Nuevo Marco de Control Interno Integrado COSO 2013 - 02.JUN.2013

EL PROGRAMA DE 12 AÑOS, ESTÁ BASADO EN LOS CONCEPTOS:     1. CERO PATRIOTISMO. CERO MATERIAS DE RELLENO. CERO TAREAS.

Y SOLO TIENE 5 MATERIAS, QUE SON: ARITMÉTICA DE NEGOCIOS. LAS OPERACIONES BÁSICAS Y USO DE CALCULADORAS DE NEGOCIO.

2.
3.

LECTURA. EMPIEZAN LEYENDO UNA HOJA DIARIA DEL LIBRO QUE CADA NIÑO ESCOJA Y TERMINAN LEYENDO UN LIBRO POR SEMANA.
CIVISMO. PERO ENTENDIENDO EL CIVISMO COMO EL RESPETO TOTAL A LAS LEYES, EL VALOR CIVIL, LA ÉTICA, EL RESPETO A LAS NORMAS DE CONVIVENCIA, LA TOLERANCIA, EL ALTRUISMO Y EL RESPETO A LA ECOLOGÍA. COMPUTACIÓN: OFFICE, INTERNET, REDES SOCIALES Y NEGOCIOS ON-LINE. CUATRO (4) IDIOMAS, ALFABETOS, CULTURAS Y RELIGIONES: JAPONESA, AMERICANA, CHINA Y ÁRABE, CON VISITAS DE INTERCAMBIO A FAMILIAS DE CADA PAÍS DURANTE EL VERANO.

4. 5.

¿CUÁL SERÁ LA RESULTANTE DE ESTE PROGRAMA?
JÓVENES QUE A LOS 18 AÑOS HABLAN 4 IDIOMAS, CONOCEN 4 CULTURAS, 4 ALFABETOS Y 4 RELIGIONES.

1. 2. 3. 4.

SON EXPERTOS EN USO DE SUS COMPUTADORAS. LEEN 52 LIBROS CADA AÑO. RESPETAN LA LEY, LA ECOLOGÍA Y LA CONVIVENCIA MANEJAN LA ARITMÉTICA DE NEGOCIOS AL DEDILLO.

¿CONTRA ELLOS VAN A COMPETIR NUESTROS HIJOS?.

¿QUÉ ME ORDENA LA LEY?

¿CON QUE CUENTO?
RECURSOS
ESTRATEGIA

¿A DÓNDE QUIERO LLEGAR?

¿QUÉ PRETENDO LOGRAR?

PROCESOS

¿DÓNDE ESTOY?
DIAGNÓSTICO 1. SEGURIDAD 2. CALIDAD 3. COSTO

ESTRUCTURA

METAS
1. ÍNDICE DE SINIESTRALIDAD

2. SATISFACCIÓN
3. COSTOS COMPARATIVOS

NIVEL ESTRATÉGICO

MISIÓN, VISIÓN, OBJETIVOS INSTITUCIONALES TITULARES/ÓRGANO DE GOBIERNO

PLANEACIÓN

NIVEL DIRECTIVO

2º , 3º Y 4º NIVEL (PROCESOS)

PROGRAMACIÓN, PRESUPUESTO Y SUPERVISIÓN.

NIVEL OPERATIVO

OPERACIÓN

ACCIONES Y TAREAS

CONSEJO DIRECTIVO O DIRECCIÓN EJECUTIVA

RESULTADOS IDEALES

INSATISFACCIÓN SOCIAL

RESULTADOS LIMITADOS

1. 2. 3. 4.

INOPORTUNOS. MAYOR COSTO. BAJA CALIDAD IRREGULARIDADES

CORRECCIÓN TOMA DE DECISIONES

SIN RESULTADOS

SITUACIÓN ACTUAL

MALESTAR / RECLAMO, PROTESTA SOCIAL, DESCALIFICACIÓN

DESVIACIÓN

REVISIÓN

A
EXISTENCIA O BAJA EFECTIVIDAD DE LOS CONTROLES

EL COMITÉ PROPORCIONA LIDERAZGO INTELECTUAL Y ORIENTACIÓN SOBRE: 1.
2.

EL 14.MAY.2013 SE HA PUBLICADO LA ACTUALIZACIÓN DEL MARCO DE CONTROL INTERNO INTEGRADO 2013, EL CUAL INCLUYE: 1. UN VOLUMEN DE HERRAMIENTAS PARA EVALUAR LA EFICACIA DEL SCI. UN VOLUMEN DE CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA EXTERNA.

EL NUEVO COSO 2013, ESTÁ DESTINADO A AYUDAR A LAS ORGANIZACIONES EN SUS ESFUERZOS PARA:
1. ADAPTARSE AL AUMENTO DE LA COMPLEJIDAD Y EL RITMO DEL CAMBIO. 2. MITIGAR LOS RIESGOS.

EL CONTROL INTERNO
LA GESTIÓN DE RIESGOS CORPORATIVOS, Y LA DISUASIÓN DEL FRAUDE.
2.

3.

3. UN COMPENDIO DE MÉTODOS Y EJEMPLOS, DESARROLLADOS PARA AYUDAR A LOS USUARIOS EN LA APLICACIÓN DEL MARCO DE LOS OBJETIVOS DE INFORMACIÓN FINANCIERA EXTERNA.

