ANALISIS Y ANALISIS Y EVALUACION DEL EVALUACION DEL

CONTROL INTERNO CONTROL INTERNO (Informe COSO)(Informe COSO)

Presentado por:Presentado por:Genny Genny

Mantilla Mantilla Laura Laura

MedinaMedinaClaudia Claudia

FlorezFlorez

¿Qué es el C.O.S.O.?¿Qué es el C.O.S.O.?

El COSO como iniciativa legal en Colombia, se ha El COSO como iniciativa legal en Colombia, se ha institucionalizado la aplicación del control interno en las entidades y institucionalizado la aplicación del control interno en las entidades y organismos del Estado mediante la Ley 87 de 1993.organismos del Estado mediante la Ley 87 de 1993.

Adoptado por el sector público y privado en USA, por el Banco Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extiende rápidamente por todo Latino Mundial y el BID, y se extiende rápidamente por todo Latino América.América.

La publicación en 1992La publicación en 1992 del del Informe COSO (según siglas en Informe COSO (según siglas en inglés Committe of Sponsoring inglés Committe of Sponsoring Organizations) aporta, por Organizations) aporta, por primera vez, un estándar que primera vez, un estándar que diseña, implementa y mide, diseña, implementa y mide, sistemas de control interno.sistemas de control interno.

COSO es el marco más extendido COSO es el marco más extendido y utilizado, que se concentra en el y utilizado, que se concentra en el control interno de manera control interno de manera integrada y comprensiva.integrada y comprensiva.

Contenido del C.O.S.OContenido del C.O.S.OEl informe COSO está compuesto por El informe COSO está compuesto por cuatro (4) partes:cuatro (4) partes:

Resumen para la Dirección General, Resumen para la Dirección General, donde se establece la visión del donde se establece la visión del sistema de control interno.sistema de control interno.

Marco general de referencia, que Marco general de referencia, que define al Control Interno y sus define al Control Interno y sus componentes.componentes.

Guía para elaborar información sobre Guía para elaborar información sobre control interno.control interno.

Descripción una serie de modelos y Descripción una serie de modelos y herramientas aplicables a cualquier herramientas aplicables a cualquier sistema de Control, considerando los sistema de Control, considerando los procesos típicos de una empresa.procesos típicos de una empresa.

Control Interno y Objetivos Control Interno y Objetivos según el C.O.S.Osegún el C.O.S.O

Proceso llevado a cabo por el Consejo de Proceso llevado a cabo por el Consejo de

Administración, la Gerencia y otro Administración, la Gerencia y otro

personal de la Organización, diseñado personal de la Organización, diseñado

para proporcionar una seguridad para proporcionar una seguridad

razonable sobre el logro de los objetivos razonable sobre el logro de los objetivos

de la organización clasificados en:de la organización clasificados en:

Efectividad y eficiencia de las Efectividad y eficiencia de las

operacionesoperaciones

Confiabilidad de la información Confiabilidad de la información

financierafinanciera

Cumplimiento con las leyes, Cumplimiento con las leyes,

reglamentos, normas y políticas.reglamentos, normas y políticas.

El Control Interno según El Control Interno según C.O.S.O. actúa de 2 formas:C.O.S.O. actúa de 2 formas:

PreventivaPreventiva

Concurrentes (sobre la marcha)Concurrentes (sobre la marcha)

PosterioresPosteriores

De resultados (actividades creativas)De resultados (actividades creativas)

De OperacionesDe Operaciones

De procesosDe procesos

De salidasDe salidas

De seguridad (resguardo)De seguridad (resguardo)

DetecciónDetección

De actividades (repetitivas)De actividades (repetitivas)

De recursosDe recursos

De insumosDe insumos

De accesoDe acceso

De investigación y desarrolloDe investigación y desarrollo

De proyectosDe proyectos

5 Elementos de CI según el 5 Elementos de CI según el C.O.S.O.C.O.S.O.

Componentes de CI y Componentes de CI y ObjetivosObjetivos

MONITOREOMONITOREO

INFORMACION Y INFORMACION Y COMUNICACIONCOMUNICACION

ACTIVIDADES DE ACTIVIDADES DE CONTROLCONTROL

EVALUACION DE EVALUACION DE RIESGOSRIESGOS

AMBIENTE DE AMBIENTE DE CONTROLCONTROL

AC

TIV

IDA

D 2

AC

TIV

IDA

D 2

AC

TIV

IDA

D 1

AC

TIV

IDA

D 1

UN

IDA

D B

UN

IDA

D BU

NID

AD

AU

NID

AD

A

COMPONENTECOMPONENTE

ACTIVIDADACTIVIDAD

OPE

RA

CIO

NES

OPE

RA

CIO

NES

REP

OR

TES

REP

OR

TES

FIN

AN

CIE

RO

S

FIN

AN

CIE

RO

SC

UM

PLIM

IEN

TO

CU

MPL

IMIE

NTO

COSO - AMBIENTE DE COSO - AMBIENTE DE CONTROLCONTROL

Integridad y Valores Éticos

Comité de Auditoría

Filosofía Admva. y Estilo de Dirección

Estructura Organizacional

Asignación de Autoridad y Responsabilidad

Política de Recursos Humanos

Competencia

COSO - EVALUACIÓN DE COSO - EVALUACIÓN DE RIESGOSRIESGOS

Objetivos Institucionales Objetivos Específicos

Operativos Información Financiera Cumplimiento

Análisis de Riesgos Organización (Externos / Internos) Actividad Análisis (Trascendencia /

Probabilidad / Control) Manejo de Cambios (Reorganizaciones/Políticas / Sistemas y

Procedimientos)

COSO - EVALUACIÓN DE COSO - EVALUACIÓN DE RIESGOSRIESGOS

EVALUACION DE RIESGOS

Identificación de los ObjetivosIdentificación

de los ObjetivosIdentificación de los RiesgosIdentificación de los Riesgos

Cuantificación Impacto

y Probabilidad de Ocurrencia

de Riesgos

Cuantificación Impacto

y Probabilidad de Ocurrencia

de Riesgos

Identificación de los ControlesIdentificación

de los Controles

Cuantificación de Efectividad de los controles

Cuantificación de Efectividad de los controles

Identificación de brecha entre

riesgos y Controles

(exposición)

Identificación de brecha entre

riesgos y Controles

(exposición)

MAPA DE RIESGOSMAPA DE RIESGOS

COSO - ACTIVIDADES DE COSO - ACTIVIDADES DE CONTROLCONTROL

Actividades de control sobre:Actividades de control sobre:

Las operacionesLas operaciones La información financieraLa información financiera El acatamientoEl acatamiento

Tipos de Control:Tipos de Control:

Preventivos / CorrectivosPreventivos / Correctivos Manuales / AutomatizadosManuales / Automatizados GerencialesGerenciales

COSO - INFORMACIÓN Y COSO - INFORMACIÓN Y COMUNICACIÓNCOMUNICACIÓN

Sistemas de Información :

Apoyo Actividades Estratégicas Integración con las Operaciones Calidad

Comunicación :

Interna / Externa Medios

COSO - SUPERVISIÓN Y COSO - SUPERVISIÓN Y SEGUIMIENTOSEGUIMIENTO

Supervisión ConcurrenteSupervisión Concurrente

Evaluaciones IndependientesEvaluaciones Independientes

Alcance y frecuenciaAlcance y frecuencia Quiénes evalúanQuiénes evalúan Proceso de evaluaciónProceso de evaluación Metodología / documentaciónMetodología / documentación Plan de acciónPlan de acción

Reportes de DeficienciasReportes de Deficiencias

COSO - COSO - RESPONSABILIDADES RESPONSABILIDADES SOBRE EL CONTROLSOBRE EL CONTROL

Consejo de AdministraciónConsejo de Administración.-.- Es la instancia responsable de Es la instancia responsable de

establecer guía, supervisión general y gobernabilidad a la establecer guía, supervisión general y gobernabilidad a la

organización.organización.

GerenciaGerencia.-.- El Director General es el último responsable y asume El Director General es el último responsable y asume

la propiedad del sistema de control.la propiedad del sistema de control.

Auditores InternosAuditores Internos.-.- Evalúa la efectividad del sistema de control.Evalúa la efectividad del sistema de control.

PersonalPersonal.-.- es responsable todo el personal dependiendo de su es responsable todo el personal dependiendo de su

nivel y ubicación funcional.nivel y ubicación funcional.

COSO - METODOLOGIA COSO - METODOLOGIA EVALUACION EVALUACION

INDEPENDIENTEINDEPENDIENTESe dispone de una variedad de metodologías y herramientas de Se dispone de una variedad de metodologías y herramientas de evaluación, a continuación se enumera las herramientas empleadas, evaluación, a continuación se enumera las herramientas empleadas, tanto de manera individual como conjuntamente:tanto de manera individual como conjuntamente:

Ejemplo de cuestionario Ejemplo de cuestionario auto evaluación de riesgo y auto evaluación de riesgo y

Ctrl.Ctrl.

C.I. en InformaciónC.I. en Información

En el ambiente internacional el concepto de governance tiene que ver En el ambiente internacional el concepto de governance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, con el establecimiento de sistemas que permitan planear, dirigir, coordinar y controlar  los recursos de tal forma que se cumplan los coordinar y controlar  los recursos de tal forma que se cumplan los objetivos del negocio.objetivos del negocio.

C.I. interno en TIC.I. interno en TI

El control interno puede ser El control interno puede ser aplicado al área de tecnología de aplicado al área de tecnología de información con el fin de ayudar información con el fin de ayudar en la evaluación de la eficiencia y en la evaluación de la eficiencia y eficacia de los sistemas de eficacia de los sistemas de cómputo y de la gestión cómputo y de la gestión administrativa que tiene que ver administrativa que tiene que ver con el área de informática, es con el área de informática, es decir con protección de los decir con protección de los recursos de información y con el recursos de información y con el personal y para que la definición personal y para que la definición se encuentre completa habría se encuentre completa habría que agregar que se debe de que agregar que se debe de apoyar a los objetivos de la apoyar a los objetivos de la empresa.empresa.

CONCLUSIONESCONCLUSIONESTodos los miembros de la organización son responsables de la Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control implantación y correcto funcionamiento del sistema de Control Interno.Interno.

La dirección de la empresa es el principal responsable del Control La dirección de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno.funcionamiento del sistema del Control Interno.

Los procedimientos de control en tecnología de información son Los procedimientos de control en tecnología de información son los mecanismos que se establecen para que la tecnología de los mecanismos que se establecen para que la tecnología de información cumpla con los objetivos de control.información cumpla con los objetivos de control.