Auditora Informtica Captulo II: Control Interno
Profesor: Jenny Mara Cuenca. [email protected]
VIII A 15-16, abril 2013. VIII B 15-18, abril 2013
CIS UNL Ingeniera de sistemas
1
Agenda
Informe COSO
Historia
Definicin
Objetivos
Importancia
Componentes
Funciones y responsabilidades
2
Informe COSO
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985.
Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante
la tica de negocio, controles internos eficaces y
gobierno corporativo.
Treadway Commission on Fraudulent Financial Reporting 1987
Informe COSO
En 1992, COSO public el Sistema Integrado de Control
Interno, un informe que establece una definicin comn de
control interno y proporciona un estndar mediante el cual
las organizaciones pueden evaluar y mejorar sus sistemas
de control.
5
Es el proceso realizado por el Consejo de Directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categoras:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de leyes y regulaciones aplicables.
Estas tres categoras se interrelacionan entre s.
Definicin COSO
6
Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno.
Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
Objetivo COSO
Objetivos de Control Interno
Objetivos de operaciones.- efectividad y eficiencia de las operaciones de la entidad. Incluye objetivos de desempeo y
rentabilidad.
Objetivos de informacin financiera.- Preparacin de estados financieros que sean confiables
Objetivos de cumplimiento.- adhesin a las leyes y regulaciones a las cuales la entidad esta sujeta
7
Qu se puede obtener a travs de COSO?
La definicin de un marco de referencia aplicable a cualquier organizacin.
Proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin.
Por qu es Importante COSO?
Qu se puede obtener a travs de COSO?
COSO proporciona un marco integral del control interno y herramientas de evaluacin para sistemas de control
Proporciona una terminologa utilizada comnmente y principios usados como gua para desarrollar una arquitectura efectiva para la administracin de riesgos
Proporciona una visin integral del sistema de control institucional
Por qu es Importante COSO? Qu se puede No puede hacer a travs de COSO?
Asegura el xito de una entidad, esto es, el cumplimiento de los objetivos bsicos del negocio, o cuando mas o menos, la supervivencia.
Ayuda a lograr objetivos, No cambia una administracin ineficiente
No asegura xito ni supervivencia
Por qu es Importante COSO? Qu se puede No puede hacer a travs de COSO?
Puede asegurar la confiabilidad de la informacin financiera y el cumplimento de las leyes y regulaciones.
Provee solamente seguridad razonable No absoluta- a la administracin.
No es la panacea.!!!!!
Componentes COSO
La organizacin debe lograr cumplir con esas tres categoras de objetivos (O, F,C) ya vistas.
Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.
13
Componentes COSO
Componentes COSO
El sistema de control debe incorporarse de manera armnica con las actividades operativas de la organizacin.
Esto ayuda a que se fomente la calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta rpida ante los cambios.
15
Componentes COSO
Ambiente de control
Ambiente de control
Es la base de los dems componentes, aportando disciplina y estructura. Incluye:
la integridad,
los valores ticos
la capacidad de los empleados de la entidad
la filosofa de la Direccin y el estilo de gestin,
la asignacin de la autoridad y las responsabilidades,
la organizacin y el desarrollo de los empleados
la orientacin de la Direccin.
Subcomponentes ambiente de control
Integridad y Valores ticos
Afectan el diseo, la administracin y el monitoreo de los otros componentes del CI.
Incentivos y tentaciones (En el arca abierta, justo peca)
Proporcionando y comunicando orientacin moral (seguir al lder)
Compromiso con la competencia
Determinar niveles de competencia para trabajos
Junta directiva o comit de auditora
Independencia con administradores.
Filosofa de la administracin y estilo de operacin
Afecta como la empresa en manejada y los riesgos inherentes
Subcomponentes ambiente de control
Subcomponentes
Estructura organizacional
Estructura conceptual en al cual se planean, ejecutan, controlan y monitorean las actividades.
Asignacin de autoridad y responsabilidad
Delegar funciones
Polticas y prcticas de recursos humanos
Seleccin de personal (competente y confiable)
Evaluacin ambiente de control
Integridad y Valores ticos
Existencia e implementacin de cdigos de conducta.
