CONTROL INTERNO

BASADO EN EL
INFORME COSO

Alcance
Nuevos paradigmas.
Conceptos metodolgicos de COSO.
Bases de MEYCOR COSO AG, una
herramienta para la implantacin del
control interno basado en COSO.

Informe COSO
En 1992, COSO public el Sistema
Integrado de Control Interno, un informe
que establece una definicin comn de
control interno y proporciona un estndar
mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de
control.

El objetivo de COSO
Mejorar la calidad de la informacin
financiera concentrndose en el manejo
corporativo, las normas ticas y el
control interno.
Unificar criterios ante la existencia de
una importante variedad de interpretaciones y conceptos sobre el control
interno.

Gestin del Riesgo empresarial (ERM)

El control interno es una parte integral de la
Administracin del riesgo empresarial y est
abarcado dentro de ste.
La Administracin del riesgo empresarial es ms
amplia que el control interno, expandiendo y
elaborando sobre el control interno para formar
una concepcin ms robusta que se enfoca ms
sobre el riesgo.
El Marco Integrado Control Interno sigue siendo
totalmente vlido para las entidades y otros que
ponen nfasis en el control interno.

Basilea II
Incluye varios cambios que, si bien sern exigibles a
principios de 2007, marcan un rumbo sobre el que
hay que empezar.
Basilea I se centraba en el anlisis de riesgos de
crdito y de mercado. Ahora se aumenta la
regulacin de fondos propios exigidos por la
normativa y la exposicin al riesgo.
Se incluye la necesidad de tener en cuenta un nuevo
riesgo: el riesgo operacional o sea el resultado de la
prdida derivada de fallos en los procesos internos,
en la actuacin de personas o de sistemas
inadecuados o errneos as como de factores
externos.

Conformidad con ley SARBANES

OXLEY
Utilizacin de COSO, modelo del
Gobierno Corporativo, y de COBIT,
modelo del Gobierno de la Tecnologa
de la Informacin, para lograr
conformidad con la ley SARBANESOXLEY

Conceptos
Metodolgicos del
INFORME COSO

Los nuevos conceptos del

control interno en las
organizaciones

Definicin de Control Interno

Es un proceso que involucra a todos los
integrantes de la organizacin sin excepcin,
diseado para dar un grado razonable de apoyo
en cuanto a la obtencin de los objetivos en las
siguientes categoras:
Eficacia y eficiencia de las operaciones (O)
Fiabilidad de la informacin financiera (F)
Cumplimiento de las leyes y normas que son
aplicables(C)

Estas tres categoras se interrelacionan entre s.

Qu se puede obtener a travs de

COSO?
La definicin de un marco de referencia
aplicable a cualquier organizacin.
COSO considera que el control interno debe
ser un proceso integrado con el negocio que
ayude a conseguir los resultados esperados
en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo
involucra a toda la organizacin: desde la
Alta Direccin hasta el ltimo empleado.

Componentes del Control

Interno
Son 5 componentes (Entorno de control,
Evaluacin de los Riesgos, Actividades de control,
Informacin y comunicacin, y Supervisin) que
interactan entre si y estn integrados al proceso
de Direccin.
El sistema de control debe incorporarse de
manera armnica con las actividades operativas
de la organizacin.
Esto ayuda a que se fomente la calidad de la
delegacin de poderes, se eviten prdidas y haya
una respuesta rpida ante los cambios.

Entorno de Control
Es la base de los dems componentes,
aportando disciplina y estructura.
Incluye: la integridad, los valores ticos y la
capacidad de los empleados de la entidad,
la filosofa de la Direccin y el estilo de
gestin, la asignacin de la autoridad y las
responsabilidades, la organizacin y el
desarrollo de los empleados y la
orientacin de la Direccin.

Evaluacin de los riesgos

Primeramente deben identificarse los
objetivos organizacionales, vinculados y
coherentes. Luego deben identificarse y
evaluarse los riesgos relevantes que
pueden afectar el alcanzar esos objetivos.
Los riesgos deben ser administrados,
atendiendo a la existencia de un medio
interno y externo cambiante.

Actividades de Control
Son las polticas y procedimientos que
ayudan a asegurar que se toman las
medidas para limitar los riesgos que pueden
afectar que se alcancen los objetivos
organizacionales.
Son ejemplos: autorizaciones, verificaciones, conciliaciones, segregacin de
funciones,
revisiones
de
rentabilidad
operativa, etc.

Informacin y Comunicacin
Se debe identificar, ordenar y comunicar en forma
oportuna la informacin necesaria para que los
empleados puedan cumplir con sus obligaciones.
La informacin puede ser operativa o financiera,
de origen interno o externo.
Deben
existir
adecuados
canales
de
comunicacin.
El personal debe ser informado de la importancia
de que participe en el esfuerzo de aplicar el
control interno.

Supervisin
Debe existir un proceso que compruebe que
el sistema de control interno se mantiene en
funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y
revisiones
peridicas.
Estas
ltimas
dependern en cuanto a su frecuencia de la
evaluacin de la importancia de los riesgos
en juego.

Interrelacin
La organizacin debe
lograr cumplir con
esas tres categoras
de objetivos (O, F,C)
ya vistas.
Los 5 componentes
descriptos
son
acciones necesarias
para
lograr
esos
objetivos.

Limitaciones a atender
La confianza en el sistema de control
interno no debe dejar de considerar que:
Pueden existir fallas resultantes de errores de
juicio.
La colusin de dos o ms personas o la accin
de la Direccin pueden burlar el sistema.
El sistema a disear debe explicitar las
limitaciones de recursos (relacin costo
beneficio).

Funciones y
responsabilidades
La Alta Gerencia es la responsable ltima del
sistema de control. La integridad y la tica deben
ser elementos que aporten ejemplo a los dems
empleados. Debe dirigir a los gerentes que a su vez
son los responsables en sus respectivas reas.
El Consejo de Administracin fija las pautas y la
visin global del negocio. El Consejo debe tener un
papel activo en el conocimiento de las acciones que
se ejecutan. Debe asegurarse de contar con vas
de comunicacin efectivas con la Alta Direccin y
las reas financieras, legales y de auditora interna.

 La Auditora Interna debe desempear un papel

de supervisin sobre la eficiencia y permanencia
de los sistemas de control. Para ello debe
contar con una ubicacin jerrquica adecuada.
Los empleados en general tienen la
responsabilidad de participar en el esfuerzo de
aplicar el control interno, cuyos detalles deben
ser incorporados a la descripcin de los puestos
de trabajo. Ellos deben comunicar al nivel
superior las desviaciones que detecten a los
cdigos de conducta, a las polticas establecidas
o la legalidad de las acciones realizadas.

MEYCOR COSO AG
El Informe COSO define una estructura, un marco
de referencia.
Dentro del mismo se debe analizar cmo
interactuan los componentes en la realidad peculiar
de cada organizacin.
Debe contarse con una herramienta que asista en
el proceso de evaluacin peridica y proactiva del
sistema de control interno.
La evaluacin puede querer centrarse en un solo
objetivo (por ejemplo la informacin financiera).
Puede tambin querer referirse a una unidad de la
organizacin o a una actividad en particular.

Matriz de COSO

Evaluacin de los riesgos

Determinacin de los Objetivos.
Objetivos globales (tales como la Misin).
Objetivos especficos de las diversas
actividades (por ej. Produccin), estos
sub-objetivos medibles a travs de metas
deben ser coherentes.

Los objetivos deben ser:

Definidos de modo de identificar los criterios
para medir el rendimiento y establecer factores
crticos de xito (que pueden ser a nivel de
actividad o unidad operacional).
Coherentes y compatibles.
Como ejemplo se puede considerar: efectuar
pagos slo para compras autorizadas, que los
sistemas informticos se encuentren disponibles
segn los requerimientos del negocio, etc.

Los riesgos
La identificacin y el anlisis de riesgos es un
proceso interactivo que involucra al personal
responsable de cumplir con los objetivos fijados
ya que es el ms idneo.
Los riesgos pueden ser el resultado del efecto de
factores internos y externos, por ejemplo: las
averas de los sistemas informticos, los cambios
en la responsabilidad de los directivos, etc.
Una vez identificados debe estimarse su
importancia, evaluar la probabilidad de que
impacte a la organizacin y qu medidas deben
tomarse para atenuar sus efectos.

