS CAMBIANTES DE LOS CLIENTES COMPETENCIA LEGISLACIÓN Y REGULACIÓN NUEVA CATÁSTROFES NATURALES CAMBIOS ECONÓMICOS I.D.I.A.G. -

RIESGOS A NIVEL DE LA ENTIDAD
FACTORES INTERNOS RUPTURA EN EL PROCESAMIENTO DE LA INFORMACIÓN CALIDAD DE PERSONAL, MÉTODOS DE ENTRENAMIENTO Y MOTIVACIÓN CAMBIO EN LAS RESPONSABILIDADES DE LA ADMINISTRACIÓN NATURALEZA DE LAS ACTIVIDADES DE LA ENTIDAD COMITÉ DE AUDITORÍA QUE NO ES EFECTIVO RECHAZO AL CAMBIO I.D.I.A.G. -

Algunos ejemplos de Riesgos
Fallar en cumplir con los objetivos y metas de la organización. Fallas en la salvaguarda de los activos. Insatisfacción del cliente. Daño a la reputación y/o imagen de la organización. Implementar inadecuadas políticas, normas y procedimientos organizacionales no alineados con los objetivos. Incumplimiento de legislación aplicable. Utilización de recursos en forma ineficaz o ineficiente. Pérdida de personal clave. Fraudes perpetrados por el personal de la organización. Hurto. Incendio. I.D.I.A.G. -

Qué es la Gestión Integral de Riesgos ?
Es una metodología consistente en: IDENTIFICAR todos los riesgos estratégicamente relevantes ANALIZAR cada uno en función de su impacto y probabilidad de ocurrencia (Score de Riesgo) EVALUAR la efectividad de controles existentes y potenciales para mitigar su impacto DECIDIR el tratamiento de los “riesgos residuales” I.D.I.A.G. -

¿A qué tipo de organizaciones es aplicable la GIR ?
Puede ser aplicado a todo tipo de organizaciones: cualquiera sea su tamaño públicas o privadas con o sin fin de lucro comerciales, industriales, de servicios. I.D.I.A.G. -

Metodología de Gestión de Riesgos
2 3 4 1 7 5 6 I.D.I.A.G. -

CONSECUENCIA Y PROBABILIDAD
Análisis de Riesgo CONSECUENCIA Y PROBABILIDAD La Organización pretende cumplir con sus METAS y OBJETIVOS  EFICACIA Dicha EFICACIA en la consecución de metas y objetivos debe ser medida en los siguientes aspectos: Magnitud de las CONSECUENCIAS de un evento si es que el mismo ocurriera PROBABILIDAD de ocurrencia P C x = I.D.I.A.G. -

Resultado que el hecho incierto podría ocasionar.
Análisis de Riesgo Elementos del Riesgo PROBABILIDAD Frecuencia (estimada o conocida) con la que podría ocurrir el hecho incierto. CONSECUENCIA Resultado que el hecho incierto podría ocasionar. I.D.I.A.G. -

Medidas de PROBABILIDAD
Elementos del Riesgo Medidas de PROBABILIDAD I.D.I.A.G. -

Medidas de CONSECUENCIA
Elementos del Riesgo Medidas de CONSECUENCIA I.D.I.A.G. -

Score de Riesgo E Riesgo Extremo (EXTREME RISK), requiere acción inmediata. Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia. Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad gerencial. Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina. H M L I.D.I.A.G. -

Score de Riesgo I.D.I.A.G. -

Identificar Opciones para el tratamiento del Riesgo
TRATAR: tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto. RENUNCIAR: no proseguir con la actividad riesgosa (cuando esto sea practicable). ASUMIR: aceptar el riesgo inherente sin gestionarlo. PASAR: que otra parte soporte o comparta parte del riesgo. I.D.I.A.G. -

CIRCUNSTANCIAS MÁS FRECUENTES QUE AFECTAN AL CONTROL INTERNO
CAMBIO EN EL AMBIENTE DE OPERACIÓN PERSONAL NUEVO SISTEMAS DE INFORMACIÓN NUEVOS O RECONSTRUIDOS CRECIMIENTO RÁPIDO NUEVAS TECNOLOGÍAS LÍNEAS, ACTIVIDADES Y PRODUCTOS REESTRUCTURACIÓN CORPORATIVA I.D.I.A.G. -

