COSO-PEQUEÑAS EMPRESAS COTIZADAS. Guatemala, MAYO 2011 Lic. AMORY GONZALEZ CPA, MBA, CIA, CCSA,

Transcripción

1 COSO-PEQUEÑAS EMPRESAS COTIZADAS Guatemala, MAYO 2011 Lic. AMORY GONZALEZ CPA, MBA, CIA, CCSA,

2 RESUMEN CARACTERISTICAS PEQUEÑA EMPRESA Reducido No. de productos Enfoque Marketing concentrado Ámbito de control amplio por parte de la dirección Sistemas de procesamiento poco complejos No. de personal reducido Capacidad limitada para mantener A.I.

3 RETOS-CONTROL INTERNO EFICAZ A UN COSTO EFICIENTE Contratar individuos versados en información financiera para apoyar al consejo administrativo. Retener personal con experiencia y conocimiento contable. Restar atención al funcionamiento del negocio para centrarse en la información financiera. Control apropiado sobre los sistemas de un formación.

4 COMO SER EFICIENTE Concentrarse únicamente en los objetivos directamente aplicables a la empresa y con impacto material en los estados financieros

5 DIAGRAMA

6 ENTORNO DE CONTROL Principios Básicos 1. Integridad y valores éticos 2. Consejo de Administración 3. Filosofía y estilo operativo dirección 4. Estructura organizativa 5. Competencia en puestos de supervisión 6. Autoridad y responsabilidad 7. Recursos Humanos

7 EVALUACION DEL RIESGO Principios Básicos 8. Objetivos de información financiera claros y con criterio 9. Se identifican y analizan los riesgos de los objetivos de información financiera 10. Se considera el riesgo de fraude

8 ACTIVIDADES DE CONTROL Principios Básicos 11. Integración de acciones para abordar los riesgos 12. Selección y desarrollo de actividades 13. Comunicación políticas y procedimientos 14. Diseño controles TI

9 INFORMACION Y COMUNICACIÓN Principios Básicos 15. Identificación y captura en todos los niveles 16. Promoción de información para poner en marcha otros componentes de control 17. Comunicación interna 18. Comunicación externa de asuntos que afectan consecución de objetivos

10 SUPERVISION Principios Básicos 19. Evaluaciones continuas y/o independientes 20. Comunicación deficiencias

11 EVALUACION DEL RIESGO Principio 8 Objetivos de la información financiera Identificar las bases de presentación de los estados financieros Hechos relevantes y afirmaciones Considerar el rango de actividades de evaluación Todas las actividades están adecuadamente reflejadas Comparar políticas contables Mejores prácticas políticas, contables controvertidas

12 EVALUACION DEL RIESGO Principio 9 Riesgos de la información financiera Aplicar un proceso de identificación de riesgos - Identificar procesos relevantes - Soporte TI - Hipótesis relevantes Mapeo de controles - Diagrama de flujo Interactuar con terceros externos - Clientes, proveedores

13 EVALUACION DEL RIESGO Principio 9 Riesgos de la información financiera Considerar los factores externos - US Dollar - Cambios tecnología Actualizar la evaluación de riesgos - Revisiones trimestrales Reunión con el personal de la organización - Personal financiero clave

14 EVALUACION DEL RIESGO Principio 10 Riesgos de Fraude Revisar los incentivos y presiones relacionados con los programas de remuneración - Metas de ventas - Bonos anuales Llevar a cabo las evaluaciones de riesgo de fraude - Retroalimentación de los jefes sobre posibles áreas de fraude Considerar métodos para burlar u omitir controles - Consumo gasolina - Cambios en sistema de seguridad

15 EVALUACION DEL RIESGO Principio 10 Riesgos de Fraude Uso de las herramientas de las tecnologías de la información - IDEA - Utilerías Desarrollo de procesos de investigación y resolución de incidencias - Formalización de informes Auditoría Interna tiene en cuenta al riesgo de fraude - Plan anual revisado

16 ACTIVIDADES DE CONTROL Principio 11 Integración con la Evaluación de Riesgos Considerar controles que afectan a toda la organización - Evaluación periódica Uso de talleres para identificar y evaluar los controles - Uso TAC Usar matrices para identificar y evaluar los controles - Matrices actualizados

17 ACTIVIDADES DE CONTROL Principio 11 Integración con la Evaluación de Riesgos Usar una plantilla de controles para identificar y evaluar controles - Mejores prácticas Usar Informes SAS 70 - Outsourcing

18 ACTIVIDADES DE CONTROL Principio 12 Selección y Desarrollo de Actividades de Control Separar las actividades incompatibles - Autorización cambios - Registro cambios - Supervisión Supervisar cuando la restricción del acceso no es factible - Pruebas sustantivas Proporcionar un Informe SAS 70 - Requerir informe

19 ACTIVIDADES DE CONTROL Principio 12 Selección y Desarrollo de Actividades de Control Evaluar los costes frente a los beneficios de varios métodos de control - Métodos de control en base a niveles de riesgo Usar organigramas para identificar funciones incompatibles - Analizar flujogramas Considerar los controles compensatorios - Controles detectivos

20 ACTIVIDADES DE CONTROL Principio 13 Políticas y Procedimientos Desarrollar y documentar políticas y procedimientos - Revisión permanente de políticas y procedimientos financieros - Procesos clave Tener en cuenta los controles preventivos y de detección Desarrollar políticas para las aplicaciones globales en la organización - Código conducta - Salvaguarda de activos

21 Desarrollo de sistemas - Migración a producción ACTIVIDADES DE CONTROL Principio 14 Tecnología de la Información Gestión del cambio - Cambios de programas de trabajo Controles de acceso y seguridad Operaciones informáticas - Revisión pruebas periódicas - Configuración de routers

22 ACTIVIDADES DE CONTROL Principio 14 Tecnología de la Información Controles de la aplicación Informática a nivel de usuario final Operaciones subcontratadas

23 INFORMACION Y COMUNICACION Principio 15 Información de Reporte Financiero Usar matrices para detallar los flujos de información - Documentación detallada de los procesos Obtener información de fuentes externas - Hechos que afectan al sector Reuniones con personal de otra área del negocio - Comparación de información

24 INFORMACION Y COMUNICACION Principio 16 Información de Control Interno Desarrollar y mantener mapas de información - Ejemplo mapa de información (ver mapa) Identificar la información a través de discusiones - Uso real de la información

25 INFORMACION Y COMUNICACION Principio 17 Comunicación Interna Comunicar la información referente a los objetivos de la información financiera - Acceso a información con el Consejo Comunicar a través de Intranet Revisión de la información financiera con el Comité de Auditoría Comunicación entre el Consejo de Administración y los auditores internos

26 INFORMACION Y COMUNICACION Principio 17 Comunicación Interna Comunicar el programa de canal de denuncias al personal de la organización Comunicar con canales de información alternativos Desarrollar las directrices de comunicación con el Consejo de Administración Consultar a los asesores externos

27 INFORMACION Y COMUNICACION Principio 18 Comunicación Externa Comunicar el programa de canal de denuncias a terceros Encuesta a terceros Revisar las comunicaciones de auditoría externa

28 SUPERVISIÓN Principio 19 Evaluaciones Continuas e Independientes Utilizar mediciones para rastrear el rendimiento Desarrollar e implementar diagramas de control Relacionar las mediciones con la información financiera Utilizar autoevaluaciones

29 SUPERVISIÓN Principio 19 Evaluaciones Continuas e Independientes Realizar pruebas en la red de informática Utilizar la Auditoría Interna Determinar el alcance y la frecuencia de las evaluaciones puntuales

30 SUPERVISIÓN Principio 20 Deficiencias de Reporte Reportar la información desde canales alternativos Informar de las deficiencias a varios niveles de la organización Desarrollar directrices para informar las deficiencias

31 Gracias Presentado por: Lic. Amor y González, CPA, MBA, CIA, CCSSA Guatemala, 20/05/2011 Avenida Reforma 8-60 Zona 9, Edificio Galería Reforma 2do. Nivel Oficina 217 Guatemala C.A. Tel. (502)