Relaciones con los clientes, internos, clientes externos, stakeholders y auditores
Presin para cumplir objetivos de desempeo irreales
Compromiso por la competencia
Descripciones formales o informales de trabajo u otras maneras de definir tareas que comprenden trabajos particulares.
Anlisis de conocimiento y habilidades necesarias para el desempeo del trabajo
Evaluacin ambiente de control
Consejo de directores o comit de auditora
Independencia frente a la direccin
Frecuencia y oportunidad de reuniones
Informacin para el consejo suficiente y oportuna
Informacin para auditora suficiente y oportuna
Filosofa de la administracin y estilo de operacin
Naturaleza de los riesgos del negocio aceptados
Frecuencia de interaccin entre administracin o sucursales
Actitud y acciones de la informacin financiera
Evaluacin ambiente de control
Estructura organizacional
Conveniencia de la estructura organizacional.
Habilidad para el flujo de informacin en la organizacin.
Claridad en la definicin y entendimiento de las responsabilidades de l administracin.
Claridad en el conocimiento y experiencia de los administradores.
Asignacin de autoridad y responsabilidad
Asignacin de responsabilidades y delegacin de autoridad.
Conveniencia de estndares y procedimientos.
Descripcin del trabajo.
Nmero apropiado de personal.
Evaluacin ambiente de control
Polticas y prcticas de recursos humanos
Vinculacin, entrenamiento, promocin y compensacin de empleados.
Acciones correctivas, cuando hay desviacin de las polticas
Anlisis de la experiencia de los candidatos
Crterios adecuados de retencin y promocin del personal
Trabajo en grupo 5. Ambiente de control
Usted acaba de asumir como Gerente General de una Organizacin Financiera
Luego de una toma de conocimiento de la situacin de la empresa, detecta la falta de una estructura organizacional definida, la inexistencia de manuales de procedimientos (existen solo procedimientos aislados que son incluso confusos y contradictorios), y no existe un plan de organizacin ni objetivos de largo plazo.
No obstante, la situacin del mercado hace que la compaa lleve dos aos consecutivos dando utilidades y si bien hay una creencia generalizada en el Directorio de que todo funciona como debiera, usted esta convencido que las utilidades se convertirn en perdidas tan pronto como se revierta la situacin de mercado (corto plazo). Su incorporacin como Gerente General se debi a la jubilacin ordinaria de su antecesor y fue el resultado de una bsqueda en el mercado laboral de la que usted resulto seleccionado por sus antecedentes.
En su primera reunin de Directorio se le realiza el comentario ... encontr las cosas bien, verdad...? Qu responde? 1. Por supuesto que si, se vienen realizando adecuadamente las cosas. Creo que este ao volveremos a tener utilidades. 2. Las cosas son adecuadas, no obstante luego de analizar un poco mas la situacin presentare un plan de accin. 3. Las utilidades de estos dos ltimos aos parecen demostrarlo. Igualmente entiendo que deberamos planificar
adecuadamente el mediano y largo plazo. 4. No quisiera anticipar una opinin por cuanto hace muy poco que me he hecho cargo del puesto. No obstante, me pondr
a trabajar ya mismo en un plan de organizacin para los prximos aos, por cuanto entiendo que la situacin de mercado favorable es solo transitoria.
23
24
Componentes COSO
Evaluacin de Riesgo
Evaluacin de Riesgo
Identificarse los objetivos organizacionales, vinculados y coherentes.
Identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos
Es la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos. En base a este anlisis determinar si se gestionan o no
Evaluacin de Riesgo
Subcomponentes
Determinacin de objetivos
Objetivos globales (tales como la Misin, visin).
Objetivos especficos de las diversas actividades (por ej.
Produccin), estos sub-objetivos medibles a travs de
metas deben ser coherentes.
Evaluacin de Riesgo
Subcomponentes
Los objetivos deben ser:
Definidos de modo de identificar los criterios para
medir el rendimiento y establecer factores crticos de
Coherentes y compatibles.
Evaluacin de Riesgo
Subcomponentes
Riesgos
Identificar los riesgo
Nivel de entidad(factores interno o externos)
Nivel de actividad
Evaluacin de Riesgo
Subcomponentes
Qu podra salir mal?
Cmo podramos fallar?
Qu debemos hacer bien para tener xito?
Qu recursos necesitamos proteger?
Cmo nos pueden robar?
Cmo puede alguien desorganizar nuestras operaciones?
Cmo sabemos si estamos logrando nuestros objetivos?
En qu gastamos la mayor parte del dinero?
Qu actividades son muy complejas?
Evaluacin de Riesgo
Subcomponentes
Anlisis de riesgo
Proceso interactivo que involucra al personal responsable de cumplir con los
objetivos fijados ya que es el ms idneo.
Alto Medio Bajo
Probabilidad
Es muy posible
que se
produzca el
riesgo
Puede suceder
algn riesgo
Es improbable
que suceda un
riesgo
Magnitud
Puede afectar
significativame
nte en el logro
del objetivo
Puede afectar
en el logro del
objetivo
No impactar
al logro del
objetivo
Evaluacin de Riesgo
Subcomponentes
Manejo de cambio.- Una vez identificados debe estimarse su importancia,
evaluar la probabilidad de que impacte a la organizacin y qu medidas
deben tomarse para atenuar sus efectos.
Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:
Objetivos globales de la entidad
Extensin del objetivo
Efectividad de comunicacin
Relacin y consistencia entre las estrategias y objetivos
Consistencia de planes y presupuesto
Objetivos a nivel de actividad
Vinculo objetivos globales con objetivos de actividad
Relevancia de los objetivos
Identificacin de los FCE
Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:
Riesgos
Conveniencia de los mecanismos para identificar los riesgo provenientes de fuentes internas y externas
Identificacin de riesgos significativos para cada objetivo
Totalidad y relevancia del proceso de anlisis de riesgo
Manejo de cambio
Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutinarias
Existencia de mecanismos para identificar y reaccionar a los cambios, sin efectos dramticos
Trabajo en grupo 5. Evaluacin de Riesgo
Usted es el CIO de Sistemas del Banco Municipal de los Pobres S.A., entidad financiera destinada a
financiar micro emprendimientos productivos de personas carenciadas. La Gerencia General le ha
impuesto que reduzca su presupuesto anual en un 15%. Usted sabe que anualmente un costo muy
importante de su rea es la capacitacin de su personal y que reduciendo la misma podra alcanzar
fcilmente ese porcentaje. No obstante, sabe tambin que esto tendra graves consecuencias a largo
plazo para la sociedad, por la desactualizacin tecnolgica del personal.
Qu hace?
1. Sabe que reducir la capacitacin esta bien visto por el Gerente General, dado que se trata de una
persona idnea pero sin estudios universitarios. Decide entonces reducir la capacitacin
parcialmente y limitarla solamente al personal estratgico.
2. Busca capacitacin econmica que sabe no ser de utilidad para cubrir las formas y reducir los costos.
3. Decide no reducir la capacitacin y presenta a la Gerencia General y al Directorio propuestas
alternativas de cancelacin de proyectos previstos.
4. Eleva a la Gerencia General y al Directorio un proyecto por el cual demuestra que su rea solo tiene
costos asociados a proyectos y que por lo tanto solo pueden efectuarse reducciones presupuestarias
en desmedro de los propios ingresos futuros de la sociedad.
34
Ejemplo 2.
Un cliente del Banco XYZ recibe una llama, donde se le realiza varias preguntas para validar su informacin personal y
finalmente se le pregunta, por el ltimo retiro que realizo en
Quito. Dentro de la llamada se le confirma que el historial de
transacciones realizada fueron en Loja.
Qu riesgo se esta tratando de controlar, por parte del banco?
Qu tipo de fraude se elimino?
35
Ejemplo 2A.
En una reunin con una empresa de marketing, el gerente general se da cuenta que la base de datos que le ofrece pertenece a sus clientes mas importantes. Cul debera ser la administracin de riesgos aplicada?
Un cliente llega la banco XYZ, muy preocupado, ya que por medio de un correo electrnico, Oficial del banco, se le solicito los datos personales y claves de acceso a la banca electrnica y semanas despus comprob que se haba realizado un retiro de 200 dlares de su cuenta. dnde se origino el fraude? Qu riesgo no se tomo en consideracin?
36
37
Componentes COSO
Actividades de control
Actividades de control
Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que afectan a una o ms reas de la organizacin.