I.D.I.A.G. -

Definición Actividades de Control Son Políticas y Procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección con relación a los Controles y Riesgos. Las Actividades de Control se distribuyen a lo largo y a lo ancho de la organización, en todos los niveles y funciones. Incluyen un amplio abanico de actividades diversas tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos, segregación de funciones, etc. I.D.I.A.G. -

relevamiento de las Actividades de Control?
¿Cómo proponemos hacer un eficaz relevamiento de las Actividades de Control? I.D.I.A.G. -

TÉCNICAS PARA EL RELEVAMIENTO PRELIMINAR DEL CONTROL INTERNO
DESCRIPTIVA CUESTIONARIOS CONTROL INTERNO DIAGRAMA DE FLUJO I.D.I.A.G. -

Doc. emitido / cant. ejemplares / tipo de soporte
Descripción del Proceso Ref. Sector / Responsable Qué Cómo / Frecuencia Doc. emitido / cant. ejemplares / tipo de soporte (1) CUENTAS A PAGAR Recepción y control de la documentación Recibe Factura del Proveedor Recibe Solicitud de Compra y Orden de Compra del Área de Compras Recibe Informe de Recepción y Remito conformado de Almacenes Controla y cruza toda la documentación (2) Ingreso de Factura al sistema Ingresa la Factura al sistema (3) Confección de Orden Pago Confecciona la Orden de Pago propuesta Orden de Pago OriginalCliente Duplicado Tesorería Triplicado Ctas. a Pag CIRCUITO: Pago a Proveedores I.D.I.A.G. -

Testeo de la efectividad
Relevamiento, Diseño y Documentación de los Controles ETAPAS EN LA EVALUACIÓN DE LAS ACTIVIDADES DE CONTROL A Testeo de la efectividad de los controles B I.D.I.A.G. -

Relevamiento, Diseño y Documentación
de los Controles Tomar conocimiento de las Políticas de la Organización. Tomar conocimiento de las Prácticas vigentes en la Organización y ver su correlación con las Mejores Prácticas de Control Interno. Comprender los objetivos de control. Relevar y comprender los Procesos Actuales de la Organización. Verificar los procedimientos documentados / no documentados y si su redacción es convincente con los objetivos de control definidos por la organización. En caso de existir alguna deficiencia en la documentación del procedimiento, observar la deficiencia. En caso de no existir procedimiento documentado, observar esta deficiencia I.D.I.A.G. -

Relevamiento, Diseño y Documentación de los Controles (cont.)
Calificar el Objetivo de Control –cualitativamente- , por ejemplo, en función de los siguientes estados y de la información vigente: CUMPLE (C) CUMPLE PARCIALMENTE (CP) NO CUMPLE (NC) NO APLICA (N/A) Comunicar / Informar - Actualizar la base / soporte definida por la organización “matrices de riesgos y controles” , y presentar cada proceso y subproceso con las formalidades requeridas por la misma. I.D.I.A.G. -

Testeo de la efectividad
B Testeo de la efectividad de los controles Repasar las Prácticas y controles vigentes. Diseñar las pruebas de auditoría a efectos de verificar el cumplimento de los controles comunicados. Ejecutar las pruebas de cumplimiento. Debemos definir el grado de cumplimiento. Definir una calificación para el resultado de las pruebas (p/Ej): C = Cumple el objetivo de control CP = Cumple parcialmente el Objetivo de Control NC = No cumple el Objetivo de control NA = El Control no aplica para el procedimiento I.D.I.A.G. -

Testeo de la efectividad de los controles (cont.)
B Testeo de la efectividad de los controles (cont.) Determinar el grado de cumplimiento de las pruebas de control realizadas, definiendo el porcentaje de efectividad deseado. C = 100% de efectividad CP = 95 a 99% NC = 0 a 94% Una vez calificada la efectividad, según sea el resultado se procederá de la siguiente forma: C: se da por efectivo el control CP: se elabora un Plan de Acciones Correctivas No cumple: Plan de Acciones Correctivas I.D.I.A.G. -

PLAN DE ACCIONES CORRECTIVAS
Deberá contener: La recomendación a la observación a solucionar. El responsable de implementar los cambios necesarios. La fecha máxima de implementación del proceso de regularización. Una vez finalizado con este proceso de evaluación de controles, las observaciones formuladas, deberán ser consensuadas con los responsables de su cumplimiento. I.D.I.A.G. -

PLAN DE ACCIONES CORRECTIVAS
El Dueño del Proceso es responsable de las correcciones Si una corrección se puede efectuar de inmediato SOLICITE LA CORRECCIÓN Documente Si una corrección no se puede hacer de inmediato Haga un Plan de Acción con fecha de vencimiento para su implementación I.D.I.A.G. -