3. PERMITIR EL LOGRO DE LOS OBJETIVOS.
4. EMITIR INFORMACIÓN CONFIABLE QUE APOYE LA ADECUADA TOMA DE DECISIONES.

2010 - 2012: TRABAJOS DE ACTUALIDAD SOBRE LA GESTIÓN DE RIESGOS EMPRESARIALES

1987: INFORME DE LA COMISIÓN TREADWAY

1996: PROBLEMAS DE CONTROL INTERNO EN LOS DERIVADOS DE USO

2004: MARCO DE GESTIÓN DE RIESGOS EMPRESARIALES INTEGRADO

2009: GUÍA SOBRE LA SUPERVISIÓN DEL CONTROL INTERNO

14.MAY.2013 – 15.DIC.2014: LA ESTRUCTURA DEL COSO I CONTINUARÁ HASTA EL 15.DIC.2014, EN EL CUAL EL COSO 1992 HABRÁ SIDO REEMPLAZADO POR EL COSO 2013

1985

1990

1995
1992: MARCO DE CONTROL INTERNO INTEGRADO COSO I

2000
1999: ESTUDIO I INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1987 1997

2005
2006: GUÍA PARA PEQUEÑAS EMPRESAS SOBRE LA INFORMACIÓN FINANCIERA

2010

2015
2013: NUEVO MARCO DE CONTROL INTERNO 2013

2020

2010: ESTUDIO II INFORMACIÓN FINANCIERA FRAUDULENTA – UN ANÁLISIS DE LAS EMPRESAS DE ESTADOS UNIDOS 1998 - 2007

2012: COMPRENSIÓN, COMUNICACIÓN Y PROPENSIÓN FRENTE AL RIESGO

COSO: COMITÉ DE LAS ORGANIZACIONES PATROCINADORAS DE LA COMISIÓN TREADWAY

2008: GUÍA PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO R.C N.° 458-2008.CG DE 30.OCT.2008 2006: NORMAS DE CONTROL INTERNO RC 320-2006CGR DE 30.OCT.2006

2015

2010

2006: LEY Nº 28716 DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO DE 27.MAR.2006

2005

1998: NORMAS TÉCNICAS DE CONTROL INTERNO RC 072-98-CGR

2000

1992: COSO I CONTROL INTERNO MARCO INTEGRADO

1995

1990

2002: PARRAFO 4 DEL ART. 7 DE LA LEY 27785 “OBLIGACIÓN DEL TITULAR DEL CONTROL INTERNO” – LEY 27785 LEY ORGÁNICA DEL SNC Y LA CGR DE 22.JUL.2002

2009: D.U Nº 0672009 DE 22.JUN.2009, QUE MODIFICA EL ART. 10 DE LA LEY n.° 28716, DISPONIENDO SU APLICACIÓN PROGRESIVA DEL MARCO NORMATIVO QUE DICTE LA CGR

2011: LEY Nº 29743 DE 08.JUL.2011, LEY QUE MODIFICA EL ARTICULO 10ª DE LA LEY Nº 28716, DERONGA LOS ARTICULOS. 2 y 3 DEL D.U. 067-2009 Y RESTITUYE LA VIGENCIA DEL ART. 10 DE LA LEY 28716

1985

1. ES UN PROCESO. 2. ES REALIZADO POR PERSONAS, NO SON SÓLO POLÍTICAS, ENCUESTAS Y FORMULARIOS.

3. ES APLICADA EN LA DEFINICIÓN DE LA ESTRATEGIA.
4. SE APLICA EN TODA LA ORGANIZACIÓN. 5. SU OBJETIVO ES IDENTIFICAR EVENTOS QUE AFECTEN EVENTUALMENTE A LA ENTIDAD Y ADMINISTRAR EL RIESGO DE ACUERDO CON EL NIVEL DE RIESGO ACEPTADO. 6. PROVEE SEGURIDAD RAZONABLE A LA GERENCIA Y AL DIRECTORIO DE UNA ENTIDAD.

7. ESTÁ ORIENTADA AL LOGRO DE OBJETIVOS. 8. AYUDA A FORTALECER LA GOBERNANZA CORPORATIVA, Y SIRVE PARA DIVERSIFICAR LA OBTENCIÓN DE FINANCIAMIENTOS Y LISTAR EN EL MERCADO DE VALORES.

1. DISMINUYE LA CONFIANZA EN LA ORGANIZACIÓN (REPUTACIÓN)

2. AUMENTA EL RIESGO

3.

NO SE ALCANZAN LOS OBJETIVOS (PÉRDIDAS FINANCIERAS)

1.

1. MOTIVOS PARA UNA ACTUALIZACIÓN 2. OBJETIVOS DE LA ACTUALIZACIÓN 3. BENEFICIOS ESPERADOS

VARIACIÓN DE LOS MODELOS DE NEGOCIO EMERGENTE DE LA GLOBALIZACIÓN.

2.

MAYOR NECESIDAD DE INFORMACIÓN DERIVADO DE LA DINÁMICA DE LOS CAMBIOS EN EL ENTORNO.
INCREMENTO DEL NÚMERO Y COMPLEJIDAD DE LAS NORMATIVAS APLICABLES AL ÁMBITO EMPRESARIAL, A NIVEL INTERNACIONAL NUEVAS EXPECTATIVAS SOBRE LA RESPONSABILIDAD SOCIAL Y COMPETENCIAS DE LOS GESTORES DE LAS ORGANIZACIONES: INCREMENTO DE LAS EXPECTATIVAS DE INVERSORES Y REGULADORES, SOBRE LA PREVENCIÓN Y DETECCIÓN DEL FRAUDE:

3.

4.

5.

6.

AUMENTO DEL USO DE LAS NUEVAS TECNOLOGÍAS Y SU CONSTANTE DESARROLLO (REDES SOCIALES). NUEVAS EXIGENCIAS DEL REGULADOR Y GRUPOS DE INTERÉS SOBRE LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA REPORTADA.

7.

