Post on 21-Jan-2016
description
OTROS MODELOSDE CONTROL
Ricardo Gutiérrez Calderón
Modelo de Control COCO(Canadian of Control Committee)
Más orientado hacia los procedimientos y guías para la práctica de la auditoría
Componentes
• Propósito.- Incluye la misión, visión, estrategia, riesgos y oportunidades, políticas, objetivos e indicadores de desempeño• Compromiso.- Considera los aspectos relativos a la identiddad y valores de la organización.• Capacidad.- Cubre aspectos como conocimientos, habilidades y herramientas, información, coordinación y actividades de control• Supervisión y aprendizaje.- Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el seguimiento del desempeño y aplicación y seguimiento de procedimientos y la evaluación de la efectividad del control
Modelo de Control COCO(Canadian Criteria of Control Committee)Su objetivo es mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos
El modelo considera que los ejecutivos deben administrar los riesgos partiendo de lo siguiente:
¿Es probable que los objetivos se alcancen?
¿Somos capaces de ser flexibles para aprender y adaptarnos al cambio?
¿Los riesgos estan siendo debidamente administrados?
¿Reconocemos las oportunidades potenciales y actuamos en consecuencia?
Modelo de Control Turnbull(Internal Control Guidance for Directors on the Combined Code-UK)Su objetivo es apoyar a las compañías públicas en la atención de requerimientos sobre control internoEl control interno ... • Es clave para la administración de riesgos y para el logro de los objetivos•Contribuye a la solidez de las inversiones de los accionistas y los activos• Facilita la eficacia y eficiencia de las operaciones, asegurando la confiabilidad de la información y apoyando el cumplimiento
Modelo de Control Turnbull(Internal Control Guidance for Directors on the Combined Code-UK)
Principales elementos:
• Mantenimiento del Sistema de Control Interno• Revisión de la efectividad del control interno• Declaración del Consejo de Administración sobre el
Control Interno• Auditoría Interna
Modelo de Control KonTraG(Ley de Control y Transparencia en los Negocios – Alemania)
Objetivo.- Mejorar a la organización con el fin de evitar crisis corporativas
Principales elementos:• Obligación de establecer una estructura gerencial
de riesgo (encargada del control y administración)• Análisis y evaluación sistemático del riesgo • Comunicación oportuna del reconocimiento de
riesgos
Systems Auditability and Control Study (SAC’s 1991)
“Los medios establecidos para proporcionar una seguridad razonable de que los objetivos y metas generales de la organización son logrados en forma eficaz, eficiente y económica…”
“Un conjunto de procesos, funciones, actividades, subsistemas y gente que está agrupada o concientemente segregada para asegurar el logro efectivo de los objetivos y metas”.
Systems Auditability and Control Study (SAC’s 1991)
Los componentes de un sistema de control incluyen:
Ambiente de control Sistemas automatizados y manuales Procedimientos de control
Ambiente de Control (SAC)
Estructura de organización
Marco de control que incluye:• Segregación de funciones• Competencia e integridad del personal• Adecuados niveles de autoridad y responsabilidad• Habilidad para rastrear cada transacción• Disponibilidad de personal, tiempo y conocimientos
adecuados• Supervisión adecuada
Políticas y procedimientos
Sistemas automatizadosy manuales (SAC)
… procesamiento, reporte, almacenaje y transferencia de información…
Incluye:
• Software
• Aplicativos
- Sistemas sustantivos
- Sistemas operacionales
• Usuario final y departamentales
Procedimientos de Control (SAC)
Controles generales que impactan la efectividad de las funciones de sistemas información:
• Control de operaciones del centro de cómputo
• Controles de seguridad física y lógica• Controles de cambios a los programas• Controles sobre el desarrollo de sistemas• Controles sobre telecomunicaciones
Procedimientos de Control (SAC)
Controles de aplicación que aseguran procesamiento de transacciones aprobadas, exactas y completas, desde la entrada, el proceso y la salida de la información (previenen, detectan y corrigen la información).
Controles compensatorios… suplen o mitigan una debilidad en otra aplicación de control general.
Control Interno según COSO
Se define de manera amplia como un proceso llevado a cabo por el Consejo de Administración, la Gerencia y el demás personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:
• Efectividad y eficiencia de las operaciones• Confiabilidad de la información financiera• Cumplimiento con las leyes, reglamentos,
normas y políticas
Norma 2120 - Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de control de efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
Norma 2120.A1
Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:
•Confabilidad e integridad de la información financiera y operativa,
•Eficacia y eficiencia de las operaciones,
•Protección de activos, y
•Cumplimiento de leyes, regulaciones y contratos
Norma 2120.A2
Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
Norma 2120.A3
Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
Norma 2120.A4
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
Los Auditores Internos deben evaluar si …
Se tienen establecidas metas operacionales
Si esas metas son aceptables y están siendo
alcanzadas
En ocasiones las metas y los criterios son vagos
Control
Primeras definiciones
• Aparece en inglés en 1600 aprox… la copia de un rollo (de cuenta), un paralelo de la misma calidad y contenido que el original.
• 1905.- Aparece el término Internal Check-división del trabajo / registros contables / rotación de personal
Control
Control Interno contable establecido para asegurar que:
• Las transacciones están autorizadas y registradas
• El acceso autorizado a los activos
• El registro de los activos es comparado con las existencias
Control
Control Interno establecido para asegurar que:
CONTROL INTERNO ADMINISTRATIVO
paraPara alcanzar metas
CONTROL INTERNOCONTABLE
Para verificar información
Auditores Internos
Control es el uso o establecimiento de todos los medios en un negocio para promover, dirigir, restringir, gobernar y verificar varias actividades con el fin de ver que los objetivos son alcanzados. Esos medios incluyen, pero no se limitan, la forma de organizarse, políticas, procedimientos, sistemas, instrucciones, normas, comités, catálogos de cuentas, pronósticos, presupuestos, programas, reportes, registros, métodos, mecanismos y auditoría interna.
Actualmente Control es…
• … cualquier acción tomada por la Gerencia para mejorar la probabilidad de que los objetivos establecidos sean alcanzados.
• … Sistema de Control es la integración (o el conjunto) de los componentes o actividades que son usados por la organización para alcanzar sus objetivos y metas.
ControlLos controles existen y son usados para asistir a la Gerencia en el logro de sus objetivos primarios:
• Información financiera y operacional confiable,
creible y relevante• Efectividad y eficiencia en la aplicación de recursos• Salvaguarda de activos• Cumplimiento de leyes y normatividades• Identificación de exposiciones al riesgo y el
establecimiento de estrategias para su control•Establecimiento de objetivos y metas operacionales
¿Cuáles son los asuntos clave que se deben evaluar y porqué?
Los objetivos, ya que por sí mismos son motivo de revisión
• ¿Están de acuerdo con la misión?
• ¿Se basan en información precisa?
• ¿Son acordes con las regulaciones aplicables?
• ¿Cubren las necesidades de la sociedad?
Tipos de control
Se diseñan para cumplir varias funciones.
Preventivos: Anticipan eventos no deseados antes de que sucedan
Detectivos: Identifican los eventos en el momento en que se presentan
Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado.
Controles Preventivos
Son más rentables
Deben quedar incorporados en los sistemas
Evitan costos de corrección o reproceso
Controles Detectivos
Son más costosos que los preventivos
Miden la efectividad de los preventivos
Algunos errores no pueden ser evitados en la etapa preventiva
Incluyen revisiones y comparaciones (registro de desempeño)
Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de variaciones, técnicas automatizadas,
Límites de transacciones, passwords, edición de reportes y auditoría interna.
Controles Correctivos
Acciones y procedimientos de corrección (la recurrencia)
Documentación y reportes que informan a la Gerencia, supervisando los asuntos hasta que son corregidos o solucionados
Controles Directivos
Los preventivos, detectivos y correctivos se focalizan en evitar eventos no deseados
Los Directivos son acciones positivas a favor de que sucedan ciertos acontecimientos que favorecen al control interno (una política de contratación de un Director Financiero)
Compensación de Control
Directivos
CorrectivosDetectivosPreventivos
La organización aplica los cuatro tipos de control, compensandolos adecuadamente.
