nuevo marco integrador control

Vista previa del material en texto

? ? ? ? 1. 2. 3. 4. 5. 1. 2. 3. 4. EL PROGRAMA DE 12 AÑOS, ESTÁ BASADO EN LOS CONCEPTOS: CERO PATRIOTISMO. CERO MATERIAS DE RELLENO. CERO TAREAS. Y SOLO TIENE 5 MATERIAS, QUE SON: ARITMÉTICA DE NEGOCIOS. LAS OPERACIONES BÁSICAS Y USO DE CALCULADORAS DE NEGOCIO. LECTURA. EMPIEZAN LEYENDO UNA HOJA DIARIA DEL LIBRO QUE CADA NIÑO ESCOJA Y TERMINAN LEYENDO UN LIBRO POR SEMANA. CIVISMO. PERO ENTENDIENDO EL CIVISMO COMO EL RESPETO TOTAL A LAS LEYES, EL VALOR CIVIL, LA ÉTICA, EL RESPETO A LAS NORMAS DE CONVIVENCIA, LA TOLERANCIA, EL ALTRUISMO Y EL RESPETO A LA ECOLOGÍA. COMPUTACIÓN: OFFICE, INTERNET, REDES SOCIALES Y NEGOCIOS ON-LINE. CUATRO (4) IDIOMAS, ALFABETOS, CULTURAS Y RELIGIONES: JAPONESA, AMERICANA, CHINA Y ÁRABE, CON VISITAS DE INTERCAMBIO A FAMILIAS DE CADA PAÍS DURANTE EL VERANO. ¿CUÁL SERÁ LA RESULTANTE DE ESTE PROGRAMA? JÓVENES QUE A LOS 18 AÑOS HABLAN 4 IDIOMAS, CONOCEN 4 CULTURAS, 4 ALFABETOS Y 4 RELIGIONES. SON EXPERTOS EN USO DE SUS COMPUTADORAS. LEEN 52 LIBROS CADA AÑO. RESPETAN LA LEY, LA ECOLOGÍA Y LA CONVIVENCIA MANEJAN LA ARITMÉTICA DE NEGOCIOS AL DEDILLO. ¿CONTRA ELLOS VAN A COMPETIR NUESTROS HIJOS?.
¿QUÉMEORDENALALEY? RECURSOS ESTRATEGIA PROCESOS ESTRUCTURA ¿DÓNDE ESTOY? DIAGNÓSTICO 1. SEGURIDAD 2. CALIDAD 3. COSTO ¿CON QUE CUENTO? ¿A DÓNDE QUIERO LLEGAR? METAS 1. ÍNDICE DE SINIESTRALIDAD 2. SATISFACCIÓN 3. COSTOS COMPARATIVOS ¿QUÉ PRETENDO LOGRAR?
NIVEL ESTRATÉGICO NIVEL DIRECTIVO NIVEL OPERATIVO MISIÓN, VISIÓN, OBJETIVOS INSTITUCIONALES TITULARES/ÓRGANO DE GOBIERNO 2º , 3º Y 4º NIVEL (PROCESOS) OPERACIÓN PLANEACIÓN PROGRAMACIÓN, PRESUPUESTO Y SUPERVISIÓN. ACCIONES Y TAREAS
1. 2. 3. 4. CONSEJO DIRECTIVO O DIRECCIÓN EJECUTIVA RESULTADOS IDEALES RESULTADOS LIMITADOS INSATISFACCIÓN SOCIAL INOPORTUNOS. MAYOR COSTO. BAJA CALIDAD IRREGULARIDADES SITUACIÓN ACTUAL CORRECCIÓN TOMA DE DECISIONES DESVIACIÓN SIN RESULTADOS MALESTAR / RECLAMO, PROTESTA SOCIAL, DESCALIFICACIÓN REVISIÓN A EXISTENCIA O BAJA EFECTIVIDAD DE LOS CONTROLES
2. 3. EL COMITÉ PROPORCIONA LIDERAZGO INTELECTUAL Y ORIENTACIÓN SOBRE: 1. EL CONTROL INTERNO LA GESTIÓN DE RIESGOS CORPORATIVOS, Y LA DISUASIÓN DEL FRAUDE. EL 14.MAY.2013 SE HA PUBLICADO LA ACTUALIZACIÓN DEL MARCO DE CONTROL INTERNO INTEGRADO 2013, EL CUAL INCLUYE: 1. UN VOLUMEN DE HERRAMIENTAS PARA EVALUAR LA EFICACIA DEL SCI. 2. UN VOLUMEN DE CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA. 3. UN COMPENDIO DE MÉTODOS Y EJEMPLOS, DESARROLLADOS PARA AYUDAR A LOS USUARIOS EN LA APLICACIÓN DEL MARCO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA. EL NUEVO COSO 2013, ESTÁ DESTINADO A AYUDAR A LAS ORGANIZACIONES EN SUS ESFUERZOS PARA: 1. ADAPTARSE AL AUMENTO DE LA COMPLEJIDAD Y EL RITMO DEL CAMBIO. 2. MITIGAR LOS RIESGOS. 3. PERMITIR EL LOGRO DE LOS OBJETIVOS. 4. EMITIR INFORMACIÓN CONFIABLE QUE APOYE LA ADECUADA TOMA DE DECISIONES.
2010 - 2012: TRABAJOS DE ACTUALIDAD SOBRE LA GESTIÓN DE RIESGOS EMPRESARIALES 1987: INFORME DE LA COMISIÓN TREADWAY 1996: PROBLEMAS DE CONTROL INTERNO EN LOS DERIVADOS DE USO 2004: MARCO DE GESTIÓN DE RIESGOS EMPRESARIALES INTEGRADO 2009: GUÍA SOBRE LA SUPERVISIÓN DEL CONTROL INTERNO 14.MAY.2013 – 15.DIC.2014: LA ESTRUCTURA DEL COSO I CONTINUARÁ HASTA EL 15.DIC.2014, EN EL CUAL EL COSO 1992 HABRÁ SIDO REEMPLAZADO POR EL COSO 2013 1985 1990 1995 2000 2005 2010 2015 2020 1992: MARCO DE CONTROL INTERNO INTEGRADO COSO I 1999: ESTUDIO I INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1987 - 1997 2006: GUÍA PARA PEQUEÑAS EMPRESAS SOBRE LA INFORMACIÓN FINANCIERA 2010: ESTUDIO II INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1998 - 2007 2013: NUEVO MARCO DE CONTROL INTERNO 2013 2012: COMPRENSIÓN, COMUNICACIÓN Y PROPENSIÓN FRENTE AL RIESGO COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY
2006: NORMAS DE CONTROL INTERNO RC 320-2006- CGR DE 30.OCT.2006 2008: GUÍA PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO R.C N.° 458-2008.CG DE 30.OCT.2008 2010 2015 2006: LEY Nº 28716 DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO DE 27.MAR.2006 1998: NORMAS TÉCNICAS DE CONTROL INTERNO RC 072-98-CGR 1995 1992: COSO I CONTROL INTERNO MARCO INTEGRADO 1990 2005 2000 2002: PARRAFO 4 DEL ART. 7 DE LA LEY 27785 “OBLIGACIÓN DEL TITULAR DEL CONTROL INTERNO” – LEY 27785 LEY ORGÁNICA DEL SNC Y LA CGR DE 22.JUL.2002 2009: D.U Nº 067- 2009 DE 22.JUN.2009, QUE MODIFICA EL ART. 10 DE LA LEY n.° 28716, DISPONIENDO SU APLICACIÓN PROGRESIVA DEL MARCO NORMATIVO QUE DICTE LA CGR 2011: LEY Nº 29743 DE 08.JUL.2011, LEY QUE MODIFICA EL ARTICULO 10ª DE LA LEY Nº 28716, DERONGA LOS ARTICULOS. 2 y 3 DEL D.U. 067-2009 Y RESTITUYE LA VIGENCIA DEL ART. 10 DE LA LEY 28716 1985
1. ES UN PROCESO. 2. ES REALIZADO POR PERSONAS, NO SON SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS. 3. ES APLICADA EN LA DEFINICIÓN DE LA ESTRATEGIA. 4. SE APLICA EN TODA LA ORGANIZACIÓN. 5. SU OBJETIVO ES IDENTIFICAR EVENTOS QUE AFECTEN EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR EL RIESGO DE ACUERDO CON EL NIVEL DE RIESGO ACEPTADO. 6. PROVEE SEGURIDAD RAZONABLE A LA GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD. 7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS. 8. AYUDA A FORTALECER LA GOBERNANZA CORPORATIVA, Y SIRVE PARA DIVERSIFICAR LA OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN EL MERCADO DE VALORES.
3. 1. DISMINUYE LA CONFIANZA EN LA ORGANIZACIÓN (REPUTACIÓN) 2. AUMENTA EL RIESGO NO SE ALCANZAN LOS OBJETIVOS (PÉRDIDAS FINANCIERAS)
1. 2. 3. 4. 5. 6. 7. 1. MOTIVOS PARA UNA ACTUALIZACIÓN 2. OBJETIVOS DE LA ACTUALIZACIÓN 3. BENEFICIOS ESPERADOS VARIACIÓN DE LOS MODELOS DE NEGOCIO EMERGENTE DE LA GLOBALIZACIÓN. MAYOR NECESIDAD DE INFORMACIÓN DERIVADO DE LA DINÁMICA DE LOS CAMBIOS EN EL ENTORNO. INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS APLICABLES AL ÁMBITO EMPRESARIAL, A NIVEL INTERNACIONAL NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y COMPETENCIAS DE LOS GESTORES DE LAS ORGANIZACIONES: INCREMENTO DE LAS EXPECTATIVAS DE INVERSORES Y REGULADORES, SOBRE LA PREVENCIÓN Y DETECCIÓN DEL FRAUDE: AUMENTO DEL USO DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO (REDES SOCIALES). NUEVAS EXIGENCIAS DEL REGULADOR Y GRUPOS DE INTERÉS SOBRE LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA REPORTADA.
EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA ACTUALIZACIÓN DEL COSO I. ÁREAS DE CAMBIO PROCESO DE IMPLANTACIÓN DESARROLLO DE COMPONENTES DE COSO I EN PRINCIPIOS AMPLIACIÓN DEL OBJETIVO DE INFORMACIÓN OBJETIVOS AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE INCREMENTAR LA EFECTIVIDAD DEL SCI. DESARROLLAR LOS 5 COMPONENTES DEL MARCO COSO A TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y SUPERVISIÓN DE UN SCI. EN 2 DE LOS 17 PRINCIPIOS SE CONSIDERAN CAMBIOS EN LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y EN 3 DE LOS 17 PRINCIPIOS, SE PREVEE AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA. AMPLIAR EL ALCANCE DEL COSO ORIGINAL, PARA NO CENTRARSE ÚNICAMENTE EN LA INFORMACIÓN FINANCIERA EXTERNA, SINO TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA Y EXTERNA DE ÍNDOLE NO FINANCIERO.
INTERNA/EXTERNA FINANCIERA / NO FINANCIERA CARACTERÍSTICAS INFORMACIÓN FINANCIERA EXTERNA 1. CUENTAS ANUALES 2. ESTADOS FINANCIEROS INTERMEDIOS. 3. PUBLICACIÓN DE RESULTADOS. INFORMACIÓN FINANCIERA INTERNA 1. ESTADOS FINANCIEROS DE LAS DIVISIONES 2. CASH FLOW / PRESUPUESTO. 3. CÁLCULOS DE CONVENANTS INFORMACIÓN NO FINANCIERA EXTERNA 1. INFORME DE CONTROL INTERNO 2. MEMORIA DE SOSTENIBILIDAD. 3. PLAN ESTRATÉGICO. INFORMACIÓN NO FINANCIERA INTERNA 1. UTILIZACIÓN DE ACTIVOS 2. ENCUESTAS DE SATISFACCIÓN DE CLIENTE. 3. INDICADORES CLAVES DE RIESGOS 4. INFORMES AL CONSEJO. SE UTILIZAN PARA CUMPLIR CON LOS REQUISITOS REGULATORIOS Y LAS EXPECTATIVAS DE LOS GRUPOS DE INTERÉS. SE PREPARA DE ACUERDO A ESTÁNDARES Y EXIGENCIAS EXTERNAS. SE UTILIZAN PARA EL DESARROLLO DEL NEGOCIO Y LA TOMA DE DECISIONES. DEBEN CUBRIR LAS NECESIDADESY EXPECTATIVAS DE LA DIRECCIÓN Y EL CONSEJO.
FORTALECE ESFUERZOS ANTIFRAUDE.MEJORA DEL GOBIERNO CORPORATIVO. EXPANDE EL USO DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA. BENEFICIOS DEL COSO 2013 - MARCO DE CONTROL INTERNO INTEGRADO MEJORA DE LA CALIDAD DE LA EVALUACIÓN DE RIESGOS. ADAPTAR LOS CONTROLES A LAS NECESIDADES CAMBIANTES DEL NEGOCIO. MAYOR APLICABILIDAD SOBRE VARIOS MODELOS DE NEGOCIO.
DEFINICIÓN DEL CONCEPTO DE CONTROL INTERNO CRITERIOS A UTILIZAR EN EL PROCESO DE EVALUACIÓN DE LA EFICACIA DEL SCI. ¿QUÉ SE MANTIENE DEL COSO I? ¿QUÉ CAMBIA? AMPLIACIÓN Y ACLARACIÓN DE CONCEPTOS CON EL OBJETIVO DE ABARCAR LAS ACTUALES CONDICIONES DEL MERCADO Y LA ECONOMÍA GLOBAL. CODIFICACIÓN DE PRINCIPIOS CON CINCO (5) COMPONENTES DE APLICACIÓN INTERNACIONAL PARA EL CONTROL INTERNO DESARROLLO Y EVALUACIÓN DE LA EFICACIA DEL SCI. EXTENSIÓN DE LOS OBJETIVOS DEL INFORME MÁS ALLÁ DE LOS INFORMES FINANCIEROS EXTERNOS, A LOS DE CARÁCTER INTERNO Y A LOS NO FINANCIEROS, TANTO EXTERNOS COMO INTERNOS. INCLUSIÓN DE UNA GUÍA PARA USO DE JUICIO PROFESIONAL PARA FACILITAR LA SUPERVISIÓN DEL LA EVALUACIÓN DE LA EFICACIA CONTROL INTERNO SOBRE LAS DEL SCI. OPERACIONES, EL CUMPLIMIENTO Y LOS OBJETIVOS DEL INFORME.