Actividades de Control Información y Comunicación
Utilización de Cuestionarios CUESTIONARIOS DE EVALUACIÓN DEL CONTROL INTERNO (COSO) Ambiente de Control Análisis de Riesgo Actividades de Control Información y Comunicación Monitoreo / Supervisión I.D.I.A.G. -

OBJETIVOS DEL DIAGRAMA DE FLUJO
Descubrir vacíos que son fuente de problema. Simplificar el trabajo. Facilitar la visualización y distribución física de oficinas. Redistribuir funciones cuando ello sea necesario. Disminuir costos. Identificar oportunidades de mejora. I.D.I.A.G. -

ELEMENTOS DEL DIAGRAMA DE FLUJO Simbología que se utiliza.
Definir los puntos de iniciación y terminación del proceso. Determinar y utilizar los símbolos más sencillos y adecuados para el proceso en estudio. Describir los pasos más significativos del proceso, especialmente los que consumen más tiempo o identifican mayormente el problema. I.D.I.A.G. -

Graficación del Proceso – Diagrama de Flujo
I.D.I.A.G. -

I.D.I.A.G. -

Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas de información deben ser funcionales para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Dichos sistemas deben permitir manejar no solo datos internos, sino generados externamente. Información I.D.I.A.G. -

La INFORMACIÓN es necesaria en todos los niveles de la organización para cumplir con los objetivos del Control Interno (Operaciones, Información Confiable y Cumplimiento). Para ser eficiente y eficaz en las operaciones resulta necesario tener información sobre nuestros procesos, nuestra competencia, el mercado, los sistemas de información, etc. La información financiera confiable no solo es útil para el armado de EECC, sino también para la toma de decisiones gerenciales (fijación de precios, satisfacción del cliente, estadísticas de accidentes, preparar presupuestos, etc.). Para cumplir con la ley resulta necesario tener información sobre el personal, posibles factores contaminantes, requerimientos fiscales. Información I.D.I.A.G. -

Los sistemas de información pueden constituirse en eficaces sistemas de supervisión:
EJEMPLO: Si un sistema de información recoge el nivel de satisfacción del contribuyente sobre la atención al público en las agencias, seguramente notificará a los responsables de tomar decisiones, las quejas y otros comentarios –positivos y negativos- recibidos. Los sistemas de información pueden ser formales e informales (conversaciones con contribuyentes, proveedores, organismos de control, empleados, etc.). Estas fuentes informales en oportunidades pueden ser vitales para la identificación de riesgos y oportunidades. Asimismo existe información valiosa que se obtiene asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones específicas del rubro en el que cada responsable actúe. Información I.D.I.A.G. -

PARA QUE UN SISTEMA DE INFORMACIÓN PUEDA CONSIDERARSE EFICAZ DEBERA BRINDAR INFORMACIÓN NO SOLO COTIDIANA, SINO TAMBIÉN ALERTAS (señales de advertencia). LOS SISTEMAS DE INFORMACIÓN NO SOLO DEBERÁN RECOGER LA INFORMACIÓN FINANCIERA Y NO FINANCIERA, SINO TAMBIÉN PROCESAR DICHA INFORMACIÓN Y COMUNICARLA EN UN PLAZO Y DE FORMA QUE RESULTE ÚTIL PARA EL CONTROL DE LAS ACTIVIDADES DE LA ENTIDAD. Información I.D.I.A.G. -

LA CALIDAD DE LA INFORMACIÓN
El diseño del sistema debe responder a estos interrogantes: CONTENIDO: contiene toda la información necesaria? OPORTUNIDAD: se facilita en el tiempo adecuado? ACTUALIDAD: es la más reciente disponible? EXACTITUD: los datos son correctos? ACCESIBILIDAD: puede ser obtenida fácilmente por las personas? Información I.D.I.A.G. -

Debe ser una COMUNICACIÓN EFICAZ: debe fluir en todas las direcciones a través de todos los ámbitos de la organización (de arriba hacia abajo, a la inversa y transversalmente). La dirección debe comunicar claramente que las responsabilidades de control han de tomarse en serio. Cada empleado debe conocer qué papel juega dentro la organización y dentro del sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo de los demás. Deben disponer de medios para comunicar la información significativa a los niveles superiores. Debe existir un sistema de comunicación eficaz con terceros (clientes, proveedores, organismos de control y accionistas). Comunicación I.D.I.A.G. -