DESCRIPCIÓN DEL CONTROLTIPO
Preventivo
DetectivoCorrectiv
o
Asignación de funciones o responsabilidades. x
Capacitación en Control Interno. x
Código de Conducta Institucional (integridad y valores éticos) x
Cuadros de facultades (administrativas u operacionales) x
Entrenamiento. x
Indicadores y normas de desempeño. x
Facultades de autorización. x
Manual de Organización. x
Personal competente. x
Políticas y Procedimientos. x
Programas y/o Presupuestos. x
Segregación de funciones. x
Automatización de transacciones. x x
Evaluación de Riesgos. x x
Registro de transacciones. x x
Salvaguarda y acceso restringido a los activos. x x
Auditoría (interna o externa) x
Comparación. x x
Conciliación. x x
Evaluación de resultados o desempeño. x x
Facultades de corrección y aplicación de ajustes. x
Inspección. x x
Supervisión del personal. x x
Verificación o revisión de funciones. x x
Eliminando probabilidades no posibilidades
Ningún sistema de control elimina la posibilidad de error
Los controles son diseñados y ejecutados por el personal
Las personas son falibles y están sujetas a presión
Nunca se puede eliminar completamente la posibilidad de error
Beneficios delControl Interno Pueden ayudar a la gerencia. Se consideran
medios que favorecen el logro de metas y objetivos
Es un medio que integra al personal con los objetivos
Ayuda al personal a medir su desempeño y mejorarlo
Ayuda a evitar las tentaciones de fraude Facilita a los directores demostrar cómo han
aplicado los recursos y logrado los objetivos.
Sistemas de control
Elementos
• Personal, procedimientos, presupuestos, programas
• Combinados y articulados
• Integrados por subsistemas
Importancia delos Controles
• Facilitan la rendición de cuentas mediante la evidencia, en forma de reportes, de que se llevaron a cabo las cosas según se planearon.
• Los gerentes son responsables de instalar sus controles, mantenerlos y modificarlos.
• Su aplicación asegura una comparación entre lo realizado y lo que debió ser.
Normas de Operación• Elementos clave en el proceso de control
• Establecen el desempeño esperado y proporcionan la base para su medición.
• Específicas
• Los controles implican normas de desempeño
- Normas de ingeniería
- Costos
- Normas de desempeño de la industria
- Desempeño histórico
Normas de Control Interno
• Normas Generales
• Seguridad razonable de que los objetivos de control interno serán alcanzados
• Actitud de respaldo• Competencia e integridad del personal• Objetivos de control específicos y razonables• Supervisión de los Gerentes para asegurar
que los sistemas de control funcionan como deben
Normas de Control Interno
Normas Específicas
• Documentación• Registro adecuado y oportuno de
operaciones• Autorización y ejecución de transacciones• Segregación de funciones• Supervisión• Acceso restringido a los activos y registros
Impacto del Entorno Normativo en el Control
• Ley de Presupuesto, Contabilidad y Gasto Público Federal
• Ley de Adquisiciones, Arrendamientos y Servicios • Ley Federal de Responsabilidades Administrativas
de los Servidores Públicos• Ley de Transparencia y Acceso a la Información
Pública Gubernamental• Ley de Obra Pública• Programas Gubernamentales• Reglas de Operación• Reglamentos diversos
PreguntasLas siguientes preguntas ayudan a evaluar la idoneidad de los controles internos en operación:
• ¿Están debidamente documentadas las políticas y procedimientos?• ¿Se tienen establecidas políticas claras y efectivas?• ¿Quien tiene autorización (y quien no) para ejecutar las
transacciones?• ¿Las funciones incompatibles están debidamente segregadas?• ¿Las actividades realmente se están conduciendo con efectividad?• ¿Qué tipo de criterio o métrica de desempeño se utiliza y qué tan
efectiva es?• ¿La información clave es confiable y está protegida?• ¿Qué oportunidades de mejora existen?
Resumen• El Control Interno ayuda a crear valor a las
Instituciones
• El Control Interno involucra al personal, a la tecnología y a los procesos
• Los controles preventivos son mejores que los detectivos y correctivos
• El personal de todos los niveles debe contribuir a un ambiente de control adecuado y efectivo
Conclusiones• El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable
que se cumplan las Metas y Objetivos
• Es un frente en el combate a la corrupción
• Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia.
• Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos
• Previene riesgos que pueden impedir el logro de las Metas y Objetivos
• Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos