GABINETE DE AUDITORIA DE SISTEMAS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "GABINETE DE AUDITORIA DE SISTEMAS"

Óscar Serrano Hernández
hace 6 años
Vistas:

1 UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier Lp, Septiembre

2 INTRODUCCIÓN El control interno ayuda a las entidades a lograr importantes objetivos y a mantener y mejorar su rendimiento. El Control interno-marco integrado de COSO permite a las organizaciones desarrollar, de manera eficiente y efectiva, sistemas de control interno que se adapten a los cambios del entorno operativo y de negocio, mitigando riesgos hasta niveles aceptables y apoyando en la toma de decisiones y el gobierno corporativo de la organización. 2

3 El diseño y la implantación de un sistema de control interno efectivo puede suponer todo un desafío y el funcionamiento diario del sistema de una manera eficiente y efectiva puede resultar desalentador. Los nuevos modelos de negocio, mayor dependencia de la tecnología, el aumento de los requisitos regulatorios y el mayor análisis que ello supone, la globalización y otros desafíos exigen que cualquier sistema de control interno sea ágil a la hora de adaptarse a los cambios. 3

4 Un sistema de control interno efectivo requiere algo más que un riguroso cumplimiento de las políticas y procedimientos: requiere del juicio y del criterio profesional La dirección y el consejo de administración deben utilizar su criterio profesional para determinar el nivel de control que es necesario aplicar; 4

5 La dirección y el resto del personal deben utilizar su criterio profesional para seleccionar, desarrollar y desplegar controles en toda la organización; La dirección y los auditores internos, entre otros profesionales de la entidad, deben aplicar su criterio profesional a la hora de supervisar y evaluar la efectividad del sistema de control interno. 5

DEFINICIÓN El control interno es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una

6 DEFINICIÓN El control interno es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una seguridad razonable en cuanto a la consecución de objetivos: Eficacia y eficiencia de las operaciones; Confiabilidad de la información financiera; Cumplimiento de leyes y normas aplicables. 6

7 7

LA FAMOSA SEGURIDAD RAZONABLE Reasonable Assurance - O sea, que provea una seguridad razonable (NO ABSOLUTA ) a una persona competente, con bases sólidas, permitiéndole dar una opinión

8 LA FAMOSA SEGURIDAD RAZONABLE Reasonable Assurance - O sea, que provea una seguridad razonable (NO ABSOLUTA ) a una persona competente, con bases sólidas, permitiéndole dar una opinión fundada relativa al sistema de control interno en el logro de los objetivos de la empresa, pero no lo puede garantizar por las limitaciones inherentes de todo sistema de control interno; 8

9 Algo así como : El sistema de control interno de la empresa XX al 31 de diciembre del 2014 es eficaz y proporciona una seguridad razonable de que el proceso de preparación de la información financiera es fiable, de que la empresa tiene procedimientos eficaces para asegurar el cumplimiento de las leyes y normativas que le sean aplicables y de que la dirección conoce hasta qué punto la empresa está 9 alcanzando sus objetivos operacionales.

10 CONTROL INTERNO Marco integrado Qué es COSO? 10

11 QUÉ ES COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. 11

12 INFORME COSO Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo. 12

13 COSO ES UNA ESTRUCTURA (Framework) TODO UNIDO E INTEGRADO 13

14 EVOLUCIÓN DEL MARCO COSO 14

COSO I y COSO II ERM COSO ERM: Marco de Gestión Integral de Riesgo, 2004 Operaciones Monitoreo Reporte Información y Comunicación Actividades de Control Evaluación

15 COSO I y COSO II ERM COSO ERM: Marco de Gestión Integral de Riesgo, 2004 Operaciones Monitoreo Reporte Información y Comunicación Actividades de Control Evaluación de Riesgos Ambiente de Control Cumplimiento Unidad A Unidad B Actividad 1 Actividad 2 Estructura de la entidad COSO: Marco conceptual integrado, 1992 Componentes 15

16 16

17 17

18 ESTRUCTURA DEL MARCO COSO Ir a 18

19 CONTROLES DE PREVENCIÓN 19

20 20

21 CALIDAD EN LA INFORMACIÓN 21

22 GOBIERNO CORPORATIVO 22

23 RELEVANCIA EN EL IMPACTO DE T.I. 23

24 INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE 24

25 MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN 25

26 EN SÍNTESIS 26

27 COMPONENTES Y PRINCIPIOS El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes integrados, establecidos en el Marco anterior y 17 principios que representan los conceptos fundamentales asociados a cada componente y 85 atributos. Dado que estos principios proceden directamente de los componentes, una entidad puede alcanzar un control interno efectivo aplicando todos los principios, los que son aplicables a los objetivos operativos, de información y de cumplimiento. 27

28 28

29 29

30 30

31 31

32 32

33 33

34 34

35 35

36 36

37 37

38 COSO E ISO 31000) Fuente Linkedin ISO31000 Risk Group 38

39 PREGUNTAS DE DISCUSIÓN Qué diferencias se pueden observar entre COSO y COBIT? Se Aplica en Bolivia el Informe COSO? La 1ra. diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La 2da. es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Y la 3ra. es que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.

40 REFERENCIAS o_2.pdf Interno/Normativa_Asociada/coso_2013-resumenejecutivo.pdf SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Public aciones/shared%20content/documentos/2014/semcon trolauditoriainterna/coso%202013%20- %20Marco%20Integrado%20de%20Control%20Interno 40 _V2.pdf

Documentos relacionados

COSO I Y COSO II. LOGO

COSO I Y COSO II. LOGO COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar