Documente Academic
Documente Profesional
Documente Cultură
CONTROL INTERNO
MODELO DE MADUREZ DE LOS CONTROLES
NIVELES DEL MODELO ATRIBUTOS DE CAPACIDAD EVOL
5 DE NIVEL
INTERNACIONAL
UCIÓ
N DE
LA
MAD
UREZ
4 MADUREZ
3 DEFINICIÓN
2 REPETICIÓN
SERVICIOS DE CONSULTORÍA
1 INMADUREZ
AUDITORÍA INTERNA
NUEVO PARADIGMA
ENFOQUE MODERNO DE CONTROL INTERNO
“Es un PROCESO efectuado por el Consejo de
Administración, la Dirección y el resto del personal
(involucra a TODA LA GENTE), GENTE diseñado con el
objeto de proporcionar un grado de SEGURIDAD
RAZONABLE respecto de la CONSECUCIÓN DE
OBJETIVOS dentro de las siguientes categorías: 1)
eficacia y eficiencia de las operaciones, confiabilidad de la
información financiera, cumplimiento de leyes y reglamentaciones
y, la estrategia”.
DISEÑO ORGANIZACIONAL
GENTE
ESTRUCTURA
PROCESOS
E ESTRATEGIA S
RESULTADOS RESULTADOS
TECNOLOGÍA
LA CADENA DE VALOR
Procesos de soporte INFORME FINANCIERO VALOR AGREGADO
ADMINISTRACIÓN DE TALENTO HUMANO
Procespima
LA ORGANIZACIÓN COMO SISTEMA
CONJUNTO:
ü Elementos de un marco
OBJETOS:
Funciones, actividades
para alcanzar objetivos
INTERRELACIÓN E
INTERDEPENCIA:
ü Elementos no
relacionados no forman
parte del sistema
TOTALIDAD:
Es un todo no dividido
META:
ü Persigue un objetivo final
RECURSOS:
ü Medios para realizar las
actividades
JERARQUÍA:
ü Supone la existencia de VALOR AGREGADO
subsistemas
ATRIBUTOS:
ü Características de
elementos y sus
ESTABLECER EL CONTEXTO
LASCINCOFUERZASQUEGUÍAN
LA COMPETENCIA INDUSTRIAL -
PORTER1980
COMPETENCIA
POTENCIAL
AMENAZA
PODERNEGOCIADOR
RIVALIDADENTRE
PROVEEDORES COMPENTIDORES CLIENTES
CAPTACIÓN COLOCACIÓN
MERCADO
PODERNEGOCIADOR
AMENAZA
SUSTITUTOS
vCOCO
§ PROPÓSITO, COMPROMISO, APTITUD, EVALUACIÓN,
APRENDIZAJE.
vAS/NZS 4360
§ ESTABLECER EL CONTEXTO, IDENTIFICAR LOS RIESGOS,
ANALIZAR LOS RIESGOS, EVALUAR LOS RIESGOS,
TRATAR LOS RIESGOS, COMUNICACIÓN Y CONSULTA,
MONITOREO Y REVISIÓN.
CONTROL INTERNO
ALTO
cumplir con los objetivos ACEPTADO
IMPACTO
resultado del efecto de
MEDIO
factores internos y
externos, por ejemplo:
fallas en los sistemas
informáticos, cambios en
la responsabilidad de los
BAJO
DENTRO DELRANGO
directivos, cambios ACEPTADO
legales, condiciones BAJO MEDIO ALTO
climáticas, etc.
v Una vez identificados los PROBABILIDAD
riesgos debe estimarse su
importancia, evaluar la
probabilidad de que
3.Actividades de
Control
vSon las políticas y §Po r e je m p lo :
procedimientos oAutorizaciones ,
(traducidos en oVerificaciones ,
actividades) que oConciliaciones ,
ayudan a asegurar oSegregación de
funciones ,
que se toman las revisiones de
medidas para limitar rentabilidad
los riesgos que operativa
oAnálisis efectuados
pueden afectar para por la Dirección .
que se alcancen los oGestión directa de
objetivos los responsables .
oProceso de
organizacionales. información .
vEstas políticas, oControles físicos .
oIndicadores de
procedimientos y rendimiento como
acciones, el BCS
CONTROLES INTERNOS
CATEGORÍAS BÁSICAS:
vControles de PREVENTIVOS
autorización
vControles de
procesamiento de DETECTIVOS
transacciones
vControles de
CORRECTIVOS
verificación y
evaluación
vControl es de
Salvaguarda física
CONTROLES INTERNOS
OBJETIVOS COSO: OBJETIVOS
v OPERACIONALES:
GENÉRICOS:
Referente a la utilización v AUTORIZACIÓN
eficaz y eficiente de los v INTEGRIDAD
recursos de la v EXACTITUD
organización, que incluye
v VERIFICACIÓN
la protección de activos.
v EVALUACIÓN
v INFORMACIÓN
FINANCIERA: Referente v ACCESO A ACTIVOS
a la preparación y
publicación de estados
financieros fiables.
