500 likes | 1.1k Views
OTROS MODELOS DE CONTROL. Ricardo Gutiérrez Calderón. Modelo de Control COCO (Canadian of Control Committee). Más orientado hacia los procedimientos y guías para la práctica de la auditoría Componentes
E N D
OTROS MODELOSDE CONTROL Ricardo Gutiérrez Calderón
Modelo de Control COCO(Canadian of Control Committee) Más orientado hacia los procedimientos y guías para la práctica de la auditoría Componentes • Propósito.- Incluye la misión, visión, estrategia, riesgos y oportunidades, políticas, objetivos e indicadores de desempeño • Compromiso.- Considera los aspectos relativos a la identiddad y valores de la organización. • Capacidad.- Cubre aspectos como conocimientos, habilidades y herramientas, información, coordinación y actividades de control • Supervisión y aprendizaje.- Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el seguimiento del desempeño y aplicación y seguimiento de procedimientos y la evaluación de la efectividad del control
Modelo de Control COCO(Canadian Criteria of Control Committee) Su objetivo es mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos El modelo considera que los ejecutivos deben administrar los riesgos partiendo de lo siguiente: ¿Es probable que los objetivos se alcancen? ¿Somos capaces de ser flexibles para aprender y adaptarnos al cambio? ¿Los riesgos estan siendo debidamente administrados? ¿Reconocemos las oportunidades potenciales y actuamos en consecuencia?
Modelo de Control Turnbull(Internal Control Guidance for Directors on the Combined Code-UK) Su objetivo es apoyar a las compañías públicas en la atención de requerimientos sobre control interno El control interno ... • Es clave para la administración de riesgos y para el logro de los objetivos • Contribuye a la solidez de las inversiones de los accionistas y los activos • Facilita la eficacia y eficiencia de las operaciones, asegurando la confiabilidad de la información y apoyando el cumplimiento
Modelo de Control Turnbull(Internal Control Guidance for Directors on the Combined Code-UK) Principales elementos: • Mantenimiento del Sistema de Control Interno • Revisión de la efectividad del control interno • Declaración del Consejo de Administración sobre el Control Interno • Auditoría Interna
Modelo de Control KonTraG(Ley de Control y Transparencia en los Negocios – Alemania) Objetivo.- Mejorar a la organización con el fin de evitar crisis corporativas Principales elementos: • Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración) • Análisis y evaluación sistemático del riesgo • Comunicación oportuna del reconocimiento de riesgos
Systems Auditability and Control Study (SAC’s 1991) “Los medios establecidos para proporcionar una seguridad razonable de que los objetivos y metas generales de la organización son logrados en forma eficaz, eficiente y económica…” “Un conjunto de procesos, funciones, actividades, subsistemas y gente que está agrupada o concientemente segregada para asegurar el logro efectivo de los objetivos y metas”.
Systems Auditability and Control Study (SAC’s 1991) Los componentes de un sistema de control incluyen: • Ambiente de control • Sistemas automatizados y manuales • Procedimientos de control
Ambiente de Control (SAC) • Estructura de organización • Marco de control que incluye: • Segregación de funciones • Competencia e integridad del personal • Adecuados niveles de autoridad y responsabilidad • Habilidad para rastrear cada transacción • Disponibilidad de personal, tiempo y conocimientos adecuados • Supervisión adecuada • Políticas y procedimientos
Sistemas automatizadosy manuales (SAC) … procesamiento, reporte, almacenaje y transferencia de información… Incluye: • Software • Aplicativos - Sistemas sustantivos - Sistemas operacionales • Usuario final y departamentales
Procedimientos de Control (SAC) Controles generales que impactan la efectividad de las funciones de sistemas información: • Control de operaciones del centro de cómputo • Controles de seguridad física y lógica • Controles de cambios a los programas • Controles sobre el desarrollo de sistemas • Controles sobre telecomunicaciones
Procedimientos de Control (SAC) Controles de aplicación que aseguran procesamiento de transacciones aprobadas, exactas y completas, desde la entrada, el proceso y la salida de la información (previenen, detectan y corrigen la información). Controles compensatorios… suplen o mitigan una debilidad en otra aplicación de control general.
Control Interno según COSO Se define de manera amplia como un proceso llevado a cabo por el Consejo de Administración, la Gerencia y el demás personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: • Efectividad y eficiencia de las operaciones • Confiabilidad de la información financiera • Cumplimiento con las leyes, reglamentos, normas y políticas
Norma 2120 - Control La actividad de auditoría interna debe asistir a la organización en el mantenimiento de control de efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
Norma 2120.A1 Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente: • Confabilidad e integridad de la información financiera y operativa, • Eficacia y eficiencia de las operaciones, • Protección de activos, y • Cumplimiento de leyes, regulaciones y contratos
Norma 2120.A2 Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
Norma 2120.A3 Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
Norma 2120.A4 Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
Los Auditores Internos deben evaluar si … • Se tienen establecidas metas operacionales • Si esas metas son aceptables y están siendo alcanzadas En ocasiones las metas y los criterios son vagos
Control Primeras definiciones • Aparece en inglés en 1600 aprox… la copia de un rollo (de cuenta), un paralelo de la misma calidad y contenido que el original. • 1905.- Aparece el término Internal Check-división del trabajo / registros contables /rotación de personal
Control Control Interno contable establecido para asegurar que: • Las transacciones están autorizadas y registradas • El acceso autorizado a los activos • El registro de los activos es comparado con las existencias
Control Control Interno establecido para asegurar que: Para alcanzar metas CONTROL INTERNO ADMINISTRATIVO para Para verificar información CONTROL INTERNO CONTABLE
Auditores Internos Control es el uso o establecimiento de todos los medios en un negocio para promover, dirigir, restringir, gobernar y verificar varias actividades con el fin de ver que los objetivos son alcanzados. Esos medios incluyen, pero no se limitan, la forma de organizarse, políticas, procedimientos, sistemas, instrucciones, normas, comités, catálogos de cuentas, pronósticos, presupuestos, programas, reportes, registros, métodos, mecanismos y auditoría interna.
Actualmente Control es… • … cualquier acción tomada por la Gerencia para mejorar la probabilidad de que los objetivos establecidos sean alcanzados. • … Sistema de Control es la integración (o el conjunto) de los componentes o actividades que son usados por la organización para alcanzar sus objetivos y metas.
Control Los controles existen y son usados para asistir a la Gerencia en el logro de sus objetivos primarios: • Información financiera y operacional confiable, creible y relevante • Efectividad y eficiencia en la aplicación de recursos • Salvaguarda de activos • Cumplimiento de leyes y normatividades • Identificación de exposiciones al riesgo y el establecimiento de estrategias para su control • Establecimiento de objetivos y metas operacionales
¿Cuáles son los asuntos clave que se deben evaluar y porqué? Los objetivos,ya que por sí mismos son motivo de revisión • ¿Están de acuerdo con la misión? • ¿Se basan en información precisa? • ¿Son acordes con las regulaciones aplicables? • ¿Cubren las necesidades de la sociedad?
Tipos de control Se diseñan para cumplir varias funciones. Preventivos: Anticipan eventos no deseados antes de que sucedan Detectivos: Identifican los eventos en el momento en que se presentan Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado.
Controles Preventivos • Son más rentables • Deben quedar incorporados en los sistemas • Evitan costos de corrección o reproceso
Controles Detectivos • Son más costosos que los preventivos • Miden la efectividad de los preventivos • Algunos errores no pueden ser evitados en la etapa preventiva • Incluyen revisiones y comparaciones (registro de desempeño) • Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de variaciones, técnicas automatizadas, • Límites de transacciones, passwords, edición de reportes y auditoría interna.
Controles Correctivos • Acciones y procedimientos de corrección (la recurrencia) • Documentación y reportes que informan a la Gerencia, supervisando los asuntos hasta que son corregidos o solucionados
Controles Directivos • Los preventivos, detectivos y correctivos se focalizan en evitar eventos no deseados • Los Directivos son acciones positivas a favor de que sucedan ciertos acontecimientos que favorecen al control interno (una política de contratación de un Director Financiero)
Compensación de Control Directivos Preventivos Correctivos Detectivos La organización aplica los cuatro tipos de control, compensandolos adecuadamente.