Esto hace que se tomen medidas correctivas a las fallas del sistema.
Cuando se generan incidentes, cada responsable debe prestar atención no solo al propio acontecimiento, sino también a su causa. Esto hace que se tomen medidas correctivas a las fallas del sistema. Ej: la detección de incobrables no solo debe generar la adecuada previsión, sino también medidas para gestionar la cobranza. Comunicación I.D.I.A.G. -

El personal tiene que saber los comportamientos esperados, aceptados e inaceptables.
Ej.: El gerente comunica “hay que cumplir con el presupuesto sea como sea” (podría estar comunicando un mensaje equívoco) Comunicación I.D.I.A.G. -

La Auditoría Interna es clave en este proceso.
Deben existir líneas abiertas de comunicación y la clara voluntad de escuchar por parte de los directivos. Las personas deberían realmente creer que sus directivos quieren enterarse de las incidencias producidas y que las resolverán de manera adecuada. La Auditoría Interna es clave en este proceso. Ej.: 0800 para atender denuncias internas y externas. PROTECCIÓN AL DENUNCIANTE: Es necesario que se comunique al personal que no tomará represalias como consecuencia de la transmisión de información relevante. Comunicación I.D.I.A.G. -

MEDIOS DE COMUNICACIÓN: Manuales de políticas y procedimientos
Memorias Avisos en cartelera Correo electrónico Verbalmente (reuniones, grupos grandes, a una persona) Actuación de la Dirección al tratar a sus subordinados Comunicación I.D.I.A.G. -

I.D.I.A.G. -

a) supervisión continuada b) evaluaciones periódicas puntuales
La SUPERVISION se basa en comprobar que el sistema funciona a lo largo del tiempo. Se realiza a través de a) supervisión continuada b) evaluaciones periódicas puntuales c) combinación de las 2 anteriores Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, y la alta dirección deberá estar informada de los hallazgos significativos. Monitoreo / Supervisión (del Sistema de Control Interno) I.D.I.A.G. -

a) supervisión continuada
-Deben ser consideradas como “actividades normales de gestión y supervisión”. Requieren una estructura correctamente diseñada y una segregación de funciones adecuada y lógica. Supervisión habitual de tareas administrativas (controles de exactitud e integridad; comparación de información de los sistemas con los activos físicos). Revisión y conciliación de informes financieros a la par que los utilizan, y detección de errores. Análisis de comunicaciones de 3ros (confirman la información generada internamente o señalan la existencia de problemas). Ej.: clientes reclamando por mala facturación, reclamos de organismos públicos, solicitud de información financiera de las entidades financieras, proveedores solicitando pagos con mora. Seguimiento de las recomendaciones de Auditores Internos y Externos. I.D.I.A.G. -

b) evaluaciones periódicas puntuales
-Periódicamente se efectúan revisiones puntuales para revisar, entre otras cuestiones, los procedimientos de supervisión continuada. Se trata de “Evaluaciones de las Actividades de Control”. ALCANCE y FRECUENCIA: Revisión Selectiva de Actividades: Dependerá de la magnitud de los riesgos de control y de la importancia de los controles para reducir el nivel de estos (se evaluará con > frecuencia los controles que actúan sobre los riesgos de > prioridad). Los RIESGOS CRITICOS deben mitigarse. Revisión y conciliación de informes financieros, de procedimientos, de metodologías de trabajo. Evaluación Global del Sistema de Control Interno: motivada por cambios importantes (estrategia, adquisiciones, enajenaciones, nuevos negocios, etc.) QUIEN EFECTUA LA EVALUACION?: Autoevaluación; Auditoría Interna; Auditoría Externa. I.D.I.A.G. -

EFICACIA de un Sistema de Control Interno
Un Sistema de Control Interno puede funcionar diferente en momentos distintos Control Interno = PROCESO Eficacia = ESTADO o del proceso en un momento dado Por dicha razón debe existir el Monitoreo o Supervisión que evalúe la EFICACIA de los Controles I.D.I.A.G. -

Las Personas: FUNCIONES y RESPONSABILIDADES
I.D.I.A.G. -

Funciones y Responsabilidades
“Todos los Miembros de la Organización son responsables del CONTROL INTERNO” Todos los Miembros de la Organización I.D.I.A.G. -

El Director General, Presidente (máxima autoridad ejecutiva de la organización) es el responsable último y debería asumir la “titularidad” del Sistema de Control Interno. Es quien influye en mayor medida para sostener un “Ambiente de Control” favorable (influyendo sobre la integridad, ética y predisposición hacia los controles). Debe revisar cómo el resto de los directivos y alta gerencia controlan el negocio. La Dirección I.D.I.A.G. -