¿ELCONTROL INTERNO ES LA PANACEA? ¿QUÉ COSAS NO SE PUEDEN LOGRAR CON CONTROL INTERNO? SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE” RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS. NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA DE LA ORGANIZACIÓN. NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE CONVIERTA UNO BUENO. EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO, TALES COMO: 1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES. 2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES HUMANOS. 3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA BURLAR LOS CONTROLES. 4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE ELUDIR EL SISTEMA DE CONTROL INTERNO. 5. NECESIDAD DE CONSIDERAR LOS COSTOS Y BENEFICIOS RELATIVOS DE CADA CONTROL A IMPLEMENTAR.
¿QUÉ? CONTROL INTERNO PROCESO EFECTUADO POR EL CONSEJO DE ADMINISTRACIÓN, LA ALTA GERENCIA Y EL RESTO DEL PERSONAL ¿PARA QUÉ? PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS CONCEPTOS FUNDAMENTALES ¿EN QUÉ NIVELES? EFICACIA Y EFICIENCIA EN LAS OPERACIONES CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS QUE SEAN APLICABLES PROCESOS PERSONAS SEGURIDAD RAZONABLE OBJETIVOS
LA ADOPCIÓN DEL SCI PERMITIRÁ FORTALECER LOS CI AL TOMAR ACCIÓN SOBRE LAS PRINCIPALES DEBILIDADES DE CI IDENTIFICADAS, A LO LARGO DE LA ORGANIZACIÓN. EFICIENCIA Y MEJORA DE LA GESTIÓN CALIDAD MUNDIAL / CLASE MUNDIAL EMPRESA IMAGEN EMPRESARIAL GESTIÓN DE RIESGOS EFECTIVIDAD DE CONTROLES TRANSPARENCIA / CUMPLIMIENTO
2 3 DIRECTORIO GERENCIA PERSONAL 1 ENTONO DE CONTROL 5 4 LOGRO DE OBJETIVOS ESTRATÉGICOS EFECTIVIDAD Y EFICIENCIA EN LAS OPERACIONES CONFIABILIDAD EN LA INFORMACIÓN FINANCIERA CUMPLIMIENTO CON LAS LEYES Y REGULACIÓN
1. 2. 3. 4. 5. ADICIONALMENTE A LA ACTUALIZACIÓN DE LOS 5 COMPONENTES DE CI, TAMBIÉN SE HA MODIFICADO LA INFORMACIÓN ACERCA DE LOS ROLES Y RESPONSABILIDADES DE LOS DISTINTOS PARTICIPANTES EN EL PROCESO, TALES COMO: LAS RESPONSABILIDADES DEL PRESIDENTE EJECUTIVO O GERENTE GENERAL - CEO Y GERENTE DE ADMINISTRACIÓN Y FINANZAS – CFO, PARA QUE FORMALMENTE ASUMAN LA EFECTIVIDAD DEL CONTROL INTERNO, EN CIERTAS JURISDICCIONES. LA ACTIVIDAD A DESARROLLAR POR LOS DISTINTOS TIPOS DE COMITÉS Y SU CAMPO DE ACTUACIÓN. NECESIDAD DE INCORPORAR, APARTE DE LOS AUDITORES EXTERNOS, A OTROS PROVEEDORES DE ASEGURAMIENTO EVALUADORES CON LOS QUE COMPLETAR LOS DIFERENTES TIPOS DE REVISIÓN QUE PUEDE REALIZAR UNA ENTIDAD SOBRE SU CI: RIESGOS MEDIOAMBIENTALES, PRÁCTICAS DE COMERCIO JUSTO O SEGURIDAD LABORAL, ENTRE OTROS. SE RECOGEN LAS EXIGENCIAS REGULADORAS Y LEGISLATIVAS, DE SARBANES-OXLEY O EL SISTEMA DE CONTROL INTERNO DE LA INFORMACIÓN FINANCIERO ESPAÑOL, SOBRE LA INFORMACIÓN DISTRIBUIDA A LOS MERCADOS, POR LA QUE, LA GERENCIAS DEBEN CERTIFICAR LA EFICACIA DEL CI DE SU COMPAÑÍA SOBRE EL REPORTE FINANCIERO. SE INCLUYE UNA SECCIÓN ESPECÍFICA PARA LOS “PROVEEDORES EXTERNOS DE SERVICIOS”, SEÑALANDO QUE LA DIRECCIÓN NO PUEDE OLVIDAR SU RESPONSABILIDAD EN LA GESTIÓN DE LOS RIESGOS DE LOS PROCESOS EXTERNALIZADOS, DEBIENDO IMPLANTAR UN PROGRAMA PARA EVALUAR DICHAS ACTIVIDADES REALIZADAS POR OTROS EN SU NOMBRE, Y EVALUAR LA EFICACIA DEL SCI SOBRE LAS ACTIVIDADES REALIZADAS POR LOS PROVEEDORES EXTERNOS DE SERVICIOS.
