Transcript enfoques modernos de control-ITAM

OTROS MODELOS
DE CONTROL
Ricardo Gutiérrez Calderón
Modelo de Control COCO
(Canadian of Control Committee)
Más orientado hacia los procedimientos y guías para la práctica
de la auditoría
Componentes
• Propósito.- Incluye la misión, visión, estrategia, riesgos y
oportunidades, políticas, objetivos e indicadores de desempeño
• Compromiso.- Considera los aspectos relativos a la
identiddad y valores de la organización.
• Capacidad.- Cubre aspectos como conocimientos,
habilidades y herramientas, información, coordinación y
actividades de control
• Supervisión y aprendizaje.- Toma en cuenta la evolución de la
organización, mediante el monitoreo del entorno, el seguimiento
del desempeño y aplicación y seguimiento de procedimientos y
la evaluación de la efectividad del control
Modelo de Control COCO
(Canadian Criteria of Control
Committee)
Su objetivo es mejorar la toma de decisiones y el desempeño
organizacional a través del control y la administración de
riesgos
El modelo considera que los ejecutivos deben administrar los
riesgos partiendo de lo siguiente:
¿Es probable que los objetivos se alcancen?
¿Somos capaces de ser flexibles para aprender y adaptarnos
al cambio?
¿Los riesgos estan siendo debidamente administrados?
¿Reconocemos las oportunidades potenciales y actuamos en
consecuencia?
Modelo de Control Turnbull
(Internal Control Guidance for
Directors on the Combined Code-UK)
Su objetivo es apoyar a las compañías públicas en la
atención de requerimientos sobre control interno
El control interno ...
• Es clave para la administración de riesgos y para el
logro de los objetivos
•Contribuye a la solidez de las inversiones de los
accionistas y los activos
• Facilita la eficacia y eficiencia de las operaciones,
asegurando la confiabilidad de la información y
apoyando el cumplimiento
Modelo de Control Turnbull
(Internal Control Guidance for
Directors on the Combined Code-UK)
Principales elementos:
• Mantenimiento del Sistema de Control Interno
• Revisión de la efectividad del control interno
• Declaración del Consejo de Administración sobre el
Control Interno
• Auditoría Interna
Modelo de Control KonTraG
(Ley de Control y Transparencia en
los Negocios – Alemania)
Objetivo.- Mejorar a la organización con el fin de
evitar crisis corporativas
Principales elementos:
• Obligación de establecer una estructura gerencial
de riesgo (encargada del control y administración)
• Análisis y evaluación sistemático del riesgo
• Comunicación oportuna del reconocimiento de
riesgos
Systems Auditability and
Control Study (SAC’s 1991)
“Los medios establecidos para proporcionar una
seguridad razonable de que los objetivos y metas
generales de la organización son logrados en
forma eficaz, eficiente y económica…”
“Un conjunto de procesos, funciones, actividades,
subsistemas y gente que está agrupada o
concientemente segregada para asegurar el logro
efectivo de los objetivos y metas”.
Systems Auditability and
Control Study (SAC’s 1991)
Los componentes de un sistema de control
incluyen:
 Ambiente de control
 Sistemas automatizados y manuales
 Procedimientos de control
Ambiente de Control (SAC)
 Estructura de organización
 Marco de control que incluye:
•
•
•
•
•
•
Segregación de funciones
Competencia e integridad del personal
Adecuados niveles de autoridad y responsabilidad
Habilidad para rastrear cada transacción
Disponibilidad
de
personal,
tiempo
y
conocimientos adecuados
Supervisión adecuada
 Políticas y procedimientos
Sistemas automatizados
y manuales (SAC)
…
procesamiento,
reporte,
transferencia de información…
Incluye:
•
Software
•
Aplicativos
- Sistemas sustantivos
- Sistemas operacionales
•
Usuario final y departamentales
almacenaje
y
Procedimientos de Control (SAC)
Controles
generales
que
impactan
la
efectividad de las funciones de sistemas
información:
•
•
•
•
•
Control de operaciones del centro de
cómputo
Controles de seguridad física y lógica
Controles de cambios a los programas
Controles sobre el desarrollo de sistemas
Controles sobre telecomunicaciones
Procedimientos de Control (SAC)
Controles de aplicación que aseguran procesamiento
de transacciones aprobadas, exactas y completas,
desde la entrada, el proceso y la salida de la
información (previenen, detectan y corrigen la
información).
Controles compensatorios… suplen o mitigan una
debilidad en otra aplicación de control general.
Control Interno según COSO
Se define de manera amplia como un proceso
llevado a cabo por el Consejo de
Administración, la Gerencia y el demás personal
de la organización, diseñado para proporcionar
una seguridad razonable sobre el logro de los
objetivos de la organización clasificados en:
• Efectividad y eficiencia de las operaciones
• Confiabilidad de la información financiera
• Cumplimiento con las leyes, reglamentos,
normas y políticas
Norma 2120 - Control
La actividad de auditoría interna debe asistir
a la organización en el mantenimiento de
control de efectivos, mediante la evaluación
de la eficacia y eficiencia de los mismos y
promoviendo la mejora continua.
Norma 2120.A1
Basada en los resultados de la evaluación de
riesgos, la actividad de auditoría interna debe evaluar
la adecuación y eficacia de los controles que
comprenden el gobierno, las operaciones y los
sistemas de información de la organización. Esto
debe incluir lo siguiente:
•Confabilidad e integridad
financiera y operativa,
de
la
información
•Eficacia y eficiencia de las operaciones,
•Protección de activos, y
•Cumplimiento de leyes, regulaciones y contratos
Norma 2120.A2
Los auditores internos deben cerciorarse del
alcance de los objetivos y metas operativos y
de programas que hayan sido establecidos y
de que sean consistentes con aquellos de la
organización.
Norma 2120.A3
Los auditores internos deben revisar las
operaciones y programas para cerciorarse de
que los resultados sean consistentes con los
objetivos y metas establecidos, y de que las
operaciones y programas estén siendo
implantados o desempeñados tal como
fueron planeados.
Norma 2120.A4
Se requiere criterio adecuado para evaluar controles.
Los auditores internos deben cerciorarse del alcance
hasta el cual la dirección ha establecido criterios
adecuados para determinar si los objetivos y metas
han sido cumplidos. Si fuera apropiado, los auditores
internos deben utilizar dichos criterios en su
evaluación. Si no fuera apropiado, los auditores
internos deben trabajar con la dirección para
desarrollar criterios de evaluación adecuados.
Los Auditores Internos
deben evaluar si …
 Se tienen establecidas metas operacionales
 Si esas metas son aceptables y están siendo
alcanzadas
En ocasiones las metas y los criterios son vagos
Control
Primeras definiciones
•
Aparece en inglés en 1600 aprox… la copia de un
rollo (de cuenta), un paralelo de la misma calidad y
contenido que el original.
•
1905.- Aparece el término Internal Check-división
del trabajo / registros contables / rotación de
personal
Control
Control Interno contable establecido para asegurar
que:
•
Las transacciones
registradas
•
El acceso autorizado a los activos
•
El registro de los activos es comparado con
las existencias
están
autorizadas
y
Control
Control Interno establecido para asegurar
que:
CONTROL INTERNO
ADMINISTRATIVO
CONTROL INTERNO
CONTABLE
para
Para alcanzar metas
Para verificar información
Auditores Internos
Control es el uso o establecimiento de todos los
medios en un negocio para promover, dirigir,
restringir, gobernar y verificar varias actividades
con el fin de ver que los objetivos son
alcanzados. Esos medios incluyen, pero no se
limitan, la forma de organizarse, políticas,
procedimientos,
sistemas,
instrucciones,
normas, comités, catálogos de cuentas,
pronósticos, presupuestos, programas, reportes,
registros, métodos, mecanismos y auditoría
interna.
Actualmente Control es…
•
… cualquier acción tomada por la Gerencia para
mejorar la probabilidad de que los objetivos
establecidos sean alcanzados.
•
… Sistema de Control es la integración (o el
conjunto) de los componentes o actividades que
son usados por la organización para alcanzar
sus objetivos y metas.
Control
Los controles existen y son usados para asistir a la
Gerencia en el logro de sus objetivos primarios:
• Información financiera y operacional confiable,
creible y relevante
• Efectividad y eficiencia en la aplicación de recursos
• Salvaguarda de activos
• Cumplimiento de leyes y normatividades
• Identificación de exposiciones al riesgo y el
establecimiento de estrategias para su control
•Establecimiento de objetivos y metas operacionales
¿Cuáles son los asuntos clave
que se deben evaluar y porqué?
Los objetivos, ya que por sí mismos son motivo de
revisión
• ¿Están de acuerdo con la misión?
• ¿Se basan en información precisa?
• ¿Son acordes con las regulaciones aplicables?
• ¿Cubren las necesidades de la sociedad?
Tipos de control
Se diseñan para cumplir varias funciones.
Preventivos: Anticipan eventos no deseados antes
de que sucedan
Detectivos: Identifican los eventos en el momento en
que se presentan
Correctivos: Aseguran que las acciones correctivas
sean tomadas para revertir un evento no deseado.
Controles Preventivos
 Son más rentables
 Deben quedar incorporados en los
sistemas
 Evitan costos
reproceso
de
corrección
o
Controles Detectivos

