análisis de un caso práctico usando coso
TRANSCRIPT
-
7/21/2019 anlisis de un caso prctico usando COSO
1/9
CASO 14
Empresa Privada
rea: Departamento de Informtica
El caso que voy a narrar est relacionado con la segregacin de funciones cuando la ementidad financiera relativamente pequea, pero cuyos riesgos, por la naturaleza de sus
el mismo riesgo de una entidad ms grande. Este es un departamento de sistemas en donde nicamente hay una persona que realiz
actividades propias del rea. Est encargada de la planificacin de los recursos y el preoperacin, de la seguridad, del desarrollo de programas nuevos, de atender a los provehardware y software, etc.
Cuando conversamos con ella de ambiente de control y segregacin de funciones, su resi este Banco es pequeo y yo llevo aos trabajando aqu; nos quieres tratar como un bnosotros somos pequeos.
La estructura de control interno en este Banco que tiene todas sus operaciones automamucho riesgo. Existe una alta dependencia en esta persona que prcticamente realiza esta alta concentracin de actividades en una sola persona, los usuarios no se sienten slos resultados del proceso; se quejan de atrasos en el procesamiento y en la atencin anecesidades.
Es un sistema totalmente integrado, en la cual no encontramos activada ninguna caractseguridad, porque eso le consuma mucho tiempo para administrar a los usuarios, cuanolvidaban sus contraseas o se iban de vacaciones.
La administracin est consciente de esta deficiencia, pero se niega a contratar a otra pdepartamento. Concluyo con que es muy importante la estructura de control en la empimportante es la visin de la gerencia y su actitud hacia el cumplimiento de las normas y
-
7/21/2019 anlisis de un caso prctico usando COSO
2/9
EFICACIA Y EFICIENCIA DE LAS OPERACIONES
Duplicidad de funciones. Concentracin significativa de funciones. No se da la segregaci
funciones
existe una alta dependencia en esta persona que prcticamente y existe una alta concentracin de actividades en una sola persona
Inadecuada evaluacin de desempeo y toma de decisiones inefLa administracin est consciente de esta deficiencia, pero se niega otra persona en el departamento. Es muy importante la visin dey su actitud hacia el cumplimiento de las normas y lo que se considmejores prcticas.
-
7/21/2019 anlisis de un caso prctico usando COSO
3/9
FIABILIDAD DE LA INFORMACIN FINANCIERA
Registro de operaciones no autorizadas
Prdidas o alteraciones de informacin registrada
.es un sistema totalmente integrado, en la cual no encontramos aninguna caracterstica de seguridad, porque eso le consuma much
para administrar a los usuarios, cuando por ejemplo, olvidaban suso se iban de vacaciones.
-
7/21/2019 anlisis de un caso prctico usando COSO
4/9
ELEMENTOS COSO QUE NO SE ESTN LOGRANDO: AMBIENTCONTROL
Este es un departamento de sistemas en donde nicamente hay una persona que realiza actividades propias del rea. Est encargada de la planificacin de los recursos y el presoperacin, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedhardware y software, etc.
Integridad y valores ticos
Posibilidad de existencia de fraudes ocasionados por abusos de poder o confabulacin qude control no pueden prevenir.
Controles inexistentes o ineficaces, tales como escasa segregacin de funciones en reasofrecen tentaciones de robar u ocultar un pobre desempeo.
-
7/21/2019 anlisis de un caso prctico usando COSO
5/9
Estructura organizacional
Los empleados tienen trabajo en exceso.
Asignacin de autoridad y responsabilidad
Desconocimiento de funciones y responsabilidades. No existen descripciones de puestclaramente el grado de autoridad y responsabilidad.
La entidad no cuenta con el personal suficiente
La gerencia delega sin una apropiada supervisin
Ineficacia de las funciones individuales.
-
7/21/2019 anlisis de un caso prctico usando COSO
6/9
Prcticas y polticas de recursos humanos
La gerencia no se rene peridicamente para revisar el desempeo de trabajo de los esu caso, hacer las sugerencias necesarias para mejorar.
Si el desempeo es deficiente, no se toman acciones para su correccin. Los empleados proyectan una actitud negativa con respecto a la forma en que sus pue
diseados, manejados y medidos.
-
7/21/2019 anlisis de un caso prctico usando COSO
7/9
Evaluacin de riesgos
No se ha realizado una evaluacin de riesgos
Falta de inters y desconocimiento por parte dela direccin sobre los riesgos existentesidentificados.
Anlisis inadecuado de riesgos.
Actividades de control
Duplicidad de funciones.
Inadecuada evaluacin de desde decisiones ineficiente
Concentracin significativa de f Deficiencias en la cantidad de
operativo.
No existe segregacin de funci
-
7/21/2019 anlisis de un caso prctico usando COSO
8/9
Supervisin
Limitaciones en la toma de decisiones paramejorar los controles en sistemas yoperaciones.
Desconocimiento de la eficacia del proceso de
control interno.
Desatencin de la direccin sobre lasdeficiencias y recomendaciones de losauditores internos y externos.
-
7/21/2019 anlisis de un caso prctico usando COSO
9/9
PROPUESTAS DE CONTROL
Estimular, motivar a los trabajadores, incentivar su sentido depertenencia, mejorando sus condiciones de trabajo.
Establecer las medidas de seguridad y proteccin necesarias de los activos.(Seguridad de los activos)
Darle respuesta a las quejas de los Clientes.
Segregar funciones
Evaluar a los trabajadores Comunicarles a los trabajadores los acuerdos que se toman en el
consejo de Direccin y son de su inters.