Adoptando los modelos de control interno COSO y CoBIT

Modelo de Control Interno COSO

Dr. Ing. Jorge Valencia del Toro

Qu significa COSO?

C ommittee Of S ponsoring O rganizations

2 9 19

(of the Treadway Commission)

3

Objetivos del Informe COSO

Establecer una definicin comn del CONTROL INTERNO Marco de Referencia

Informe COSO

Proporcionar el marco para que cualquier tipo de organizacin pueda evaluar sus SISTEMAS DE CONTROL y decidir cmo mejorarlos

Ayudar a la direccin de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones
4

Qu?

Definicin de Control Interno En qu

Para Qu? niveles?
Eficacia y Eficiencia en las Operaciones

CONTROL INTERNO
Proceso efectuado por la Direccin, la alta gerencia y el resto del personal

Proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos

Confiabilidad de la Informacin Financiera Cumplimiento con las leyes y normas que sean aplicables
5

a i c a c i f E

Los 3 Objetivos del Control Interno

Eficacia y Eficiencia en las Operaciones Confiabilidad de la Informacin Financiera Cumplimiento con las leyes y normas que sean aplicables
6

 EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. EFICIENCIA: Capacidad de producir el mximo de resultados con el mnimo de recursos, energa y tiempo. Se refiere bsicamente a los objetivos empresariales: Rendimiento y rentabilidad Salvaguarda de los recursos

Eficacia y Eficiencia en las Operaciones

Los 3 Objetivos del Control Interno

Eficacia y Eficiencia en las Operaciones Confiabilidad de la Informacin Financiera Cumplimiento con las leyes y normas que sean aplicables
Cumplimiento SOX

Los 3 Objetivos del Control Interno

Elaboracin y publicacin de Estados Financieros confiables, estados contables intermedios y toda otra informacin que deba ser publicada. Abarca tambin la informacin de gestin de uso interno.

Confiabilidad de la informacin financiera

Los 3 Objetivos del Control Interno

Eficacia y Eficiencia en las Operaciones Confiabilidad de la Informacin Financiera Cumplimiento con las leyes y normas que sean aplicables
10

Los 3 Objetivos del Control Interno

Cumplimiento con aquellas leyes y normas a las cuales est sujeta la organizacin. De esta forma logra evitar:
Cumplimiento con las leyes y normas que sean aplicables

Efectos perjudiciales para la reputacin de la organizacin. Contingencias. Otros eventos de prdidas y dems consecuencias negativas.
11

Los 5 Componentes interrelacionados del Control Interno

12

El Control Interno - COSO

Committee of Sponsoring Organizations of the Treadway Commission
Eficacia y Eficiencia en las Operaciones

Cumplimiento con las Leyes y Normas Aplicables

Cumplimiento SOX
Confiabilidad de la Informacin que se Publica

13

Los 5 Componentes del Control Interno

14

Ambiente de Control

Un adecuado Ambiente de Control se verifica por medio de 7 aspectos:

1. Integridad y valores ticos 2. Compromiso de competencia profesional 3. Filosofa de direccin y el estilo de gestin 4. Estructura Organizacional 5. Asignacin de autoridad y responsabilidad 6. Polticas y Prcticas de Recursos Humanos 7. Consejo de Administracin / Comit de Auditora
15

Los 5 Componentes del Control Interno

16

Anlisis de Riesgo

Un adecuado Anlisis de Riesgo se verifica por medio de 4 aspectos:

1. Objetivos Organizacionales Globales

2. Objetivos asignados a cada Actividad 3. Identificacin de Riesgos 4. Administracin del Riesgo y Cambio
17

Los 5 Componentes del Control Interno

18

Actividades de Control

COSO reconoce los siguientes tipos de Actividades de Control:

1. Anlisis efectuados por la direccin
2. 3. 4. 5. 6. 7. Administracin directa de funciones por actividades Proceso de informacin Controles fsicos contra los registros Indicadores de rendimiento Segregacin de funciones Polticas y procedimientos
19

Los 5 Componentes del Control Interno

20

Evaluacin adecuada de los mecanismos de informacin:

Informacin
1. La informacin interna y externa provee a la Direccin los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada informacin a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Informacin estn basados en un plan estratgico (vinculados a la estrategia global de la organizacin) 4. Apoyo de la direccin al desarrollo de los sistemas de informacin necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21

Evaluacin adecuada de los mecanismos de Comunicacin:

Comunicacin
1. La Comunicacin al personal, es eficaz en la descripcin de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicacin para la denuncia de posibles actos indebidos. 3. La Alta Direccin es receptiva a sugerencias de los empleados. 4. La comunicacin a travs de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la direccin de la informacin obtenida de clientes, proveedores, organismos de control y otros terceros.
22

Los 5 Componentes del Control Interno

23

Monitoreo y Supervisin

EVALUACION DE LA SUPERVISIN y MONITOREO Supervisin Continua

1. En qu medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qu medida las comunicaciones de 3ros. corroboran la informacin generada internamente o advierten problemas? 3. Comparaciones peridicas de importes registrados contra los activos fsicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensin del personal sobre los cdigos de tica y conducta (ver si se hacen encuestas peridicas). 6. Eficacia de las actividades de Auditora Interna.
24

Evaluacin peridica puntual Monitoreo y Supervisin

1. Alcance y frecuencia 2. El proceso de evaluacin es el ideal? (si se hace bien) 3. La metodologa para evaluar el sistema de controles internos es lgica y adecuada? 4. Adecuacin de las muestras, son significativas y como est la calidad de la documentacin examinada.

La Comunicacin de las Deficiencias

1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicacin son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.

Preguntas y Respuestas
BDO Mxico
Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 Mxico, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com
26

Modelo de Control Interno CoBIT

Juan Antonio Segura Gonzlez, CISA, CISM

27

Qu es CoBIT?
CoBIT (Objetivos de Control para Tecnologa de Informacion), es un modelo estructurado, lgico de mejores practicas de Tecnologa de Informacin, definidas por un consenso de expertos en todo el mundo en aspectos tcnicos, seguridad, riesgos, calidad y control
28

ComponentesCoBIT CoBIT Componentes

29

Componentes CoBIT
Dominios CoBIT

(PO) Planear y Organizar

(AI) Adquirir e Implementar

El control de

(DS) Entrega y Soporte

(M) Monitoreo

Procesos de TI
Que satisfacen

Requerimientos de la Institucin

Siendo habilitados por

Esquemas de Control
y considera

Prcticas de Control 30

La relacin entre COSO y CoBIT

Objetivos de Control CoBIT

Componentes COSO

Si Sibien bienCOSO COSOidentifica identifica cinco cincocomponentes componentesde decontrol control interno, interno,que quedebern debernestar estar integrados integradospara paraalcanzar alcanzarlos los objetivos objetivosde dereporte reporte financiero financieroy ysu sudivulgacin, divulgacin, CoBIT CoBITproporciona proporcionauna unagua gua detallada detalladasimilar similarpara paraTI. TI.

31

Marco de referencia

32

Marco de referencia

33

Enfoque de Control
Administracin Corporativa
Controles Controles a a Nivel Nivel Gobierno de Gobierno de TI TI
Estructura Estructura Polticas Polticas Corporativas Corporativas Procedimientos Procedimientos

Procesos de Negocio
(Finanzas)

Procesos de Negocio
(Manufactura)

Procesos de Negocio
(Logstica)

Procesos de Negocio
(Etc.)

Controles Controles de de Aplicacin Aplicacin Totalidad Totalidad Exactitud Exactitud Validacin Validacin Autorizacin Autorizacin Separacin Separacin de de funciones funciones

Controles Controles Generales Generales de de TI TI

Desarrollo Desarrollo y y cambios a cambios a programas programas Desarrollo Desarrollo e e Implementacin Implementacin Operacin Operacin de de cmputo cmputo Acceso Accesoa a Programas Programasy yDatos Datos

Servicios de Infraestructura de TI
(Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.)

Si Sibien bienCoBIT CoBITproporciona proporcionacontroles controlesque quese serefieren refierenaalos losobjetivos objetivosoperativos operativosyyde de ejecucin, relacionados directamente con el reporte financiero, tambin se pueden ejecucin, relacionados directamente con el reporte financiero, tambin se pueden considerar considerar otros otros lineamientos lineamientos de de control control de de TI, TI, incluyendo incluyendo ISO ISO 17799 17799 yy el el Information Technology Infrastructure Library ( ITIL ). Information Technology Infrastructure Library ( ITIL).
34

Ejecucin
9
8

3
2

5 4
6

35

Ejemplo
2 1
1 3 Yes

2
1 ACTIVIDAD B

ACTIVIDAD A

ACTIVIDAD C

Error?

No

ACTIVIDAD D

SAP transaction: GS02

Yes (goes back to analyst who corrects any error and submits for approval)

4 6
2 ACTIVIDAD E Error? No ACTIVIDAD F 3

NOMENCLATURA NOMENCLATURA
7

yes

9 8 10
2 3 ACTIVIDAD G ACTIVIDAD H Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 4

11

Riesgo C1ontrol Interfases

ACTIVIDAD L 3 12

End

36

Ejemplo

37

Ejemplo

38

Controles Generales de TI

39

Preguntas y Respuestas
ISACA Captulo Ciudad de Mxico Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004

40

Muchas Gracias
Juan Antonio Segura Gonzlez, CISA, CISM Dr. Ing. Jorge Valencia del Toro

41