gabinete de auditoria de sistemascotana.informatica.edu.bo/downloads/control interno - coso.pdf ·...

M. Sc. Miguel Cotaña Mier Lp, Septiembre 2015

GABINETE DE AUDITORIA DE

SISTEMAS

UNIVERSIDAD MAYOR DE SAN ANDRES

FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS

CARRERA DE CONTADURÍA PÚBLICA

1

2

El control interno ayuda a las entidades alograr importantes objetivos y a mantenery mejorar su rendimiento.El Control interno-Marco integrado deCOSO permite a las organizacionesdesarrollar, de manera eficiente y efectiva,sistemas de control interno que se adaptena los cambios del entorno operativo y denegocio, mitigando riesgos hasta nivelesaceptables y apoyando en la toma dedecisiones y el gobierno corporativo de laorganización.

INTRODUCCIÓN

3

El diseño y la implantación de un sistemade control interno efectivo puede suponertodo un desafío y el funcionamiento diariodel sistema de una manera eficiente yefectiva puede resultar desalentador.Los nuevos modelos de negocio, mayordependencia de la tecnología, el aumentode los requisitos regulatorios y el mayoranálisis que ello supone, la globalización yotros desafíos exigen que cualquier sistemade control interno sea ágil a la hora deadaptarse a los cambios.

4

Un sistema de control interno efectivorequiere algo más que un rigurosocumplimiento de las políticas yprocedimientos: requiere del juicio y delcriterio profesional La dirección y el consejo deadministración deben utilizar su criterioprofesional para determinar el nivel decontrol que es necesario aplicar;

5

La dirección y el resto del personal debenutilizar su criterio profesional paraseleccionar, desarrollar y desplegarcontroles en toda la organización;

La dirección y los auditores internos,entre otros profesionales de la entidad,deben aplicar su criterio profesional a lahora de supervisar y evaluar laefectividad del sistema de controlinterno.

6

El control interno es un proceso efectuadopor el consejo de administración, ladirección y el resto del personal de unaentidad, diseñado con el objeto deproporcionar una seguridad razonable encuanto a la consecución de objetivos:

Eficacia y eficiencia de lasoperaciones;

Confiabilidad de la informaciónfinanciera;

Cumplimiento de leyes y normasaplicables.

DEFINICIÓN

7

Reasonable Assurance - O sea, que provea unaseguridad razonable (NO ABSOLUTA ) a una personacompetente, con bases sólidas, permitiéndole daruna opinión fundada relativa al sistema de controlinterno en el logro de los objetivos de la empresa,pero no lo puede garantizar por las limitacionesinherentes de todo sistema de control interno; 8

LA FAMOSA “SEGURIDAD RAZONABLE”

Algo así como :

El sistema de control interno de laempresa XX al 31 de diciembre del 2014es eficaz y proporciona una seguridadrazonable de que el proceso depreparación de la información financiera esfiable, de que la empresa tieneprocedimientos eficaces para asegurar elcumplimiento de las leyes y normativasque le sean aplicables y de que la direcciónconoce hasta qué punto la empresa estáalcanzando sus objetivos operacionales.

9

10

CONTROL INTERNO – Marco integrado

¿Qué es COSO?

11

¿QUÉ ES COSO?

Organización voluntaria del sector privado,establecida en los EEUU, dedicada aproporcionar orientación a la gestiónejecutiva y las entidades de gobierno sobrelos aspectos fundamentales de organizaciónde este, la ética empresarial, controlinterno, gestión del riesgo empresarial, elfraude, y la presentación de informesfinancieros. COSO ha establecido unmodelo común de control interno contra elcual las empresas y organizaciones puedenevaluar sus sistemas de control.

12

Hacia fines de Septiembre de 2004, comorespuesta a una serie de escándalos, eirregularidades que provocaron pérdidasimportante a inversionistas, empleados y otrosgrupos de interés, nuevamente el Committee ofSponsoring Organizations of the TreadwayCommission, publicó el Enterprise RiskManagement - Integrated Framework (COSO II) ysus Aplicaciones técnicas asociadas, el cualamplía el concepto de control interno,proporcionando un foco más robusto y extensosobre la identificación, evaluación y gestiónintegral de riesgo.

INFORME COSO

TODO UNIDO E INTEGRADO

13

COSO ES UNA ESTRUCTURA (Framework)

14

EVOLUCIÓN DEL MARCO COSO

15

COSO I y COSO II ERM

Ambiente de Control

Operacio

nes

Report

e

Cumpli

miento

Un

ida

d A

Unid

ad

B

Activid

ad

1

Activid

ad

2

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Monitoreo

COSO: Marco conceptual integrado, 1992

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

Estru

ctura

de la

entid

ad

Componentes

16

17

18

ESTRUCTURA DEL MARCO COSO

Ir a…

19

CONTROLES DE PREVENCIÓN

20

21

CALIDAD EN LA INFORMACIÓN

22

GOBIERNO CORPORATIVO

23

RELEVANCIA EN EL IMPACTO DE T.I.

24

INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE

25

MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN

26

EN SÍNTESIS………

27

El modelo de control interno COSO 2013actualizado está compuesto por los cincocomponentes integrados, establecidos en elMarco anterior y 17 principios que representan losconceptos fundamentales asociados a cadacomponente y 85 atributos. Dado que estosprincipios proceden directamente de loscomponentes, una entidad puede alcanzar uncontrol interno efectivo aplicando todos losprincipios, los que son aplicables a los objetivosoperativos, de información y de cumplimiento.

COMPONENTES Y PRINCIPIOS

28

29

30

31

32

33

34

35

36

37

Fuente Linkedin ISO31000 Risk Group 38

COSO E ISO 31000)

Qué

diferencias

se pueden

observar

entre COSO

y COBIT?

Se Aplica en

Bolivia el

Informe

COSO?

PREGUNTAS DE DISCUSIÓN

La 1ra. diferencia es que COSO

está enfocado a toda la

organización, mientras que

COBIT se centra en el entorno

IT.

La 2da. es que COBIT

contempla de forma específica

la seguridad de la información

como uno de sus objetivos,

cosa que COSO no hace.

Y la 3ra. es que el modelo de

control interno que presenta

COBIT es más completo, dentro

de su ámbito, que el de COSO,

ya que contempla políticas,

procedimientos y estructuras

organizativas además de

procesos para definir el modelo

de control interno.

40

http://www.coso.org/guidance.htm http://www.consejo.org.ar/comisiones/com_43/files/cos

o_2.pdf http://doc.contraloria.gob.pe/Control-

Interno/Normativa_Asociada/coso_2013-resumen-ejecutivo.pdf

http://www.pwc.com/mx/es/publicaciones/archivo/2014-02-punto-vista.pdf

https://www.medellin.gov.co/irj/go/km/docs/pccdesign/SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Publicaciones/Shared%20Content/Documentos/2014/SEMControlAuditoriaInterna/COSO%202013%20-%20Marco%20Integrado%20de%20Control%20Interno_V2.pdf

REFERENCIAS