Va de la mano con la evaluacin de riesgos.
Actividades de control
Tipos de actividades de control
Revisiones de alto nivel
Funciones directas o actividades administrativas
Procesamiento de informacin
Controles fsicos
Indicadores de desempeo
Segregacin de responsabilidades
Controles a los sistemas de informacin
Polticas u procedimientos
Evaluacin de actividades de control
Actividades de entrada
Operaciones de actividades de salida
Mercado y ventas
Servicios
Recursos humanos
Seguridad fsica y lgica
Direccin tecnolgica
Adquisiciones
Direccin de riesgos
Controles a las operaciones del centro de datos
Controles al software del sistema
Controles de seguridad de acceso
Controles de desarrollo y mantenimiento de aplicaciones al sistema
Trabajo en grupo 5. Actividades de control
Usted es el responsable del rea de otorgamiento de premios por puntaje correspondientes a la Tarjeta
de Crdito Regional M Pas.
Dado que gran parte del trabajo se realiza fuera del horario normal de trabajo y en fines de semana, es
necesario un fuerte control administrativo a efectos de imputar adecuadamente las partidas y poder
mantener controlado el proyecto. En las ltimas comparaciones han surgido importantes diferencias entre
lo presupuestado y lo realmente entregado (cumplimiento de metas). Del conocimiento de los recursos
humanos asignados a la tarea, todo parecera indicar que no se debe a un problema de asignacin y
entrega de las unidades alimentarias, sino al registro de las mismas.
Qu actitud asumira como responsable del rea?
1. Participar del proceso de conciliacin en la rendicin del prximo mes, ofreciendo su colaboracin a
efectos de poder detectar, conjuntamente con el rea administrativa las diferencias existentes. 2. Solicitar en forma urgente una auditoria del tema.
3. No hara nada, por cuanto sus propios registros de recepcin de las unidades alimentarias por parte
de los destinatarios, coinciden con lo planificado.
4. Investigar al personal encargado de la entrega de las unidades alimentarias a efectos de tener total
seguridad del cumplimiento de su labor.
41
42
Componentes COSO
Informacin y Comunicacin
Informacin y comunicacin
Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones.
La informacin puede ser operativa o financiera, de origen interno o externo.
Deben existir adecuados canales de comunicacin.
El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno
Informacin y comunicacin
Informacin.- es identificada, capturada, procesada y reportada mediante sistemas de informacin.
Sistemas estratgicos e integrados
Sistemas de apoyo a las iniciativas estratgicas.
Integracin con las operaciones
Tecnologas coexistentes
Calidad de la informacin
Necesaria en todos los niveles de la organizacin
La informacin debe ser protegida ya que se trata de un activo valioso
Informacin y comunicacin
Calidad de la informacin
Contenido apropiado
Se necesita la informacin contenida en l?
Informacin oportuna
Est disponible cuando es requerida?
Informacin actual
Est disponible la mas reciente?
Informacin exacta
Los datos son los correctos?
Informacin accesible
Pueden obtenerse fcilmente por las partes apropiadas?
Informacin y comunicacin
Comunicacin.- inherente a los sistemas de informacin.
Interna
Externa
Medios de comunicacin.
Las vas de comunicacin interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su
tarea
Evaluacin informacin y comunicacin
Informacin
Obtencin de informacin
Proporcionar informacin correcta
Desarrollo y revisin de sistemas de informacin
Apoyo de la administracin para el desarrollo SI
Comunicacin
Efectividad de la comunicacin
Canales de comunicacin
Receptividad por parte de la administracin
Suficiencia de la comunicacin
Apertura y efectividad de los canales para el cliente
Oportunidad y propiedad derivada de las comunicaciones recibidas por los clientes
Trabajo en grupo 5. Informacin y comunicacin
Usted es el Director de Sistemas y Organizacin del Banco de la Comunidad Vasca de Latinoamrica S.A.
Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa, desde la
actual que esta prxima a ser declarada back levell, a una nueva versin que en origen involucraba tambin un aplicativo comercial y nuevas funcionalidades a ser contratadas con la firma proveedora por
varios millones de pesos.
Si bien se esta realizando un anlisis tcnico para definir si la propuesta es viable o no, usted ya sabe, por
los datos que tiene, que no se podr continuar con el mismo.
Que actitud asumira?
1. Comunicar rpidamente a la empresa proveedora la decisin de no continuar con el proyecto a
efectos de mantener un buen nivel de relacin comercial, por cuanto la misma deber continuar
prestando mantenimiento.
2. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, comunicarlo a la empresa proveedora, aun cuando esto demore varias semanas.
3. Realizar una reunin conjunta con la empresa proveedora y el Directorio del Banco.
4. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin,
conversar con la empresa proveedora a efectos de acordar trminos de continuidad del servicio de
mantenimiento, aun cuando esto demore varias semanas.
48
49
Componentes COSO
Supervisin
Supervisin
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego.
Supervisin
Monitoreo ongoing.- efectividad del control interno en el curso ordinario de las operaciones.
Evaluaciones separadas
Reporte de deficiencias.
Evaluacin supervisin
Monitoreo ongoing
Actividades regulares de la
administracin
Comunicacin
Estructura organizacional
apropiada
Evaluaciones separadas
Alcance y frecuencia de las
evaluaciones separadas
Conveniencia del proceso de
evaluacin
Metodologa de evaluacin lgica
y apropiada
Conveniencia del nivel de
documentacin
Reporte de deficiencias.
Existencia de mecanismos para
captura e informacin de las
deficiencias
Conveniencia de los protocolos
de reporte
Conveniencia de las acciones
hacia arriba
Trabajo en grupo 5. Supervisin
Usted es nombrado Gerente General de Techos Urbanos SA, empresa recientemente fundada, en la cual la Municipalidad de Paran participa con el 40 % del capital, y cuya finalidad es la
construccin de viviendas econmicas para habitantes de la ciudad.
Tratndose de una empresa totalmente nueva, el Directorio ha decidido un fuerte compromiso
con el control interno. Cules controles de supervisin resultaran ms adecuados?
1. Los denominados de actividades continuas, es decir aquellos que se ejecutan en tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y se pueden implantar
desde su nacimiento.
2. La contratacin de una buena Auditoria Interna, a efectos de relevar adecuadamente los
controles implantados y poder proponer, desde el principio, soluciones de mejoras.
3. La implantacin de determinadas evaluaciones puntuales distribuidas estratgicamente como
controles de supervisin en los distintos procesos organizacionales.
53
Roles y responsabilidades
Partes responsables:
Administracin: responsable directa de todas las actividades.
Responsable ltima del sistema de control.
La integridad y la tica aporten ejemplo a los dems.
Debe dirigir a los gerentes
Consejo de directores:
Fija las pautas y la visin global del negocio.
Papel activo en el conocimiento de las acciones que se ejecutan.
Debe asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de auditora interna.
Roles y responsabilidades
Partes responsables:
Consejo de directores:
Comit de compensacin
Comit de finanzas
Comit de nominacin
Comit de beneficios de empleados
Otros comits
Roles y responsabilidades
Partes responsables:
La Auditora Interna
Papel de supervisin sobre la eficiencia y permanencia de los sistemas de control. Ubicacin jerrquica adecuada.
Los empleados
Responsabilidad de participar en el esfuerzo de aplicar el control interno
Deben comunicar al nivel superior las desviaciones que detecten a los cdigos de conducta, a las polticas establecidas o la legalidad de las acciones realizadas.
Herramientas del sistema COSO
La utilizacin de las herramientas desde dos perspectivas:
Perspectiva Utilizacin de las herramientas
De la organizacin Las herramientas debern ser utilizadas
como una gua para disear y evaluar
los controles internos especficos. Esto
corresponden al COMO hacer, las
herramientas le dicen QUE hacer.
Del Auditor 1. COSO implementado en la
organizacin, el auditor evaluar la
informacin que se genera
2. COSO no implementado, usar las
herramientas como gua para probar los
controles y sugerir la implementacin
Herramientas del sistema COSO
Listado de puntos a enfocar por cada componente.
Ambiente Interno
Puntos a Enfocar Descripcin/comentarios
Estos puntos a enfocar son los
controles especficos que sugiere
el sistema para que sean
implementados en la
organizacin
Opinin de quien est
efectuando la evaluacin,
respecto de que si est
implementado el control
especfico, cual su impacto en la
gestin
Herramientas del sistema COSO
Ejemplo Listado de puntos a enfocar
Valoracin de riesgo
Puntos a Enfocar Descripcin/comentarios
Objetivos globales de la entidad
La direccin ha establecido los objetivos
globales.
Los objetivos globales de la entidad son
diferentes a los establecidos por
cualquier entidad.
Los objetivos establecen lo que la
compaa quiere que se lleve a cabo en
trminos de calidad, mercadeo.
Los objetivos globales de la entidad y las estrategias son determinadas en un nivel
apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado
o que ser ejecutado.
Herramientas del sistema COSO
Manual de referencia es el detalle de puntos a enfocar pero exclusivamente para las actividades de control
Manual de referencia
Actividad: Entradas
Objetivos OFC Riesgo
Puntos a enfocar por
acciones/ actividades
de control
Este es el objetivo que
se persigue en la
organizacin con la
implementacin de las
actividades de control
O = Operaciones
F = Reportes
financieros
C= Cumplimento
Descripcin del riesgo
al que se expone la
organizacin
Son las actividades de
control especficas que
deben ser evaluadas o
implementadas.
Herramientas del sistema COSO
Ejemplo manual de referencia
Manual de referencia
Actividad: Manual de calidad
Objetivos OFC Riesgo
Puntos a enfocar por
acciones/ actividades
de control
Asegurarse de que los
materiales recibidos se
encuentren disponibles
Operativo
Financiero
No se identifique
dnde se requieren los
materiales
Especificacin de
planes y horarios en los
cuales los materiales
son utilizados y cuando
son necesarios
Herramientas del sistema COSO
Evaluacin global de SCI:
Evaluacin global del sistema de control interno
Componentes del control
interno
Conclusiones preliminares
acciones necesarias Consideraciones Adicionales
Incluir la teora o redaccin
del punto a enfocar conforme
lo descrito en las anteriores
herramientas
Se incluir las opiniones u
observaciones respecto de la
implementacin o
funcionamiento del control
especfico. Puede ser positivo
o negativo
Se registra aspectos
adicionales sobre las
conclusiones preliminares,
causas efectos, impactos del
buen o mal funcionamiento
Herramientas del sistema COSO
Ejemplo evaluacin global de SCI:
Evaluacin global del sistema de control interno
Componentes del control
interno
Conclusiones preliminares
acciones necesarias Consideraciones Adicionales
Asegurarse de que los
materiales recibidos se
encuentren disponibles
Se incluir las opiniones u
observaciones respecto de la
implementacin o
funcionamiento del control
especfico. Puede ser positivo
o negativo
Se registra aspectos
adicionales sobre las
conclusiones preliminares,
causas efectos, impactos del
buen o mal funcionamiento
Relacin entre objetivos y Componentes
Existe una relacin directa
entre los objetivos y los
componentes.
El control interno es
relevante para la empresa
en su conjunto, o para
cualquiera de sus unidades
o actividades
Todos los componentes son
aplicables e importantes
para conseguir los objetivos
de las operaciones.
Se necesita informacin
de las tres categoras de
objetivos para administrar
efectivamente la
empresa
Trabajo en grupo 5.
Usando las herramientas, resuelva:
Ambiente de control
Actividades de control
65
Trabajo Grupal 6.
AI(Paralelo) _TG#
Deontologa del auditor
Definicin del principio
Caractersticas o puntos clave
Caso prctico (falta del principio o cumplimiento del principio)
Fecha de entrega Informe : Lunes, 29de abril 2013
Arial 11, espaciado simple
Cinco hojas
5 referencias bibliogrficas
66
Tarea 3.
AI(Paralelo) _TA#
Similitudes y diferencias Auditoria informtica y el CI
Investigue: COSO ERM
Fecha de inicio
Por qu el nombre?
Componentes adicionales
Fecha de entrega: Lunes, 22 de abril 2013 17:00
Arial 11, espaciado simple
Cuatro hojas
5 referencias bibliogrficas
67
Root, Steven. Beyond COSO: Internal control to enhance
corporate governance. John Wiley & Sons. New York, NY. 1998.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management Framework Exposure Draft for Public Comment (July 2003)
Bibliografa