Son más costosos que los preventivos

Miden la efectividad de los preventivos

Algunos errores no pueden ser evitados en la
etapa preventiva

Incluyen revisiones y comparaciones (registro de
desempeño)

Conciliaciones, confirmaciones, conteos físicos de
inventarios, análisis de variaciones, técnicas
automatizadas,
Límites de transacciones, passwords, edición de
reportes y auditoría interna.

Controles Correctivos
 Acciones
y
procedimientos
corrección (la recurrencia)
de
 Documentación y reportes que
informan a la Gerencia, supervisando
los asuntos hasta que son corregidos
o solucionados
Controles Directivos
 Los
preventivos,
detectivos
y
correctivos se focalizan en evitar
eventos no deseados
 Los Directivos son acciones positivas
a favor de que sucedan ciertos
acontecimientos que favorecen al
control interno (una política de
contratación
de
un
Director
Financiero)
Compensación de Control
Directivos
Preventivos
Detectivos
Correctivos
La organización aplica los cuatro tipos de
control, compensandolos adecuadamente.
TIPO
DESCRIPCIÓN DEL CONTROL
Preventiv
o
Detectivo
Asignación de funciones o responsabilidades.
x
Capacitación en Control Interno.
x
Código de Conducta Institucional (integridad y valores éticos)
x
Cuadros de facultades (administrativas u operacionales)
x
Entrenamiento.
x
Indicadores y normas de desempeño.
x
Facultades de autorización.
x
Manual de Organización.
x
Personal competente.
x
Políticas y Procedimientos.
x
Programas y/o Presupuestos.
x
Segregación de funciones.
x
Automatización de transacciones.
x
x
Evaluación de Riesgos.
x
x
Registro de transacciones.
x
x
Salvaguarda y acceso restringido a los activos.
x
x
Correctiv
o
Auditoría (interna o externa)
x
Comparación.
x
x
Conciliación.
x
x
Evaluación de resultados o desempeño.
x
x
Facultades de corrección y aplicación de ajustes.
x
Inspección.
x
x
Supervisión del personal.
x
x
Verificación o revisión de funciones.
x
x
Eliminando probabilidades
no posibilidades
 Ningún sistema de control elimina la
posibilidad de error
 Los controles son diseñados y ejecutados
por el personal
 Las personas son falibles y están sujetas a
presión
 Nunca se puede eliminar completamente la
posibilidad de error
Beneficios del
Control Interno
 Pueden ayudar a la gerencia. Se consideran
medios que favorecen el logro de metas y
objetivos
 Es un medio que integra al personal con los
objetivos
 Ayuda al personal a medir su desempeño y
mejorarlo
 Ayuda a evitar las tentaciones de fraude
 Facilita a los directores demostrar cómo han
aplicado los recursos y logrado los objetivos.
Sistemas de control
Elementos
•
Personal, procedimientos, presupuestos,
programas
•
Combinados y articulados
•
Integrados por subsistemas
Importancia de
los Controles
•
Facilitan la rendición de cuentas mediante la
evidencia, en forma de reportes, de que se
llevaron a cabo las cosas según se
planearon.
•
Los gerentes son responsables de instalar
sus controles, mantenerlos y modificarlos.
•
Su aplicación asegura una comparación
entre lo realizado y lo que debió ser.
Normas de Operación
•
Elementos clave en el proceso de control
•
Establecen el desempeño esperado y proporcionan
la base para su medición.
•
Específicas
•
Los controles implican normas de desempeño
-
Normas de ingeniería
Costos
Normas de desempeño de la industria
Desempeño histórico
Normas de Control Interno
•
Normas Generales
•
Seguridad razonable de que los objetivos de
control interno serán alcanzados
Actitud de respaldo
Competencia e integridad del personal
Objetivos de control específicos y razonables
Supervisión de los Gerentes para asegurar
que los sistemas de control funcionan como
deben
•
•
•
•
Normas de Control Interno
Normas Específicas
•
•
•
•
•
•
Documentación
Registro
adecuado
y
oportuno
de
operaciones
Autorización y ejecución de transacciones
Segregación de funciones
Supervisión
Acceso restringido a los activos y registros
Impacto del Entorno
Normativo en el Control
•
•
•
•
•
•
•
•
Ley de Presupuesto, Contabilidad y Gasto Público
Federal
Ley de Adquisiciones, Arrendamientos y Servicios
Ley Federal de Responsabilidades Administrativas
de los Servidores Públicos
Ley de Transparencia y Acceso a la Información
Pública Gubernamental
Ley de Obra Pública
Programas Gubernamentales
Reglas de Operación
Reglamentos diversos
Preguntas
Las siguientes preguntas ayudan a evaluar la idoneidad
de los controles internos en operación:
• ¿Están debidamente documentadas las políticas y
procedimientos?
• ¿Se tienen establecidas políticas claras y efectivas?
• ¿Quien tiene autorización (y quien no) para ejecutar las
transacciones?
• ¿Las funciones incompatibles están debidamente
segregadas?
• ¿Las actividades realmente se están conduciendo con
efectividad?
• ¿Qué tipo de criterio o métrica de desempeño se utiliza y
qué tan efectiva es?
• ¿La información clave es confiable y está protegida?
• ¿Qué oportunidades de mejora existen?
Resumen
• El Control Interno ayuda a crear valor a las
Instituciones
• El Control Interno involucra al personal, a la
tecnología y a los procesos
• Los controles preventivos son mejores que los
detectivos y correctivos
• El personal de todos los niveles debe
contribuir a un ambiente de control adecuado
y efectivo
Conclusiones
• El Control Interno es el medio que las Organizaciones
aplican para asegurar de manera razonable que se
cumplan las Metas y Objetivos
• Es un frente en el combate a la corrupción
• Aporta una estructura adecuada para la rendición de
cuentas y fomenta la transparencia.
• Es responsabilidad de la administración, a todos los
niveles y en todos los ámbitos
• Previene riesgos que pueden impedir el logro de las Metas
y Objetivos