EL CUADRO SIGUIENTE EXPONE LOS PRINCIPALES OBJETIVOS PERSEGUIDOS CON LA ACTUALIZACIÓN DEL COSO I.

ÁREAS DE CAMBIO
PROCESO DE IMPLANTACIÓN

OBJETIVOS
AUMENTAR LA CLARIDAD DEL PROCESO DE IMPLANTACIÓN DEFINIDO EN EL MARCO ORIGINAL, CON EL OBJETIVO DE INCREMENTAR LA EFECTIVIDAD DEL SCI. DESARROLLAR LOS 5 COMPONENTES DEL MARCO COSO A TRAVÉS DE 17 PRINCIPIOS Y PUNTOS DE ENFOQUE QUE FACILITEN LA IMPLANTACIÓN, MANTENIMIENTO Y SUPERVISIÓN DE UN SCI. EN 2 DE LOS 17 PRINCIPIOS SE CONSIDERAN CAMBIOS EN LOS NEGOCIOS, OPERACIÓN Y REGULATORIOS; Y EN 3 DE LOS 17 PRINCIPIOS, SE PREVEE AMPLIAR EL OBJETIVO DE LA INFORMACIÓN FINANCIERA. AMPLIAR EL ALCANCE DEL COSO ORIGINAL, PARA NO CENTRARSE ÚNICAMENTE EN LA INFORMACIÓN FINANCIERA EXTERNA, SINO TAMBIÉN EN LA INFORMACIÓN FINANCIERA INTERNA Y EXTERNA DE ÍNDOLE NO FINANCIERO.

DESARROLLO DE COMPONENTES DE COSO I EN PRINCIPIOS

AMPLIACIÓN DEL OBJETIVO DE INFORMACIÓN

FINANCIERA / NO FINANCIERA
INFORMACIÓN FINANCIERA EXTERNA
INFORMACIÓN NO FINANCIERA EXTERNA

CARACTERÍSTICAS
SE UTILIZAN PARA CUMPLIR CON LOS REQUISITOS REGULATORIOS Y LAS EXPECTATIVAS DE LOS GRUPOS DE INTERÉS.
SE PREPARA DE ACUERDO A ESTÁNDARES Y EXIGENCIAS EXTERNAS.

INTERNA / EXTERNA

1. CUENTAS ANUALES 2. ESTADOS FINANCIEROS INTERMEDIOS. 3. PUBLICACIÓN DE RESULTADOS.

1. INFORME DE CONTROL INTERNO 2. MEMORIA DE SOSTENIBILIDAD. 3. PLAN ESTRATÉGICO.

INFORMACIÓN FINANCIERA INTERNA

INFORMACIÓN NO FINANCIERA INTERNA 1. UTILIZACIÓN DE ACTIVOS 2. ENCUESTAS DE SATISFACCIÓN DE CLIENTE. 3. INDICADORES CLAVES DE RIESGOS 4. INFORMES AL CONSEJO.

1. ESTADOS FINANCIEROS DE LAS DIVISIONES 2. CASH FLOW / PRESUPUESTO. 3. CÁLCULOS DE CONVENANTS

SE UTILIZAN PARA EL DESARROLLO DEL NEGOCIO Y LA TOMA DE DECISIONES. DEBEN CUBRIR LAS NECESIDADESY EXPECTATIVAS DE LA DIRECCIÓN Y EL CONSEJO.

FORTALECE ESFUERZOS ANTIFRAUDE.

MEJORA DEL GOBIERNO CORPORATIVO.

BENEFICIOS DEL COSO 2013 - MARCO DE CONTROL INTERNO INTEGRADO

ADAPTAR LOS CONTROLES A LAS NECESIDADES CAMBIANTES DEL NEGOCIO.

EXPANDE EL USO DE LA INFORMACIÓN FINANCIERA Y NO FINANCIERA. MEJORA DE LA CALIDAD DE LA EVALUACIÓN DE RIESGOS.

MAYOR APLICABILIDAD SOBRE VARIOS MODELOS DE NEGOCIO.

¿QUÉ SE MANTIENE DEL COSO I?

¿QUÉ CAMBIA?

AMPLIACIÓN Y ACLARACIÓN DE CONCEPTOS CON EL OBJETIVO DE DEFINICIÓN DEL CONCEPTO DE ABARCAR LAS ACTUALES CONTROL INTERNO CONDICIONES DEL MERCADO Y LA ECONOMÍA GLOBAL. CODIFICACIÓN DE PRINCIPIOS CON APLICACIÓN INTERNACIONAL PARA EL CINCO (5) COMPONENTES DE DESARROLLO Y EVALUACIÓN DE LA CONTROL INTERNO EFICACIA DEL SCI. EXTENSIÓN DE LOS OBJETIVOS DEL INFORME MÁS ALLÁ DE LOS INFORMES CRITERIOS A UTILIZAR EN EL FINANCIEROS EXTERNOS, A LOS DE PROCESO DE EVALUACIÓN DE LA CARÁCTER INTERNO Y A LOS NO EFICACIA DEL SCI. FINANCIEROS, TANTO EXTERNOS COMO INTERNOS. INCLUSIÓN DE UNA GUÍA PARA USO DE JUICIO PROFESIONAL PARA FACILITAR LA SUPERVISIÓN DEL CONTROL INTERNO SOBRE LAS LA EVALUACIÓN DE LA EFICACIA OPERACIONES, EL CUMPLIMIENTO Y DEL SCI. LOS OBJETIVOS DEL INFORME.

¿ELCONTROL INTERNO ES LA PANACEA?

SOLO PROPORCIONA UNA “SEGURIDAD RAZONABLE” RESPECTO A LA CONSECUCIÓN DE LOS OBJETIVOS.

