Professional Documents
Culture Documents
Presentado por: Marcelo Valenzuela Acevedo Valenzuela y Asociados Ltda Ph.D & MBA
INTRODUCCION
El control interno, ha sufrido un cambio radical, cambio que si bien es cierto, ha permitido desde 1993 conceptualizar un nuevo estndar de control interno llamado C.O.S.O. (Commite of sponsoring Organizations of the Treadway Commission)
COMMUNICATION
MONITORING
INFORMATION
CONTROL ACTIVITIES
COMUNICACION
MONITOREO
INFORMACION
ACTIVIDADES DE CONTROL
El nuevo enfoque basado en el estndar internacional Este enfoque involucra evaluar el funcionamiento del modelo de control interno corporativo C.O.S.O.; el que tiene los siguientes elementos constitutivos, que grficamente se mostraron en el grafico anterior I El entorno de control ; INFORMACION COMUNICACION II La medicin de riesgos; MONITOREO III El control de actividades; ACTIVIDADES DE CONTROL IV El sistema de monitoreo; MEDICIN DE RIESGO V Los sistemas de comunicacin; ENTORNO DE CONTROL VI Los sistemas de informacin;
C.O.S.O.
I ENTORNO DE CONTROL
Conciencia de la organizacin y todo su personal para tener un sistema de control interno adecuado Es la base del control interno, donde debe estar involucrada la alta administracin. Esta compuesta por los siguientes aspectos:
Integridad y valores ticos incentivos Guas morales Competencia en el trabajo Comit de auditoria Filosofa de la Administracin y estilo operativo Estructura orgnica Asignacin de la autoridad y responsabilidad Recursos humanos, polticas y practicas
1.- Anlisis de algunos componentes del entorno de control (1.1) Guas morales Se trata de que permanentemente se estn transmitiendo guas morales a todos los niveles ; se refiere tambin a que cada vez que ocurran hechos no deseados, la administracin toma decisiones proveyendo guas morales" como dice textualmente el modelo C.O.S.O.
1.- Anlisis de algunos componentes del E.C. (1.6) Integridad y valores ticos Corresponde a los valores ticos del personal que labora en la empresa, como algo permanente y que debe ser considerado al contratar el nuevo personal
II LA MEDICIN DE RIESGOS
Es el segundo de los componentes de C.O.S.O. este indica claramente que todos los riesgos deben identificarse y tratar de medirse. Es necesario la identificacin y anlisis de los riesgos relevantes para alcanzar los objetivos. Los riesgos no pueden reducirse a cero, pero la administracin debe decidir el nivel de riesgo aceptable. RIESGOS Identificar, medir, analizar y monitorear permanentemente los riesgos y tomar las medidas correctivas. Es un proceso iterativo con la planificacin.
II LA MEDICIN DE RIESGOS (Cont.) Los factores especiales a considerar: Cambios en el entorno Nuevo personal Rpido crecimiento Nueva Tecnologa Nuevos sistemas de informacin o modificaciones importantes Nuevas lneas, productos y actividades Reestructuraciones corporativas
II LA MEDICIN DE RIESGOS (Cont.) RIESGOS Cabe recordar que un riesgo no tipificado, ni medido, es un problema de control interno. En este segundo elemento del modelo C.O.S.O. est probablemente el cambio mas importante que deben ahora enfrentar las auditorias
III Control de actividades Es el tercer integrante del nuevo estndar. Para efecto de esta exposicin, es lo que hasta aqu se entenda por control interno operativo pero con dos importantes diferencias; ahora se ha agregado lo relativo a eficiencia y eficacia. Si damos un ejemplo sencillo, como la cuadratura de cuentas corrientes, esto es formara parte del control de actividades clsico, pero ahora se agrega que esto debe ser efectivo y con calidad. O sea, hasta el elemento ms clsico tuvo dos innovaciones importantes que el auditor interno debe revisar
IV Comunicacin Es el quinto elemento; Se trata de comunicaciones haca y desde todos los entes, que tiene o se relacionan con la empresa, en este caso entre otros: - Hacia y desde los clientes - Hacia y desde el personal - Hacia y desde los entes reguladores - Hacia y desde los auditores externos
IV Comunicacin (Cont.) Lo anterior se complementa con la divulgacin desde las contraloras Internas, haca el interior de la organizacin sobre los hechos que hubieran afectado al control interno, lo que se hace en forma didctica. Lo importante es decir por tanto que los sistemas de comunicacin son hoy parte del control interno y que el Auditor interno debe revisarlos.
VI Informacin Se refiere a sistemas de informacin necesaria para la administracin de la empresa, incluido su gestin y control para la toma de decisiones. Lo anterior significa que: La existencia, calidad, integridad privacidad, respaldo, interfases y control de los sistemas de informacin y su uso son hoy parte importante del sistema de control interno. Implica especialmente la calidad de los sistemas y el uso de la informacin.