LA PROBABILIDAD DE PROPORCIONAR SEGURIDAD RAZONABLE A LA ADMINISTRACIÓN Y AL CONSEJO, ESTÁ AFECTADA POR LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO, COMO: 1. LAS LIMITACIONES INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS. 2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS / BENEFICIOS RELATIVOS. 3. LA DESINTEGRACIÓN PUEDE OCURRIR A CAUSA DE FALLAS HUMANAS, TALES COMO ERRORES SIMPLES O EQUIVOCACIONES. 4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS PERSONAS. 5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE DESBORDAR EL SCI.
1. 3. 5. 6. 7. LOS 5 COMPONENTES DE CI NO VARÍAN CON RESPECTO AL MARCO ORIGINAL DE 1992. LOS 17 PRINCIPIOS Y PUNTOS DE ENFOQUE HAN INTRODUCIDO CAMBIOS CLAVES EN CADA UNO DE LOS COMPONENTES, CON EL FIN DE MEJORAR Y FACILITAR LA IMPLANTACIÓN Y MANTENIMIENTO DEL SCI. ENFOQUE BASADO EN 17 PRINCIPIOS. RELEVANCIA INCREMENTADA DE LA TECNOLOGÍA DE LA INFORMACIÓN. AMPLÍA EL OBJETIVO DEL REPORTE FINANCIERO, PASANDO A SER REPORTE EN GENERAL. CONSIDERA DIFERENTES MODELOS DE NEGOCIO Y ESTRUCTURAS ORGANIZACIONALES 2. PREVIO A LA FIJACIÓN DE LOS OBJETIVOS DE CONTROL INTERNO, SE DEBE ESTABLECER LOS OBJETIVOS ESTRATÉGICOS. 4. FORTALECE LOS CONCEPTOS DE GOBIERNO CORPORATIVO FORTALECE LA CONSIDERACIÓN DE LAS EXPECTATIVAS CONTRA EL FRAUDE.
CUBO COSO ORIGINAL 1992 CUBO COSO ACTUALIZADO 2013
5 PRINCIPIOS 4 PRINCIPIOS 3 PRINCIPIOS 3 PRINCIPIOS 2 PRINCIPIOS
1. 2. 3. 4. 5. EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR RIESGOS. COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA PARA DETERMINAR LA CULTURA DE "RIESGO" CORPORATIVA Y CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL. SON TENTACIONES PARA QUE LOS EMPLEADOS SE COMPROMETAN EN ACTOS CONTRARIOS A LAS PRÁCTICAS ACEPTABLES, LOS SIGUIENTES: CONTROLES INEXISTENTES O INEFICACES: ESCASA SEGREGACIÓN DE FUNCIONES EN ÁREAS SENSIBLES, QUE OFRECEN TENTACIONES DE ROBAR U OCULTAR UN POBRE DESEMPEÑO. ALTA DESCENTRALIZACIÓN QUE DEJA A LA ALTA DIRECCIÓN EN LA IGNORANCIA DE LAS ACCIONES TOMADAS A NIVELES JERÁRQUICOS INFERIORES, QUE REDUCE LAS POSIBILIDADES DE DESCUBRIRLAS. UNA FUNCIÓN DE AUDITORÍA INTERNA DÉBIL QUE NO TIENE LA HABILIDAD DE DETECTAR Y REPORTAR ACTOS INCORRECTOS. UN CONSEJO O DIRECTORIO INEFICAZ QUE NO PROVEE UNA VIGILANCIA DE LA ALTA DIRECCIÓN. PENALIZACIONES DE COMPORTAMIENTO INCORRECTO, INSIGNIFICANTES O NO PUBLICITADAS Y PIERDEN SU VALOR DE DISUASIÓN.
1. LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS. 2. EL CONSEJO DE ADMINISTRACIÓN DEBE DEMOSTRAR INDEPENDENCIA EN LA GESTIÓN Y EJERCER LA SUPERVISIÓN DEL DESARROLLO Y EJECUCIÓN DEL SCI. 3. LA ALTA DIRECCIÓN DEBE ESTABLECER, CON LA SUPERVISIÓN DEL CONSEJO DE ADMINISTRACIÓN: LA ESTRUCTURA, LÍNEAS DE REPORTING, AUTORIDAD Y RESPONSABILIDAD EN EL LOGRO DE SUS OBJETIVOS. 4. EN ARMONÍA CON LOS OBJETIVOS, LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO PARA ATRAER, DESARROLLAR, Y RETENER PERSONAS COMPETENTES. 5. EN LA CONSECUCIÓN DE LOS OBJETIVOS, LA ORGANIZACIÓN DEBE DISPONER DE PERSONAS RESPONSABLES PARA ATENDER SUS RESPONSABILIDADES DE CI.
1. 2. UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO. EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD. RIESGO = "¿QUÉ PUEDE FALLAR?" EL RIESGO TIENE 2 COMPONENTES: 2.1 PROBABILIDAD 2.2 IMPACTO 3. EL RIESGO NO DESAPARECE POR MÁS QUE EXISTAUN CONTROL. EL CONTROL SÓLO REDUCE EL IMPACTO O PROBABILIDAD DE OCURRENCIA DEL RIESGO. 4. LA AUSENCIA DE UN CONTROL NO ES UN RIESGO.
6. LA ORGANIZACIÓN HA DE ESPECIFICAR LOS OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. 7. LA ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR SUS RIESGOS. 8. LA ORGANIZACIÓN GESTIONARÁ EL RIESGO DE FRAUDE. 9. LA ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR LOS CAMBIOS IMPORTANTES QUE PODRÍAN IMPACTAR EN EL SCI.
LOS CAMBIOS EN EL COMPONENTE EVALUACIÓN DE LOS RIESGOS, INCLUYEN LOS CONCEPTOS DE VELOCIDAD Y PERSISTENCIA DE LOS RIESGOS ,COMO CRITERIOS PARA EVALUAR LA CRITICIDAD DE LOS MISMOS. LA VELOCIDAD DE RIESGO: SE REFIERE A LA RAPIDEZ CON LA QUE IMPACTA UN RIESGO EN LA ORGANIZACIÓN UNA VEZ ESTE SE HA MATERIALIZADO, ES DECIR, HACE REFERENCIA AL RITMO CON EL QUE SE ESPERA QUE LA ENTIDAD EXPERIMENTE EL IMPACTO. LA PERSISTENCIA DE UN RIESGO: HACE REFERENCIA A LA DURACIÓN DEL IMPACTO DESPUÉS DE QUE LE RIESGO SE HAYA MATERIALIZADO.
1. LA IDENTIFICACIÓN DE LOS OBJETIVOS RELEVANTES, ES UNA PRECONDICIÓN PARA LA EVALUACIÓN DE RIESGOS . 2. ESTABLECE LA RELACIÓN DE LOS RIESGOS CON LAS OPERACIONES, INFORMES Y CUMPLIMIENTO. 3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS Y SUS RESPUESTAS . 4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO PREREQUISITO. 5. CONTEMPLA QUE DEBEN ENTENDERSE LOS CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN INTERNO COMO EXTERNO Y SUS RELACIONES CON LOS SISTEMAS DE CONTROL INTERNO. 6. CONSIDERA EL RIESGO DE FRAUDE Y SUS RELACIONES CON LOS INFORMES, COMO PARTE DE LA ADMINISTRACIÓN DE RIESGOS.
LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN. ORIGEN DE LA AMENAZA EFECTO EN LA ORGANIZACIÓN RIESGOS EXTERNOS RIESGOS INTERNOS RIESGOS INHERENTES EFICIENCIA Y EFICACIA DE LAS OPERACIONES INTEGRIDAD DE LA INFORMACIÓN FINANCIERA CUMPLIMIENTO DE LEYES Y REGLAMENTACIONES RIESGOS DE LA ENTIDAD RIESGOS DE PROCESOS RIESGOS DE ACTIVIDADES
SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS METAS Y OBJETIVOS SEA MAYOR. LOS CONTROLES SON ACTIVIDADES INCORPORADAS AL PROCESO QUE AYUDAN A PREVENIR O DETECTAR LA OCURRENCIA DE UN EVENTO DE RIESGO, A FIN DE CUMPLIR LOS OBJETIVOS GENERALES DEL NEGOCIO Y DEL PROCESO:
10. LA ORGANIZACIÓN HA DE SELECCIONAR Y DESARROLLAR ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA MITIGACIÓN DE LOS RIESGOS PARA EL LOGRO DE SUS OBJETIVOS. 11. LA ORGANIZACIÓN SELECCIONARÁ Y DESARROLLARÁ CONTROLES GENERALES SOBRE TI 12. LA ORGANIZACIÓN IMPLEMENTA SUS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS ADECUADOS.
TIPOS DE CONTROL SEGÚN LA OPORTUNIDAD EN QUE SE EJECUTA EL CONTROL. PREVENTIVO: ACTIVIDAD QUE AYUDA A EVITAR QUE OCURRA UN RIESGO DETECTIVO: ACTIVIDAD QUE PERMITE IDENTIFICAR ERRORES LUEGO DE OCURRIDO EL RIESGO. SEGÚN EL GRADO DE AUTOMATIZACIÓN MANUAL: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS. SEMIAUTOMÁTICO: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS UTILIZANDO INFORMACIÓN PROVENIENTE DE UN SISTEMA. AUTOMÁTICO: ACTIVIDAD QUE ES REALIZADA INTERNAMENTE POR EL SISTEMA.
LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE EXPECTATIVAS Y RESULTADOS. LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.
13. LA ORGANIZACIÓN HA DE GENERAR LA INFORMACIÓN RELEVANTE PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI. 14. LA ORGANIZACIÓN COMPARTIRÁ INTERNAMENTE LA INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y RESPONSABILIDADES PARA EL CI, NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI. 15. LA ORGANIZACIÓN COMUNICARÁ EXTERNAMENTE LAS MATERIAS QUE AFECTEN AL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI.
2 3 4 5 REVISAR SI SE HAN DEFINIDO LAS CARACTERÍSTICAS DE LA INFORMACIÓN, ASÍ COMO LA RESPONSABILIDAD SOBRE ELLA. 1 1.1 1.2 1.3 1.4 1.5 INFORMACIÓN CLAVE PLAZOS DE ENTREGA INTERNOS NIVEL DE EXACTITUD Y PRECISIÓN NIVELES DE DETALLE Y RIGOR MECANISMOS DE RECUPERACIÓN DE DATOS REVISAR SI HAY UNA INTEGRACIÓN DE LOS SISTEMAS DE INFORMACIÓN CON LAS OPERACIONES CLAVE. REVISAR SI HAY UNA CULTURA DE FLEXIBILIDAD AL CAMBIO. REVISAR SI EL ARCHIVO CENTRAL CUENTA CON LAS CONDICIONES DE SEGURIDAD NECESARIOS PARA LA CUSTODIA DE LA INFORMACIÓN. REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO POLÍTICAS DE COMUNICACIÓN INTERNA Y EXTERNA, ENTRE: 5.1 GERENCIA 5.2 COMPAÑÍA 5.3 PERSONAL
1 1. 2. 2 1. 2. 3 INCLUYE TRES (3) ASPECTOS: PREVENCIÓN Y MONITOREO SEGUIMIENTO DE RESULTADOS COMPROMISOS DE MEJORAMIENTO LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN Y SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN, OPERATIVOS O DE CONTROL. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON EL CONTROL INTERNO. IMPLICA: REPORTAR LAS DEFICIENCIAS, PUES PROVEE INFORMACIÓN NECESARIA PARA LA MEJORA CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN. PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR LAS DEFICIENCIAS DE MANERA OPORTUNA, A TRAVÉS DE REPORTES, CON LA FINALIDAD QUE SE TOMEN ACCIONES CORRECTIVAS. IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS CORRECTIVAS TOMADAS. SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS DESVIACIONES ENCONTRADAS EN EL SISTEMA DE CONTROL INTERNO Y EN GESTIÓN DE OPERACIONES, AL EFECTUARSE LA AUTOEVALUACIÓN Y LA EVALUACIÓN INDEPENDIENTE.
16. LA ORGANIZACIÓN LLEVARÁ A CABO EVALUACIONES CONTINUAS E INDIVIDUALES, CON EL FIN DE COMPROBAR SI LOS COMPONENTES DEL CI ESTÁN PRESENTES Y ESTÁN FUNCIONANDO. 17. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CI.
1 2 3 REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO ACTIVIDADES DE PREVENCIÓN Y MONITOREO. 1.1 PREVENCIÓN Y MONITOREO 1.2 MONITOREO OPORTUNO DEL CONTROL INTERNO REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO ACTIVIDADES DE SEGUIMIENTO DE RESULTADOS. 2.1 REPORTE DE DEFICIENCIAS. 2.2 IMPLANTACIÓN Y SEGUIMIENTO DE MEDIDAS CORRECTIVAS. REVISAR SI HAY EVIDENCIA DE COMPROMISOS DE MEJORA. 3.1 AUTOEVALUACIÓN 3.2 EVALUACIONES INDEPENDIENTES
LUCIA COLETTON ES LA GERENTE DE COMPRAS DE “BAILEY BOOK SAC, EN MIRAFLORES, LIMA. BAILEY CON US $ 226 MILLONES EN VENTAS ANUALES, ES UNO DE LOS PRODUCTORES LÍDERES DEL PAÍS EN EL MERCADO DE LIBROS DE TEXTO PARA COLEGIOS Y UNIVERSIDADES, ASÍ COMO TAMBIÉN, MANUALES TÉCNICOS PARA LAS PROFESIONES MÉDICA Y ODONTOLÓGICA. LA CASA CENTRAL DE BAILEY TIENE 126 EMPLEADOS, ADEMÁS DE NUMEROSO PERSONAL DE VENTAS. DADA LA NATURALEZA COMPETITIVA DEL NEGOCIO DE LIBROS DE TEXTO, SUS MÁRGENES DE GANANCIA SON MUY REDUCIDOS. LAS COMPRAS DE BAILEY PROMEDIAN UNOS US $ 75 MILLONES ANUALES, EN SU MAYORÍA, STOCK DE PAPEL Y ENCUADERNACIÓN, UTILIZADOS EN EL PROCESO DE MANUFACTURA. LA GRAN MAYORÍA DEL PROCESO ES HECHO EN CHILE, A TRAVÉS DE CONTRATOS CON EL GOBIERNO CHILENO. LA FUNCIÓN DE COMPRAS ES, BÁSICAMENTE MANEJADA POR TRES AGENTES DE COMPRAS. LUCÍA COLETTON ES LA GERENTE DE COMPRAS Y TIENE DOS COMPRADORES QUE REPORTAN A ELLA, ADEMÁS DE 18 OFICINISTAS. DADO QUE LOS INVERSORES Y BANCOS REQUIEREN QUE BAILEY BOOK TENGA SUS ESTADOS CONTABLES ANUALES AUDITADOS, LA COMPAÑÍA EMPLEA UNA FIRMA REGIONAL DE CONTADORES PARA REALIZAR SU AUDITORIA ANUAL, Y TIENE UN PLANTEL DE CINCO AUDITORES INTERNOS. TODOS LOS ASUNTOS DE FRAUDE INTERNO SON REFERIDOS A GUSTAVO SABRINO ROJAS, UN AUDITOR SENIOR DE LA GERENCIA DE AUDITORÍA INTERNA. EL 28 DE MAYO DE 2013, SABRINO ROJAS RECIBIÓ UN LLAMADO TELEFÓNICO. UNA VOZ MASCULINA LE AVISÓ QUE NO DESEABA REVELAR SU IDENTIDAD. AFIRMÓ HABER SIDO DURANTE MUCHO TIEMPO PROVEEDOR EN LAS ÁREAS DE LIBROS, REVISTAS Y OTROS. TAMBIÉN DIJO QUE DESDE QUE LUCIA COLETTON SE HIZO CARGO, HACE VARIOS AÑOS DE LA GERENCIA DE COMPRAS, ÉL SE VIO SISTEMÁTICAMENTE EXCLUIDO DE CUALQUIERLICITACIÓN U OPERACIÓN CON BAILEY. AUNQUE SABRINO ROJAS REQUIRIÓ INFORMACIÓN ADICIONAL, EN ÉSE PUNTO EL DENUNCIANTE CORTÓ LA COMUNICACIÓN TELEFÓNICA.
1. 2. 3. 4. 5. 6. 6.1 6.2 7. SOBRE LA BASE DEL ENUNCIADO ANTERIOR DESARROLLAR LAS SIGUIENTES PREGUNTAS: LA DENUNCIA ES UN ASPECTO DE CONTROL INTERNO. SUSTENTE SU RESPUESTA. ¿COMO AUDITOR SENIOR CONSIDERA NECESARIO INICIAR UNA INVESTIGACIÓN?. JUSTIFICAR SU RESPUESTA. ¿QUÉ INFORMACIÓN DISPONIBLE ANALIZARÍA?. CONSIDERA QUE SIEMPRE QUE UN PROVEEDOR EFECTÚA UN RECLAMO ESTAMOS ANTE UN CASO DE FRAUDE. JUSTIFICAR. DETALLE LAS POSIBLES HIPÓTESIS DE FRAUDE QUE SE PUEDAN ELABORAR. PARA CADA UNA DE LAS HIPÓTESIS, DETALLE QUE PRUEBAS DE AUDITORIA REALIZARÍA Y QUE TIPO DE EVIDENCIA CONSIDERA NECESARIO OBTENER. CORRUPCION Y CONFLICTO DE INTERESES. FRAUDE Y APROPIACIÓN DE ACTIVOS. EN QUE MOMENTO DE PROCESO ABANDONARÍA LA INVESTIGACIÓN. EXPLIQUE LAS RAZONES. 
Leer más: http://www.monografias.com/trabajos96/nuevo-marco-control-interno-integrado-coso-2013/nuevo-marco-control-interno-integrado-coso-2013.shtml#ixzz3lBJSPGuE