NO PUEDE ASEGURAR EL ÉXITO NI LA SUPERVIVENCIA DE LA ORGANIZACIÓN.
NO PUEDE HACER QUE UN MAL DIRECTOR O GERENTE SE CONVIERTA UNO BUENO. EXISTEN LIMITACIONES INHERENTES A TODO SISTEMA DE CONTROL INTERNO, TALES COMO:

1. JUICIOS ERRÓNEOS EN LA TOMA DE DECISIONES.
¿QUÉ COSAS NO SE PUEDEN LOGRAR CON CONTROL INTERNO?

2. DISFUNCIONES DEL SISTEMA POR FALLAS O ERRORES HUMANOS. 3. DOS O MÁS PERSONAS PUEDEN CONFABULARSE PARA BURLAR LOS CONTROLES.
4. LA DIRECCIÓN SIEMPRE TIENE LA POSIBILIDAD DE ELUDIR EL SISTEMA DE CONTROL INTERNO.

5. NECESIDAD DE CONSIDERAR LOS COSTOS Y BENEFICIOS RELATIVOS DE CADA CONTROL A IMPLEMENTAR.

¿QUÉ?

¿PARA QUÉ?

¿EN QUÉ NIVELES?
EFICACIA Y EFICIENCIA EN LAS OPERACIONES

CONTROL INTERNO
PROCESO EFECTUADO POR EL CONSEJO DE ADMINISTRACIÓN, LA ALTA GERENCIA Y EL RESTO DEL PERSONAL

PROPORCIONAR UN GRADO DE SEGURIDAD RAZONABLE EN CUANTO A LA CONSECUCIÓN DE OBJETIVOS

CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

CUMPLIMIENTO DE LAS LEYES Y NORMAS QUE SEAN APLICABLES

CONCEPTOS FUNDAMENTALES

PROCESOS

PERSONAS

SEGURIDAD RAZONABLE

OBJETIVOS

LA ADOPCIÓN DEL SCI PERMITIRÁ FORTALECER LOS CI AL TOMAR ACCIÓN SOBRE LAS PRINCIPALES DEBILIDADES DE CI IDENTIFICADAS, A LO LARGO DE LA ORGANIZACIÓN.

EFICIENCIA Y MEJORA DE LA GESTIÓN

CALIDAD MUNDIAL / CLASE MUNDIAL

EMPRESA IMAGEN EMPRESARIAL

GESTIÓN DE RIESGOS

EFECTIVIDAD DE CONTROLES

TRANSPARENCIA / CUMPLIMIENTO

ENTONO DE CONTROL

DIRECTORIO

5

LOGRO DE OBJETIVOS ESTRATÉGICOS

1

4

EFECTIVIDAD Y EFICIENCIA EN LAS OPERACIONES CONFIABILIDAD EN LA INFORMACIÓN FINANCIERA CUMPLIMIENTO CON LAS LEYES Y REGULACIÓN

GERENCIA

2

3

PERSONAL

ADICIONALMENTE A LA ACTUALIZACIÓN DE LOS 5 COMPONENTES DE CI, TAMBIÉN SE HA MODIFICADO LA INFORMACIÓN ACERCA DE LOS ROLES Y RESPONSABILIDADES DE LOS DISTINTOS PARTICIPANTES EN EL PROCESO, TALES COMO: 1. LAS RESPONSABILIDADES DEL PRESIDENTE EJECUTIVO O GERENTE GENERAL - CEO Y GERENTE DE ADMINISTRACIÓN Y FINANZAS – CFO, PARA QUE FORMALMENTE ASUMAN LA EFECTIVIDAD DEL CONTROL INTERNO, EN CIERTAS JURISDICCIONES.

2.

LA ACTIVIDAD A DESARROLLAR POR LOS DISTINTOS TIPOS DE COMITÉS Y SU CAMPO DE ACTUACIÓN. NECESIDAD DE INCORPORAR, APARTE DE LOS AUDITORES EXTERNOS, A OTROS PROVEEDORES DE ASEGURAMIENTO EVALUADORES CON LOS QUE COMPLETAR LOS DIFERENTES TIPOS DE REVISIÓN QUE PUEDE REALIZAR UNA ENTIDAD SOBRE SU CI: RIESGOS MEDIOAMBIENTALES, PRÁCTICAS DE COMERCIO JUSTO O SEGURIDAD LABORAL, ENTRE OTROS.

3.

4.

SE RECOGEN LAS EXIGENCIAS REGULADORAS Y LEGISLATIVAS, DE SARBANES-OXLEY O EL SISTEMA DE CONTROL INTERNO DE LA INFORMACIÓN FINANCIERO ESPAÑOL, SOBRE LA INFORMACIÓN DISTRIBUIDA A LOS MERCADOS, POR LA QUE, LA GERENCIAS DEBEN CERTIFICAR LA EFICACIA DEL CI DE SU COMPAÑÍA SOBRE EL REPORTE FINANCIERO.
SE INCLUYE UNA SECCIÓN ESPECÍFICA PARA LOS “PROVEEDORES EXTERNOS DE SERVICIOS”, SEÑALANDO QUE LA DIRECCIÓN NO PUEDE OLVIDAR SU RESPONSABILIDAD EN LA GESTIÓN DE LOS RIESGOS DE LOS PROCESOS EXTERNALIZADOS, DEBIENDO IMPLANTAR UN PROGRAMA PARA EVALUAR DICHAS ACTIVIDADES REALIZADAS POR OTROS EN SU NOMBRE, Y EVALUAR LA EFICACIA DEL SCI SOBRE LAS ACTIVIDADES REALIZADAS POR LOS PROVEEDORES EXTERNOS DE SERVICIOS.

5.

LA PROBABILIDAD DE PROPORCIONAR SEGURIDAD RAZONABLE A LA ADMINISTRACIÓN Y AL CONSEJO, ESTÁ AFECTADA POR LIMITACIONES INHERENTES A TODOS LOS SISTEMAS DE CONTROL INTERNO, COMO: 1. LAS LIMITACIONES INCLUYEN LA REALIDAD DE QUE LOS JUICIOS HUMANOS EN LA TOMA DE DECISIONES PUEDEN SER DEFECTUOSOS.
2. LAS PERSONAS RESPONSABLES DEL ESTABLECIMIENTO DE LOS CONTROLES NECESITAN CONSIDERAR SUS COSTOS / BENEFICIOS RELATIVOS.

3. LA DESINTEGRACIÓN PUEDE OCURRIR A CAUSA DE FALLAS HUMANAS, TALES COMO ERRORES SIMPLES O EQUIVOCACIONES.
4. LOS CONTROLES PUEDEN CIRCUNSCRIBIRSE A LA COLUSIÓN DE DOS O MÁS PERSONAS.

5. LA ADMINISTRACIÓN TIENE LA CAPACIDAD DE DESBORDAR EL SCI.

LOS 5 COMPONENTES DE CI NO VARÍAN CON RESPECTO AL MARCO ORIGINAL DE 1992. LOS 17 PRINCIPIOS Y PUNTOS DE ENFOQUE HAN INTRODUCIDO CAMBIOS CLAVES EN CADA UNO DE LOS COMPONENTES, CON EL FIN DE MEJORAR Y FACILITAR LA IMPLANTACIÓN Y MANTENIMIENTO DEL SCI.

1.

ENFOQUE BASADO EN 17 PRINCIPIOS.

2. PREVIO A LA FIJACIÓN DE LOS OBJETIVOS DE CONTROL INTERNO, SE DEBE ESTABLECER LOS OBJETIVOS ESTRATÉGICOS. 4. FORTALECE LOS CONCEPTOS DE GOBIERNO CORPORATIVO

3.

RELEVANCIA INCREMENTADA DE LA TECNOLOGÍA DE LA INFORMACIÓN.

5.

AMPLÍA EL OBJETIVO DEL REPORTE FINANCIERO, PASANDO A SER REPORTE EN GENERAL.

6.

FORTALECE LA CONSIDERACIÓN DE LAS EXPECTATIVAS CONTRA EL FRAUDE.

7.

CONSIDERA DIFERENTES MODELOS DE NEGOCIO Y ESTRUCTURAS ORGANIZACIONALES

CUBO COSO ORIGINAL 1992

CUBO COSO ACTUALIZADO 2013

5 PRINCIPIOS

4 PRINCIPIOS

3 PRINCIPIOS

3 PRINCIPIOS

2 PRINCIPIOS

EL ENTORNO DE CONTROL BRINDA INFORMACIÓN GENERAL SOBRE LA CONCIENCIA DE LA ORGANIZACIÓN CON RESPECTO A LOS CONTROLES Y SOBRE SUS INTENCIONES DE EVITAR RIESGOS.
COSO IDENTIFICÓ INDICADORES CLAVE QUE SIRVEN COMO REFERENCIA PARA DETERMINAR LA CULTURA DE "RIESGO" CORPORATIVA Y CÓMO INFLUYE SOBRE LA ARQUITECTURA DE CONTROL.
SON TENTACIONES PARA QUE LOS EMPLEADOS SE COMPROMETAN EN ACTOS CONTRARIOS A LAS PRÁCTICAS ACEPTABLES, LOS SIGUIENTES:
1. CONTROLES INEXISTENTES O INEFICACES: ESCASA SEGREGACIÓN DE FUNCIONES EN ÁREAS SENSIBLES, QUE OFRECEN TENTACIONES DE ROBAR U OCULTAR UN POBRE DESEMPEÑO. ALTA DESCENTRALIZACIÓN QUE DEJA A LA ALTA DIRECCIÓN EN LA IGNORANCIA DE LAS ACCIONES TOMADAS A NIVELES JERÁRQUICOS INFERIORES, QUE REDUCE LAS POSIBILIDADES DE DESCUBRIRLAS. UNA FUNCIÓN DE AUDITORÍA INTERNA DÉBIL QUE NO TIENE LA HABILIDAD DE DETECTAR Y REPORTAR ACTOS INCORRECTOS. UN CONSEJO O DIRECTORIO INEFICAZ QUE NO PROVEE UNA VIGILANCIA DE LA ALTA DIRECCIÓN.

2.

3. 4.

5.

PENALIZACIONES DE COMPORTAMIENTO INCORRECTO, INSIGNIFICANTES O NO PUBLICITADAS Y PIERDEN SU VALOR DE DISUASIÓN.

1. LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO CON LA INTEGRIDAD Y LOS VALORES ÉTICOS.

2. EL CONSEJO DE ADMINISTRACIÓN DEBE DEMOSTRAR INDEPENDENCIA EN LA GESTIÓN Y EJERCER LA SUPERVISIÓN DEL DESARROLLO Y EJECUCIÓN DEL SCI. 3. LA ALTA DIRECCIÓN DEBE ESTABLECER, CON LA SUPERVISIÓN DEL CONSEJO DE ADMINISTRACIÓN: LA ESTRUCTURA, LÍNEAS DE REPORTING, AUTORIDAD Y RESPONSABILIDAD EN EL LOGRO DE SUS OBJETIVOS.
4. EN ARMONÍA CON LOS OBJETIVOS, LA ORGANIZACIÓN DEBE DEMOSTRAR SU COMPROMISO PARA ATRAER, DESARROLLAR, Y RETENER PERSONAS COMPETENTES.

5. EN LA CONSECUCIÓN DE LOS OBJETIVOS, LA ORGANIZACIÓN DEBE DISPONER DE PERSONAS RESPONSABLES PARA ATENDER SUS RESPONSABILIDADES DE CI.

UN RIESGO DE NEGOCIO ES UN HECHO, UNA ACCIÓN O UNA OMISIÓN QUE PODRÍA AFECTAR ADVERSAMENTE LA CAPACIDAD DE UNA ORGANIZACIÓN DE LOGRAR SUS OBJETIVOS DE NEGOCIOS Y EJECUTAR SUS ESTRATEGIAS CON ÉXITO. EN ALGUNAS CIRCUNSTANCIAS PODRÍA RESULTAR SER UNA OPORTUNIDAD.

1. 2.

RIESGO = "¿QUÉ PUEDE FALLAR?" EL RIESGO TIENE 2 COMPONENTES:

2.1 PROBABILIDAD 2.2 IMPACTO
3. EL RIESGO NO DESAPARECE POR MÁS QUE EXISTA UN CONTROL. EL CONTROL SÓLO REDUCE EL IMPACTO O PROBABILIDAD DE OCURRENCIA DEL RIESGO.

4. LA AUSENCIA DE UN CONTROL NO ES UN RIESGO.

6. LA ORGANIZACIÓN HA DE ESPECIFICAR LOS OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS RELACIONADOS. 7. LA ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR SUS RIESGOS.

8. LA ORGANIZACIÓN GESTIONARÁ EL RIESGO DE FRAUDE.

9. LA ORGANIZACIÓN DEBE IDENTIFICAR Y EVALUAR LOS CAMBIOS IMPORTANTES QUE PODRÍAN IMPACTAR EN EL SCI.

LOS CAMBIOS EN EL COMPONENTE EVALUACIÓN DE LOS RIESGOS, INCLUYEN LOS CONCEPTOS DE VELOCIDAD Y PERSISTENCIA DE LOS RIESGOS ,COMO CRITERIOS PARA EVALUAR LA CRITICIDAD DE LOS MISMOS.

LA VELOCIDAD DE RIESGO: SE REFIERE A LA RAPIDEZ CON LA QUE IMPACTA UN RIESGO EN LA ORGANIZACIÓN UNA VEZ ESTE SE HA MATERIALIZADO, ES DECIR, HACE REFERENCIA AL RITMO CON EL QUE SE ESPERA QUE LA ENTIDAD EXPERIMENTE EL IMPACTO. LA PERSISTENCIA DE UN RIESGO:

HACE REFERENCIA A LA DURACIÓN DEL IMPACTO DESPUÉS DE QUE LE RIESGO SE HAYA MATERIALIZADO.

1. LA IDENTIFICACIÓN DE LOS OBJETIVOS RELEVANTES, ES UNA PRECONDICIÓN PARA LA EVALUACIÓN DE RIESGOS . 2. ESTABLECE LA RELACIÓN DE LOS RIESGOS CON LAS OPERACIONES, INFORMES Y CUMPLIMIENTO. 3. ESPECIFICA QUE DEBEN CONTEMPLARSE LA IDENTIFICACIÓN DE LOS RIESGOS, EL ANÁLISIS Y SUS RESPUESTAS .
4. INCLUYE LAS TOLERANCIAS AL RIESGO, COMO PREREQUISITO. 5. CONTEMPLA QUE DEBEN ENTENDERSE LOS CAMBIOS SIGNIFICATIVOS TANTO DE ORIGEN INTERNO COMO EXTERNO Y SUS RELACIONES CON LOS SISTEMAS DE CONTROL INTERNO.

6. CONSIDERA EL RIESGO DE FRAUDE Y SUS RELACIONES CON LOS INFORMES, COMO PARTE DE LA ADMINISTRACIÓN DE RIESGOS.

LOS RIESGOS PUEDEN PROVENIR DE DIVERSAS FUENTES Y AFECTAR LOS OBJETIVOS DE NEGOCIOS DE DISTINTOS NIVELES DE LA ORGANIZACIÓN.

ORIGEN DE LA AMENAZA
RIESGOS EXTERNOS

EFECTO EN LA ORGANIZACIÓN
EFICIENCIA Y EFICACIA DE LAS OPERACIONES

RIESGOS DE LA ENTIDAD

RIESGOS INTERNOS

INTEGRIDAD DE LA INFORMACIÓN FINANCIERA

RIESGOS DE PROCESOS

RIESGOS INHERENTES

CUMPLIMIENTO DE LEYES Y REGLAMENTACIONES

RIESGOS DE ACTIVIDADES

SE DEFINE CONTROL COMO TODA MEDIDA TOMADA PARA MITIGAR O GESTIONAR EL RIESGO, Y PARA QUE LA PROBABILIDAD DE QUE UN NEGOCIO / PROCESO LOGRE SUS METAS Y OBJETIVOS SEA MAYOR.

LOS CONTROLES SON ACTIVIDADES INCORPORADAS AL PROCESO QUE AYUDAN A PREVENIR O DETECTAR LA OCURRENCIA DE UN EVENTO DE RIESGO, A FIN DE CUMPLIR LOS OBJETIVOS GENERALES DEL NEGOCIO Y DEL PROCESO:

10. LA ORGANIZACIÓN HA DE SELECCIONAR Y DESARROLLAR ACTIVIDADES DE CONTROL QUE CONTRIBUYAN A LA MITIGACIÓN DE LOS RIESGOS PARA EL LOGRO DE SUS OBJETIVOS.

11. LA ORGANIZACIÓN SELECCIONARÁ Y DESARROLLARÁ CONTROLES GENERALES SOBRE TI

12. LA ORGANIZACIÓN IMPLEMENTA SUS ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS Y PROCEDIMIENTOS ADECUADOS.

TIPOS DE CONTROL

SEGÚN LA OPORTUNIDAD EN QUE SE EJECUTA EL CONTROL.

SEGÚN EL GRADO DE AUTOMATIZACIÓN
MANUAL: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS. SEMIAUTOMÁTICO: ACTIVIDAD QUE DEPENDE DE LA HABILIDAD DE LA PERSONA PARA PREVENIR O DETECTAR LOS ERRORES OCURRIDOS UTILIZANDO INFORMACIÓN PROVENIENTE DE UN SISTEMA. AUTOMÁTICO: ACTIVIDAD QUE ES REALIZADA INTERNAMENTE POR EL SISTEMA.

PREVENTIVO: ACTIVIDAD QUE AYUDA A EVITAR QUE OCURRA UN RIESGO

DETECTIVO: ACTIVIDAD QUE PERMITE IDENTIFICAR ERRORES LUEGO DE OCURRIDO EL RIESGO.

LA EFICACIA DEL CONTROL INTERNO DEPENDE DE LA COMUNICACIÓN OPORTUNA DE EXPECTATIVAS Y RESULTADOS.

LAS ESTRATEGIAS DE COMUNICACIÓN SON ESENCIALES PARA ADAPTAR EL ENTORNO A NUEVAS CONDICIONES O ACTUAR FRENTE A DEFICIENCIAS CRÍTICAS.

13. LA ORGANIZACIÓN HA DE GENERAR LA INFORMACIÓN RELEVANTE PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI. 14. LA ORGANIZACIÓN COMPARTIRÁ INTERNAMENTE LA INFORMACIÓN, INCLUYENDO LOS OBJETIVOS Y RESPONSABILIDADES PARA EL CI, NECESARIA PARA RESPALDAR EL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI.

15. LA ORGANIZACIÓN COMUNICARÁ EXTERNAMENTE LAS MATERIAS QUE AFECTEN AL FUNCIONAMIENTO DE LOS OTROS COMPONENTES DE CI.

REVISAR SI SE HAN DEFINIDO LAS CARACTERÍSTICAS DE LA INFORMACIÓN, ASÍ COMO LA RESPONSABILIDAD SOBRE ELLA. 1 1.1 1.2 1.3 1.4 1.5 INFORMACIÓN CLAVE PLAZOS DE ENTREGA INTERNOS NIVEL DE EXACTITUD Y PRECISIÓN NIVELES DE DETALLE Y RIGOR MECANISMOS DE RECUPERACIÓN DE DATOS

2

REVISAR SI HAY UNA INTEGRACIÓN DE LOS SISTEMAS DE INFORMACIÓN CON LAS OPERACIONES CLAVE.

3
4

REVISAR SI HAY UNA CULTURA DE FLEXIBILIDAD AL CAMBIO. REVISAR SI EL ARCHIVO CENTRAL CUENTA CON LAS CONDICIONES DE SEGURIDAD NECESARIOS PARA LA CUSTODIA DE LA INFORMACIÓN.
REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO POLÍTICAS DE COMUNICACIÓN INTERNA Y EXTERNA, ENTRE: 5.1 GERENCIA 5.2 COMPAÑÍA 5.3 PERSONAL

5

INCLUYE TRES (3) ASPECTOS:
1. LA PREVENCIÓN Y MONITOREO SE DEBE EFECTUAR SOBRE LOS DIFERENTES DOCUMENTOS QUE REGULEN Y SUSTENTEN EL DESARROLLO DE LAS ACTIVIDADES DE LA ORGANIZACIÓN, SEAN ÉSTOS DE GESTIÓN, OPERATIVOS O DE CONTROL. ELLO CON LA FINALIDAD DE TENER UNA SEGURIDAD RAZONABLE DE QUE SE VAN A CUMPLIR CON LOS OBJETIVOS ASÍ COMO AQUELLOS RELACIONADOS CON EL CONTROL INTERNO.

1

PREVENCIÓN Y MONITOREO

2.

IMPLICA: 1. REPORTAR LAS DEFICIENCIAS, PUES PROVEE INFORMACIÓN NECESARIA PARA LA MEJORA CONTINUA DE LOS PROCESOS DE LA ORGANIZACIÓN. PARA ELLO SE REQUIERE REGISTRAR Y COMUNICAR LAS DEFICIENCIAS DE MANERA OPORTUNA, A TRAVÉS DE REPORTES, CON LA FINALIDAD QUE SE TOMEN ACCIONES CORRECTIVAS.
IMPLEMENTAR Y DAR SEGUIMIENTO A LAS MEDIDAS CORRECTIVAS TOMADAS.

2

SEGUIMIENTO DE RESULTADOS
2.

3

COMPROMISOS DE MEJORAMIENTO

SON LAS ACCIONES NECESARIAS PARA CORREGIR LAS DESVIACIONES ENCONTRADAS EN EL SISTEMA DE CONTROL INTERNO Y EN GESTIÓN DE OPERACIONES, AL EFECTUARSE LA AUTOEVALUACIÓN Y LA EVALUACIÓN INDEPENDIENTE.

16. LA ORGANIZACIÓN LLEVARÁ A CABO EVALUACIONES CONTINUAS E INDIVIDUALES, CON EL FIN DE COMPROBAR SI LOS COMPONENTES DEL CI ESTÁN PRESENTES Y ESTÁN FUNCIONANDO.
17. LA ORGANIZACIÓN EVALÚA Y COMUNICA LAS DEFICIENCIAS DE CI.

1

REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO ACTIVIDADES DE PREVENCIÓN Y MONITOREO. 1.1 PREVENCIÓN Y MONITOREO 1.2 MONITOREO OPORTUNO DEL CONTROL INTERNO REVISAR SI SE HAN DEFINIDO E IMPLEMENTADO ACTIVIDADES DE SEGUIMIENTO DE RESULTADOS. 2.1 REPORTE DE DEFICIENCIAS. 2.2 IMPLANTACIÓN Y SEGUIMIENTO DE MEDIDAS CORRECTIVAS. REVISAR SI HAY EVIDENCIA DE COMPROMISOS DE MEJORA.

2

3

3.1 AUTOEVALUACIÓN 3.2 EVALUACIONES INDEPENDIENTES

LUCIA COLETTON ES LA GERENTE DE COMPRAS DE “BAILEY BOOK SAC, EN MIRAFLORES, LIMA. BAILEY CON US $ 226 MILLONES EN VENTAS ANUALES, ES UNO DE LOS PRODUCTORES LÍDERES DEL PAÍS EN EL MERCADO DE LIBROS DE TEXTO PARA COLEGIOS Y UNIVERSIDADES, ASÍ COMO TAMBIÉN, MANUALES TÉCNICOS PARA LAS PROFESIONES MÉDICA Y ODONTOLÓGICA. LA CASA CENTRAL DE BAILEY TIENE 126 EMPLEADOS, ADEMÁS DE NUMEROSO PERSONAL DE VENTAS. DADA LA NATURALEZA COMPETITIVA DEL NEGOCIO DE LIBROS DE TEXTO, SUS MÁRGENES DE GANANCIA SON MUY REDUCIDOS. LAS COMPRAS DE BAILEY PROMEDIAN UNOS US $ 75 MILLONES ANUALES, EN SU MAYORÍA, STOCK DE PAPEL Y ENCUADERNACIÓN, UTILIZADOS EN EL PROCESO DE MANUFACTURA. LA GRAN MAYORÍA DEL PROCESO ES HECHO EN CHILE, A TRAVÉS DE CONTRATOS CON EL GOBIERNO CHILENO. LA FUNCIÓN DE COMPRAS ES, BÁSICAMENTE MANEJADA POR TRES AGENTES DE COMPRAS. LUCÍA COLETTON ES LA GERENTE DE COMPRAS Y TIENE DOS COMPRADORES QUE REPORTAN A ELLA, ADEMÁS DE 18 OFICINISTAS. DADO QUE LOS INVERSORES Y BANCOS REQUIEREN QUE BAILEY BOOK TENGA SUS ESTADOS CONTABLES ANUALES AUDITADOS, LA COMPAÑÍA EMPLEA UNA FIRMA REGIONAL DE CONTADORES PARA REALIZAR SU AUDITORIA ANUAL, Y TIENE UN PLANTEL DE CINCO AUDITORES INTERNOS.

TODOS LOS ASUNTOS DE FRAUDE INTERNO SON REFERIDOS A GUSTAVO SABRINO ROJAS, UN AUDITOR SENIOR DE LA GERENCIA DE AUDITORÍA INTERNA. EL 28 DE MAYO DE 2013, SABRINO ROJAS RECIBIÓ UN LLAMADO TELEFÓNICO.
UNA VOZ MASCULINA LE AVISÓ QUE NO DESEABA REVELAR SU IDENTIDAD. AFIRMÓ HABER SIDO DURANTE MUCHO TIEMPO PROVEEDOR EN LAS ÁREAS DE LIBROS, REVISTAS Y OTROS.

TAMBIÉN DIJO QUE DESDE QUE LUCIA COLETTON SE HIZO CARGO, HACE VARIOS AÑOS DE LA GERENCIA DE COMPRAS, ÉL SE VIO SISTEMÁTICAMENTE EXCLUIDO DE CUALQUIER LICITACIÓN U OPERACIÓN CON BAILEY. AUNQUE SABRINO ROJAS REQUIRIÓ INFORMACIÓN ADICIONAL, EN ÉSE PUNTO EL DENUNCIANTE CORTÓ LA COMUNICACIÓN TELEFÓNICA.

SOBRE LA BASE DEL ENUNCIADO ANTERIOR DESARROLLAR LAS SIGUIENTES PREGUNTAS:
1. LA DENUNCIA ES UN ASPECTO DE CONTROL INTERNO. SUSTENTE SU RESPUESTA.

2.
3. 4. 5. 6.

¿COMO AUDITOR SENIOR CONSIDERA NECESARIO INICIAR UNA INVESTIGACIÓN?. JUSTIFICAR SU RESPUESTA.
¿QUÉ INFORMACIÓN DISPONIBLE ANALIZARÍA?. CONSIDERA QUE SIEMPRE QUE UN PROVEEDOR EFECTÚA UN RECLAMO ESTAMOS ANTE UN CASO DE FRAUDE. JUSTIFICAR. DETALLE LAS POSIBLES HIPÓTESIS DE FRAUDE QUE SE PUEDAN ELABORAR. PARA CADA UNA DE LAS HIPÓTESIS, DETALLE QUE PRUEBAS DE AUDITORIA REALIZARÍA Y QUE TIPO DE EVIDENCIA CONSIDERA NECESARIO OBTENER.

6.1 6.2 7.

CORRUPCION Y CONFLICTO DE INTERESES. FRAUDE Y APROPIACIÓN DE ACTIVOS.

EN QUE MOMENTO DE PROCESO ABANDONARÍA LA INVESTIGACIÓN. EXPLIQUE LAS RAZONES.

Sign up to vote on this title
UsefulNot useful