Conocer las actividades de la organización y su entorno. Dedicar el tiempo necesario al cumplimiento de sus responsabilidades como consejero. Ser un veedor “objetivo, capaz y curioso” del funcionamiento de los sistemas de control. Identificar e impedir que la Dirección pueda eludir los controles e ignorar o suprimir las comunicaciones procedentes de sus subordinados, lo cual permitiría a una dirección deshonesta manejar los resultados de manera intencionada sin dejar rastro de tales irregularidades. El Consejo de Administración y/o Comité de Auditoría I.D.I.A.G. -

Desempeñan un papel importante en la evaluación de la eficacia de los sistemas de control y ayuda a mantenerla a lo largo del tiempo. Es clave en la “punta de la pirámide” (componente SUPERVISION). Interviene tanto en la “supervisión continuada” como en las “evaluaciones periódicas” (como lo hace también la auditoría externa). Auditores Internos I.D.I.A.G. -

Demás Empleados de la Organización El Control Interno es hasta cierto punto, la responsabilidad de todos los miembros de una organización y, por lo tanto, debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado. Casi todos los empleados producen y/o utilizan información que pasa por el Sist. de Control Interno, o intervienen en las actividades de control. Todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como cualquier incumplimiento del código de conducta u otras violaciones de políticas o normas legales. I.D.I.A.G. -

NO TIENEN RESPONSABILIDAD SOBRE EL BUEN FUNCIONAMIENTO DEL SISTEMA. Pero contribuyen fuertemente aportando una opinión independiente y objetiva, proporcionando a la dirección información útil para el ejercicio de sus responsabilidades. Auditores Externos I.D.I.A.G. -

Qué no puede hacer el Control Interno
es la panacea? No asegura que se alcancen los objetivos (pero es una excelente herramienta para alcanzarlos). Solo proporciona una “seguridad razonable” respecto de su consecución. No puede asegurar el éxito ni la supervivencia de la organización. No pueda hacer que un mal director o gerente se convierta uno bueno. Que cosas no se pueden lograr con CONTROL INTERNO? I.D.I.A.G. -

Qué no puede hacer el Control Interno
LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO: Juicios erróneos en la toma de decisiones. Disfunciones por fallas o errores humanos. Dos o más personas pueden confabularse para burlar los controles. La Dirección siempre tiene la posibilidad de eludir el sistema de control interno. Necesidad de considerar los costos y beneficios relativos de cada control a implementar. I.D.I.A.G. -

CONCLUSION El “Control Interno” incorporado
Cuando el Sistema de Control está realmente entrelazado con las actividades operativas de la entidad, es decir, está INCORPORADO en su infraestructura y forma parte de su esencia de la empresa, logra: Mayor efectividad Fomenta la calidad en el trabajo Contribuye a una mejor y más ordenada delegación de poderes Evita gastos innecesarios Permite una respuesta rápida ante las circunstancias cambiantes I.D.I.A.G. -

CONCLUSION El “Control Interno” incorporado
El Control Interno puede ayudar a que una entidad: Consiga sus objetivos de: Rentabilidad y rendimiento Prevención de pérdida de recursos Obtenga información contable / financiera confiable. Refuerce la confianza en que la empresa cumple con las leyes y normas aplicables evitando Efectos perjudiciales para su reputación Contingencias I.D.I.A.G. -

Unidad Función Programa OBJETIVOS Operaciones Cumplimiento Información
Supervisión Unidad Información y comunicación Actividades de control COMPONENTES Evaluación de riesgos UNIDADES Ambiente de control I.D.I.A.G. -

BIBLIOGRAFÍA Coopers & Lybrand, “Los Nuevos Conceptos del Control Interno (Informe COSO)”, Ediciones Díaz de Santos, Madrid, 1997. J.L. Pungitore, “Sistemas Administrativos y Control Interno”, Editorial Osmar D. Buyatti, Buenos Aires, 2007. Sindicatura General de la Nación, “Normas Generales de Control Interno”, Resolución SIGEN No. 107/98, 1998. Sindicatura General de la Ciudad Autónoma de Buenos Aires, “Manual de Control Interno”, Resolución SIGCBA No. 32/02, 2002. Auditoría General de la Nación, Normas de Auditoría, Resolución No. 145/93, 1993. I.D.I.A.G. -

Nuevo concepto del CONTROL INTERNO

Presentaciones similares

Presentación del tema: "Nuevo concepto del CONTROL INTERNO"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Nuevo concepto del CONTROL INTERNO

Presentaciones similares

Presentación del tema: "Nuevo concepto del CONTROL INTERNO"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback