7/21/2019 anlisis de un caso prctico usando COSO

1/9

CASO 14

Empresa Privada

rea: Departamento de Informtica

El caso que voy a narrar est relacionado con la segregacin de funciones cuando la ementidad financiera relativamente pequea, pero cuyos riesgos, por la naturaleza de sus

el mismo riesgo de una entidad ms grande. Este es un departamento de sistemas en donde nicamente hay una persona que realiz

actividades propias del rea. Est encargada de la planificacin de los recursos y el preoperacin, de la seguridad, del desarrollo de programas nuevos, de atender a los provehardware y software, etc.

Cuando conversamos con ella de ambiente de control y segregacin de funciones, su resi este Banco es pequeo y yo llevo aos trabajando aqu; nos quieres tratar como un bnosotros somos pequeos.

La estructura de control interno en este Banco que tiene todas sus operaciones automamucho riesgo. Existe una alta dependencia en esta persona que prcticamente realiza esta alta concentracin de actividades en una sola persona, los usuarios no se sienten slos resultados del proceso; se quejan de atrasos en el procesamiento y en la atencin anecesidades.

Es un sistema totalmente integrado, en la cual no encontramos activada ninguna caractseguridad, porque eso le consuma mucho tiempo para administrar a los usuarios, cuanolvidaban sus contraseas o se iban de vacaciones.

La administracin est consciente de esta deficiencia, pero se niega a contratar a otra pdepartamento. Concluyo con que es muy importante la estructura de control en la empimportante es la visin de la gerencia y su actitud hacia el cumplimiento de las normas y

7/21/2019 anlisis de un caso prctico usando COSO

2/9

EFICACIA Y EFICIENCIA DE LAS OPERACIONES

Duplicidad de funciones. Concentracin significativa de funciones. No se da la segregaci

funciones

existe una alta dependencia en esta persona que prcticamente y existe una alta concentracin de actividades en una sola persona

Inadecuada evaluacin de desempeo y toma de decisiones inefLa administracin est consciente de esta deficiencia, pero se niega otra persona en el departamento. Es muy importante la visin dey su actitud hacia el cumplimiento de las normas y lo que se considmejores prcticas.

7/21/2019 anlisis de un caso prctico usando COSO

3/9

FIABILIDAD DE LA INFORMACIN FINANCIERA

Registro de operaciones no autorizadas

Prdidas o alteraciones de informacin registrada

.es un sistema totalmente integrado, en la cual no encontramos aninguna caracterstica de seguridad, porque eso le consuma much

para administrar a los usuarios, cuando por ejemplo, olvidaban suso se iban de vacaciones.

7/21/2019 anlisis de un caso prctico usando COSO

4/9

ELEMENTOS COSO QUE NO SE ESTN LOGRANDO: AMBIENTCONTROL

Este es un departamento de sistemas en donde nicamente hay una persona que realiza actividades propias del rea. Est encargada de la planificacin de los recursos y el presoperacin, de la seguridad, del desarrollo de programas nuevos, de atender a los proveedhardware y software, etc.

Integridad y valores ticos

Posibilidad de existencia de fraudes ocasionados por abusos de poder o confabulacin qude control no pueden prevenir.

Controles inexistentes o ineficaces, tales como escasa segregacin de funciones en reasofrecen tentaciones de robar u ocultar un pobre desempeo.

7/21/2019 anlisis de un caso prctico usando COSO

5/9

Estructura organizacional

Los empleados tienen trabajo en exceso.

Asignacin de autoridad y responsabilidad

Desconocimiento de funciones y responsabilidades. No existen descripciones de puestclaramente el grado de autoridad y responsabilidad.

La entidad no cuenta con el personal suficiente

La gerencia delega sin una apropiada supervisin

Ineficacia de las funciones individuales.

7/21/2019 anlisis de un caso prctico usando COSO

6/9

Prcticas y polticas de recursos humanos

La gerencia no se rene peridicamente para revisar el desempeo de trabajo de los esu caso, hacer las sugerencias necesarias para mejorar.

Si el desempeo es deficiente, no se toman acciones para su correccin. Los empleados proyectan una actitud negativa con respecto a la forma en que sus pue

diseados, manejados y medidos.

7/21/2019 anlisis de un caso prctico usando COSO

7/9

Evaluacin de riesgos

No se ha realizado una evaluacin de riesgos

Falta de inters y desconocimiento por parte dela direccin sobre los riesgos existentesidentificados.

Anlisis inadecuado de riesgos.

Actividades de control

Duplicidad de funciones.

Inadecuada evaluacin de desde decisiones ineficiente

Concentracin significativa de f Deficiencias en la cantidad de

operativo.

No existe segregacin de funci

7/21/2019 anlisis de un caso prctico usando COSO

8/9

Supervisin

Limitaciones en la toma de decisiones paramejorar los controles en sistemas yoperaciones.

Desconocimiento de la eficacia del proceso de

control interno.

Desatencin de la direccin sobre lasdeficiencias y recomendaciones de losauditores internos y externos.

7/21/2019 anlisis de un caso prctico usando COSO

9/9

PROPUESTAS DE CONTROL

Estimular, motivar a los trabajadores, incentivar su sentido depertenencia, mejorando sus condiciones de trabajo.

Establecer las medidas de seguridad y proteccin necesarias de los activos.(Seguridad de los activos)

Darle respuesta a las quejas de los Clientes.

Segregar funciones

Evaluar a los trabajadores Comunicarles a los trabajadores los acuerdos que se toman en el

consejo de Direccin y son de su inters.