DESCRIPCIÓN DEL CONTROL TIPO Preventivo Detectivo Correctivo Asignación de funciones o responsabilidades. x Capacitación en Control Interno. x Código de Conducta Institucional (integridad y valores éticos) x Cuadros de facultades (administrativas u operacionales) x Entrenamiento. x Indicadores y normas de desempeño. x Facultades de autorización. x Manual de Organización. x Personal competente. x Políticas y Procedimientos. x Programas y/o Presupuestos. x Segregación de funciones. x Automatización de transacciones. x x Evaluación de Riesgos. x x Registro de transacciones. x x Salvaguarda y acceso restringido a los activos. x x Auditoría (interna o externa) x Comparación. x x Conciliación. x x Evaluación de resultados o desempeño. x x Facultades de corrección y aplicación de ajustes. x Inspección. x x Supervisión del personal. x x Verificación o revisión de funciones. x x
Eliminando probabilidades no posibilidades • Ningún sistema de control elimina la posibilidad de error • Los controles son diseñados y ejecutados por el personal • Las personas son falibles y están sujetas a presión • Nunca se puede eliminar completamente la posibilidad de error
Beneficios delControl Interno • Pueden ayudar a la gerencia. Se consideran medios que favorecen el logro de metas y objetivos • Es un medio que integra al personal con los objetivos • Ayuda al personal a medir su desempeño y mejorarlo • Ayuda a evitar las tentaciones de fraude • Facilita a los directores demostrar cómo han aplicado los recursos y logrado los objetivos.
Sistemas de control Elementos • Personal, procedimientos, presupuestos, programas • Combinados y articulados • Integrados por subsistemas
Importancia delos Controles • Facilitan la rendición de cuentas mediante la evidencia, en forma de reportes, de que se llevaron a cabo las cosas según se planearon. • Los gerentes son responsables de instalar sus controles, mantenerlos y modificarlos. • Su aplicación asegura una comparación entre lo realizado y lo que debió ser.
Normas de Operación • Elementos clave en el proceso de control • Establecen el desempeño esperado y proporcionan la base para su medición. • Específicas • Los controles implican normas de desempeño - Normas de ingeniería - Costos - Normas de desempeño de la industria - Desempeño histórico
Normas de Control Interno • Normas Generales • Seguridad razonable de que los objetivos de control interno serán alcanzados • Actitud de respaldo • Competencia e integridad del personal • Objetivos de control específicos y razonables • Supervisión de los Gerentes para asegurar que los sistemas de control funcionan como deben
Normas de Control Interno Normas Específicas • Documentación • Registro adecuado y oportuno de operaciones • Autorización y ejecución de transacciones • Segregación de funciones • Supervisión • Acceso restringido a los activos y registros
Impacto del Entorno Normativo en el Control • Ley de Presupuesto, Contabilidad y Gasto Público Federal • Ley de Adquisiciones, Arrendamientos y Servicios • Ley Federal de Responsabilidades Administrativas de los Servidores Públicos • Ley de Transparencia y Acceso a la Información Pública Gubernamental • Ley de Obra Pública • Programas Gubernamentales • Reglas de Operación • Reglamentos diversos
Preguntas Las siguientes preguntas ayudan a evaluar la idoneidad de los controles internos en operación: • ¿Están debidamente documentadas las políticas y procedimientos? • ¿Se tienen establecidas políticas claras y efectivas? • ¿Quien tiene autorización (y quien no) para ejecutar las transacciones? • ¿Las funciones incompatibles están debidamente segregadas? • ¿Las actividades realmente se están conduciendo con efectividad? • ¿Qué tipo de criterio o métrica de desempeño se utiliza y qué tan efectiva es? • ¿La información clave es confiable y está protegida? • ¿Qué oportunidades de mejora existen?
Resumen • El Control Interno ayuda a crear valor a las Instituciones • El Control Interno involucra al personal, a la tecnología y a los procesos • Los controles preventivos son mejores que los detectivos y correctivos • El personal de todos los niveles debe contribuir a un ambiente de control adecuado y efectivo
Conclusiones • El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos • Es un frente en el combate a la corrupción • Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia. • Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos • Previene riesgos que pueden impedir el logro de las Metas y Objetivos • Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos