Post on 21-Jul-2020
M. Sc. Miguel Cotaña Mier Lp, mayo 2020
AUDITORÍAINFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
2
3
4
El control interno conlleva un enfoque preventivocon la finalidad de evitar casos potenciales deerrores, abuso, desperdicio y corrupción alinterior de las instituciones.
La respuesta es la misma…..
¡Falta de Control Interno!“CONFIAR ES BUENO, PERO CONTROLAR ES MEJOR”
5
Un sistema de control interno efectivorequiere algo más que un rigurosocumplimiento de las políticas yprocedimientos: requiere del juicio y delcriterio profesional La dirección y el consejo deadministración deben utilizar su criterioprofesional para determinar el nivel decontrol que es necesario aplicar;
6
La dirección y el resto del personal debenutilizar su criterio profesional paraseleccionar, desarrollar y desplegarcontroles en toda la organización;
La dirección y los auditores internos,entre otros profesionales de la entidad,deben aplicar su criterio profesional a lahora de supervisar y evaluar laefectividad del sistema de controlinterno.
7
8
El control interno es un proceso efectuadopor el consejo de administración, ladirección y el resto del personal de unaentidad, diseñado con el objeto deproporcionar una seguridad razonable encuanto a la consecución de objetivos:
Eficacia y eficiencia de lasoperaciones;
Confiabilidad de la informaciónfinanciera;
Cumplimiento de leyes y normasaplicables.
DEFINICIÓN
9
Reasonable Assurance - O sea, que provea unaseguridad razonable (NO ABSOLUTA ) a una personacompetente, con bases sólidas, permitiéndole daruna opinión fundada relativa al sistema de controlinterno en el logro de los objetivos de la empresa,pero no lo puede garantizar por las limitacionesinherentes de todo sistema de control interno; 10
LA FAMOSA “SEGURIDAD RAZONABLE”
Algo así como :
El sistema de control interno de laempresa XX al 31 de diciembre del 2019es eficaz y proporciona una seguridadrazonable de que el proceso depreparación de la información financiera esfiable, de que la empresa tieneprocedimientos eficaces para asegurar elcumplimiento de las leyes y normativasque le sean aplicables y de que la direcciónconoce hasta qué punto la empresa estáalcanzando sus objetivos operacionales.
11
12
El control interno ayuda a las entidades alograr importantes objetivos y a mantenery mejorar su rendimiento.El Control interno-Marco integrado deCOSO permite a las organizacionesdesarrollar, de manera eficiente y efectiva,sistemas de control interno que se adaptena los cambios del entorno operativo y denegocio, mitigando riesgos hasta nivelesaceptables y apoyando en la toma dedecisiones y el gobierno corporativo de laorganización.
13
CONTROL INTERNO – Marco integrado
¿Qué es COSO?
14
¿QUÉ ES COSO?
Organización voluntaria del sector privado,establecida en los EEUU, dedicada aproporcionar orientación a la gestiónejecutiva y las entidades de gobierno sobrelos aspectos fundamentales de organizaciónde este, la ética empresarial, controlinterno, gestión del riesgo empresarial, elfraude, y la presentación de informesfinancieros.
15
COSO ha establecido un modelo común decontrol interno contra el cual las empresasy organizaciones pueden evaluar sussistemas de control.
Es un modelo que explica el proceso deControl Interno en una organización y es delos más utilizados a nivel mundial.
16
Hacia fines de Septiembre de 2004, comorespuesta a una serie de escándalos, eirregularidades que provocaron pérdidasimportante a inversionistas, empleados y otrosgrupos de interés, nuevamente el Committee ofSponsoring Organizations of the TreadwayCommission, publicó el Enterprise RiskManagement - Integrated Framework (COSO II) ysus Aplicaciones técnicas asociadas, el cualamplía el concepto de control interno,proporcionando un foco más robusto y extensosobre la identificación, evaluación y gestiónintegral de riesgo.
INFORME COSO
TODO UNIDO E INTEGRADO
17
COSO ES UNA ESTRUCTURA (Framework)
18
EVOLUCIÓN DEL MARCO COSO
19
20
21
COSO I y COSO II ERM
Ambiente de Control
Operacio
nes
Report
e
Cumpli
miento
Un
ida
d A
Unid
ad
B
Activid
ad
1
Activid
ad
2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
Estru
ctura
de la
entid
ad
Componentes
22
23
24
ESTRUCTURA DEL MARCO COSO
Ir a…
25
CONTROLES DE PREVENCIÓN
26
27
CALIDAD EN LA INFORMACIÓN
28
GOBIERNO CORPORATIVO
29
RELEVANCIA EN EL IMPACTO DE T.I.
30
INCLUSIÓN DE UNIDADES FUNCIONALES EN EL ALCANCE
31
MAYOR DETALLE SOBRE CANALES DE INFORMACIÓN
32
EN SÍNTESIS………
33
El modelo de control interno COSO 2013actualizado está compuesto por los cincocomponentes integrados, establecidos en elMarco anterior y 17 principios que representan losconceptos fundamentales asociados a cadacomponente y 85 atributos. Dado que estosprincipios proceden directamente de loscomponentes, una entidad puede alcanzar uncontrol interno efectivo aplicando todos losprincipios, los que son aplicables a los objetivosoperativos, de información y de cumplimiento.
COMPONENTES Y PRINCIPIOS
34
El modelo de control interno COSO 2013 estácompuesto por los cinco componentes integrados,establecidos en el Marco anterior y 17 principiosque representan los conceptos fundamentalesasociados a cada componente y 85 atributos.Dado que estos principios proceden directamentede los componentes, una entidad puede alcanzarun control interno efectivo aplicando todos losprincipios, los que son aplicables a los objetivosoperativos, de información y de cumplimiento.
COMPONENTES Y PRINCIPIOS
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
COSO ERM 2017
Gestión de Riesgos Empresariales
53
54
55
56
57
58
59
60
61
62
63
https://www.coso.org/Pages/default.aspx http://www.consejo.org.ar/comisiones/com_43/files/cos
o_2.pdf https://www.medellin.gov.co/irj/go/km/docs/pccdesign/
SubportaldelCiudadano_2/PlandeDesarrollo_0_20/Publicaciones/Shared%20Content/Documentos/2014/SEMControlAuditoriaInterna/COSO%202013%20-%20Marco%20Integrado%20de%20Control%20Interno_V2.pdf
REFERENCIAS