v CUMPLIMIENTO:
referente al
cumplimiento por parte
de la organización de las
leyes y normas que le
CONTROLES INTERNOS
TÉCNICAS DE CONTROL GENÉRICAS
vAprobaciones
vCruce y comparación
vRevisión de secuencia y control de registro
vPruebas de cálculos Totales de control
vValidación
vProcedimientos analíticos
vVerificación de existencia física
vVerificación con terceras partes
vConciliación con las cuentas de control
vDeterminación periódica de la valoración de
las provisiones
vRestricciones de acceso
4.Información y
Comunicación
vSe debe identificar, ordenar y comunicar
en forma oportuna la información
necesaria para que los empleados
puedan cumplir con sus obligaciones.
vLa información puede ser operativa o
financiera, de origen interno o externo.
vDeben existir adecuados canales de
comunicación.
vEl personal debe ser informado de la
importancia de que participe en el
esfuerzo de aplicar el control interno.
Información y comunicación
vSe debe asegurar que se obtenga información
de calidad y no datos.
vLa información debe ser protegida ya que se
trata de un activo valioso.
vLas vías de comunicación interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con sus
tareas.
5.Supervisión
vDebe existir un proceso que compruebe que
el sistema de control interno se mantiene en
funcionamiento a través del tiempo.
vLa supervisión tiene tareas permanentes y
revisiones periódicas.
vLa frecuencia dependerá de la evaluación de
la importancia de los riesgos que afectan a
cada proceso, a cada actividad, producto,
unidad de negocio y la consecución de
objetivos estratégicos de la organización.
Supervisión
vDe manera que las actividades de supervisión
debe hacerse de forma continuada y con
evaluaciones muy puntuales.
v
vEn este proceso, todas las deficiencias
detectadas deben ser comunicadas
oportunamente, y por supuesto corregidas
oportunamente. Esto hace que exista el
sistema se mantenga vigente y haya un
proceso de mejora y adaptación continua.
EN RESUMEN
v Al implementar COSO, La
organización debe lograr
cumplir con las cuatro
categorías de objetivos de
control: (O, F, C, E).
v Los cinco componentes
descritos son acciones
necesarias para lograr
esos objetivos.
v Las actividades de control,
al enfrentar
adecuadamente a los
riesgos, ayudan a alcanzar
los objetivos de los
procesos, unidades de
negocio y estratégicos,
CONTROL INTERNO Y
ACTIVIDADES DE GESTIÓN
ACTIVIDADES DE GESTIÓN CONTROL
Establecimiento de los objetivos de la empresa: NINTERNO
declaraciones de misión y valores
Planificación estratégica N
Establecimiento de los factores del entorno de control N
Establecimiento de los objetivos para cada actividad N
Identificación y análisis de riesgos N
Gestión de riesgos N
Dirección de las actividades de gestión N
Identificación, recopilación y comunicación de N
información
Supervisión N
Acciones correctivas N
Lo que se puede lograr:
vEl control interno puede ayudar a que una
organización consiga sus objetivos de
rentabilidad y rendimiento ya prevenir la
pérdida de recursos. Puede ayudar a la
obtención de información financiera fiable.
También puede reforzar la confianza en que
la empresa cumple con las leyes y normas
aplicables, evitando efectos perjudiciales
para su reputación y otras consecuencias.
En resumen puede ayudar a que la
organización llegue adonde quiere ir y evite
peligros y sorpresas en el camino.
C Ó D IG O :
M A T R I Z D E C O N T R O L E S I N T E R N O F SE C H A :
G ESTIÓ N D EL C O N TR O L IN TER N O E D I C IÓ N
P R O C EGSO
ES:T IÓ N D EL T A LEN T O H U M A N O D E S C R I P C I Ó N G E N E R A L:
SU B P R O C E S O :
Á R EA :
E LA B O R A D O P O R : R EV ISA D O P O R : A P RO BA DO P O R: F E C H A D E E LA B O R A C I Ó N :
O B J E T IV O S D E C O N T R O L T IP O D E C O N T R O L
A C T V ID A D E S R I E SG O S A C T IV I D A D E S D E C O N T R O L R E SP O N S A B LE P R IM A R IO O B S E R V A C IO
E O F C P D C
1.
O O
2.
3.
4.
5.
C Ó D IG O :
E V A L U A C I Ó N D E C O N T F ERC H AO: L E
G E S T IÓ N D E L C O N T R O L IN T E R N O E D IC IÓ N
P R O TC E ES SOO R : E R Í A O B J E T IV O S D E L P R O C E S O :
SU BP RO CESO :
Á REA :
O B J E T I V O S ( D e s c r i p c i óR nI Ed Se lG C Oo nS t r o l ) R E S U L T EA VDA OL U A C I Ó N R I E OS GB O S S E R V A CIO N ES
A C TIV ID A D ES D E C O N TR O L RECO M
EOFC (Q U É P U E D E S A LIR M A L) EV ID EN CIA E V A L U A D RO ER S P O N S A B L E D E L C O N
1.
2.
AUDITORIA INTERNA
DEFINICION
Auditoria Interna es una actividad independiente,