Actividades de Control
Son polticas, procedimientos y acciones que
afectan a una o ms reas de la organizacin.
Algunos ejemplos seran:
Anlisis efectuados por la Direccin.
Gestin directa de los responsables.
Proceso de informacin.
Controles fsicos.
Indicadores de rendimiento y segregacin de
funciones.

Relacionamiento de los elementos

Las actividades de control, al enfrentar
adecuadamente a los riesgos, ayudan a
alcanzar los objetivos de los Departamentos y actividades, logrando as
alcanzar los objetivos del negocio.

Informacin y comunicacin
Debe asegurase que se obtenga
informacin de calidad y no meros datos.
La informacin debe ser protegida ya que
se trata de un activo valioso.
Las vas de comunicacin interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con su
tarea.

Supervisin
Las actividades de supervisin continua y
evaluaciones puntuales.
Las deficiencias detectadas deben ser
oportunamente comunicadas.

MEYCOR COSO
AG
Detalle de funcionalidades

Ingreso al sistema
El
El sistema
sistema cuenta
cuenta con
con un
un control
control de
de acceso
acceso al
al
mismo
mismo compuesto
compuesto por
por un
un login
login yy una
una
contrasea.
contrasea.

El
El Administrador
Administrador (ADMIN)
(ADMIN) deber
deber conocer
conocer la
la
herramienta
herramienta yy sus
sus fundamentos
fundamentos tericos,
tericos, yy aa la
la hora
hora
de
de hacer
hacer los
los relevamientos
relevamientos podr
podr distribuir
distribuir el
el acceso
acceso
aa los
los cuestionarios
cuestionarios segn
segn el
el perfil
perfil de
de los
los revisores.
revisores.

Men Principal

El
El Men
Men Principal
Principal cuenta
cuenta con
con una
una barra
barra
de
de herramientas
herramientas que
que permite
permite un
un acceso
acceso
ms
ms directo
directo aa las
las opciones
opciones ms
ms usadas.
usadas.

Grupos de trabajo y revisores

Se
Se definen
definen grupos
grupos de
de trabajo
trabajo yy los
los revisores
revisores
que
que participarn
participarn en
en la
la revisin.
revisin.

Gua metodolgica

Existe
Existe una
una gua
gua metodolgica
metodolgica que
que facilita
facilita la
la
aplicacin
aplicacin de
de la
la metodologa
metodologa COSO.
COSO. Esta
Esta
gua
gua contiene
contiene los
los pasos
pasos aa seguir
seguir durante
durante la
la
evaluacin,
evaluacin, documentacin,
documentacin, yy accesos
accesos
directos
directos aa los
los formularios
formularios donde
donde la
la
informacin
informacin debe
debe ser
ser ingresada.
ingresada.

Cuestionarios Generales

Los
Los cuestionarios
cuestionarios generales
generales de
de los
los 55
componentes
componentes pueden
pueden ser
ser evaluados
evaluados aa
diferentes
diferentes niveles
niveles de
de la
la organizacin.
organizacin.

Formularios de Cuestionarios
Generales

Los
Los cuestionarios
cuestionarios generales
generales pueden
pueden ser
ser
generados
generados en
en formato
formato RTF
RTF (con
(con ingreso
ingreso
manual
manual de
de respuestas)
respuestas) oo en
en formato
formato HTML
HTML
(con
(con ingreso
ingreso automtico
automtico de
de respuestas).
respuestas).

Cargar respuestas desde Formularios HTML

Este
Este formulario
formulario le
le permite
permite cargar
cargar las
las
respuestas
respuestas de
de los
los cuestionarios
cuestionarios
generales
generales desde
desde los
los formularios
formularios HTML.
HTML.

Sincronizacin de Evaluaciones Off-line

Este
Este formulario
formulario le
le permite
permite sincronizar
sincronizar las
las
respuestas
respuestas de
de los
los cuestionarios
cuestionarios generales
generales que
que
los
los revisores
revisores hayan
hayan ingresado
ingresado en
en bases
bases off-line.
off-line.

Informe de Cuestionarios Generales

Permite
Permite evaluar
evaluar los
los resultados
resultados de
de la
la revisin
revisin de
de
los
los 55 componentes
componentes tanto
tanto aa nivel
nivel numrico
numrico como
como
grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.

Comparacin de Cuestionarios
Generales

Permite
Permite comparar
comparar los
los resultados
resultados de
de la
la revisin
revisin entre
entre
s
s yy contra
contra el
el promedio,
promedio, tanto
tanto aa nivel
nivel numrico
numrico
como
como grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.

Comparacin de diferentes perodos

Permite
Permite comparar
comparar los
los resultados
resultados obtenidos
obtenidos en
en
diferentes
diferentes perodos
perodos tanto
tanto aa nivel
nivel numrico
numrico como
como
grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.

Codificacin de la estructura organizacional

Antes
Antes de
de comenzar
comenzar la
la revisin,
revisin, se
se deben
deben
determinan
determinan los
los niveles
niveles que
que componen
componen la
la
estructura
estructura de
de la
la organizacin.
organizacin.

Organigrama

Se
Se identifica
identifica el
el organigrama,
organigrama, definiendo
definiendo los
los
objetivos
objetivos de
de cada
cada rea
rea yy sus
sus responsables.
responsables.

Reporte del organigrama

Procesos y sub-procesos

Se
Se definen
definen los
los procesos
procesos yy sub-procesos
sub-procesos yy se
se
los
los asigna
asigna aa las
las unidades
unidades del
del organigrama
organigrama
correspondientes.
correspondientes.

Reporte de Procesos y Subprocesos

Asignacin de procesos

Se
Se asignan
asignan los
los procesos
procesos yy sub-procesos
sub-procesos que
que
sern
sern revisados
revisados por
por cada
cada grupo
grupo de
de trabajo.
trabajo.

Ponderacin de procesos

Los
Los procesos
procesos yy sub-procesos
sub-procesos pueden
pueden ser
ser ponderados
ponderados
yy rankeados
rankeados aa efectos
efectos de
de determinar
determinar las
las actividades
actividades
que
que son
son crticas
crticas para
para el
el negocio
negocio yy que
que por
por tanto
tanto
requieren
requieren mayor
mayor atencin.
atencin.

Ingreso de actividades de los

procesos

Procesos
Procesos yy sub-procesos
sub-procesos Jerarqua
Jerarqua de
de tareas
tareas que
que
asignados
asignados aa unidades
unidades..
se
se realizan
realizan en
en el
el proceso
proceso..

Riesgos y Actividades de Control

Es
Es posible
posible marcar
marcar las
las
actividades
actividades de
de control
control que
que
luego
luego sern
sern auditadas
auditadas

Se
Se definen
definen los
los objetivos
objetivos de
de control,
control, los
los
riesgos
riesgos yy las
las actividades
actividades de
de control
control relativas
relativas
aa los
los procesos
procesos yy sub-procesos
sub-procesos aa ser
ser evaluados
evaluados

Seleccin de actividades de control a auditar

Mediante
Mediante la
la utilizacin
utilizacin de
de filtros
filtros es
es posible
posible
seleccionar
seleccionar dentro
dentro del
del universo
universo de
de las
las actividades
actividades
de
de control,
control, aquellas
aquellas que
que requieran
requieran ser
ser auditadas
auditadas

Creacin de proyectos de
auditora

Los
Los usuarios
usuarios supervisores
supervisores pueden
pueden crear
crear
proyectos
proyectos de
de auditora.
auditora. Para
Para los
los proyectos
proyectos se
se
definen
definen los
los auditores
auditores asignados
asignados yy los
los objetivos
objetivos
de
de procesos
procesos que
que se
se van
van aa auditar
auditar en
en el
el proyecto.
proyecto.

Asignacin de objetivos y riesgos

El
El supervisor
supervisor que
que cre
cre un
un proyecto
proyecto debe
debe definir
definir los
los
objetivos
objetivos que
que auditar
auditar cada
cada auditor.
auditor.
Se
Se definen
definen tambin
tambin los
los riesgos
riesgos de
de cada
cada objetivo
objetivo que
que
sern
sern alcanzados
alcanzados por
por el
el proyecto
proyecto de
de auditora.
auditora.

Auditora de actividades de control

Objetivos
Objetivos yy riesgos
riesgos aa auditar
auditar
segn
segn la
la asignacin
asignacin del
del auditor.
auditor.

Registro
Registro de
de
hallazgos.
hallazgos.

Vinculacin
Vinculacin
de
de archivos.
archivos.

Registro
Registro de
de tareas
tareas
realizadas.
realizadas.

Informe final de auditora

Seleccin
Seleccin de
de observaciones
observaciones que
que
se
se incluyen
incluyen en
en el
el informe
informe final.
final.
Informe
Informe final
final de
de auditora
auditora
generado
generado automticamente.
automticamente.

Clculo de exposicin
Impacto x Probabilidad de Riesgo
Eval. Act. de Control

Informe de Riesgos y Actividades de

Control

Es
Es posible
posible ver
ver la
la ponderacin
ponderacin
de
de riesgos
riesgos yy el
el resultado
resultado de
de la
la
evaluacin
evaluacin de
de las
las actividades
actividades
de
de control
control existentes.
existentes.
Se
Se evala
evala el
el cumplimiento
cumplimiento de
de los
los objetivos
objetivos
de
de control,
control, aa efectos
efectos de
de determinar
determinar si
si ante
ante
los
los riesgos
riesgos identificados,
identificados, los
los mismos
mismos se
se
encuentran
encuentran adecuadamente
adecuadamente cubiertos.
cubiertos.

Informe de Riesgos y Actividades de

Control

Permite
Permite evaluar
evaluar los
los resultados
resultados de
de la
la revisin
revisin de
de
los
los objetivos
objetivos tanto
tanto aa nivel
nivel numrico
numrico como
como grfico.
grfico.

Resumen de Riesgos y Actividades de Control

Permite
Permite visualizar
visualizar en
en forma
forma resumida
resumida los
los
resultados
resultados de
de la
la revisin
revisin de
de los
los objetivos
objetivos yy
los
los factores
factores de
de riesgos
riesgos de
de los
los procesos
procesos

Mapas de riesgos y grficas de

exposicin
Mapa
Mapa de
de riesgos
riesgos
segn
segn la
la
probabilidad
probabilidad ee
impacto
impacto

Grfica
Grfica de
de exposicin
exposicin
considerando
considerando la
la
evaluacin
evaluacin de
de los
los
controles
controles

Tratamiento de riesgos
Se
Se define
define el
el tratatratamiento
miento que
que se
se da
da aa los
los
riesgos.
riesgos.

Segn
Segn el
el tratamiento
tratamiento
realizado
realizado se
se simula
simula el
el
cambio
cambio en
en la
la expoexposicin
sicin al
al riesgo.
riesgo.

Definicin de proyectos de
mejora

Los
Los nuevos
nuevos controles
controles que
que se
se incluyen
incluyen en
en el
el tratamiento
tratamiento
se
se agrupan
agrupan en
en proyectos
proyectos de
de implantacin.
implantacin.

Controles
Controles incluidos
incluidos en
en
el
el proyecto.
proyecto.

Los
proyectos
se
Los
proyectos
se
priorizan
priorizan segn
segn el
el
impacto
impacto yy la
la relacin
relacin
costo-riesgo.
costo-riesgo.

Comparacin de diferentes perodos

Permite
Permite comparar
comparar las
las evaluaciones
evaluaciones de
de los
los
procesos
procesos obtenidas
obtenidas en
en diferentes
diferentes perodos
perodos
tanto
tanto aa nivel
nivel numrico
numrico como
como grfico.
grfico.

Meycor COSO Web

Publicacin, Distribucin y Revisin de
Documentos

El
El mdulo
mdulo web
web de
de Meycor
Meycor COSO
COSO AG,
AG, facilita
facilita la
la
publicacin
publicacin yy distribucin
distribucin de
de documentos
documentos de
de
manera
manera sencilla,
sencilla, aa la
la vez
vez que
que permite
permite emitir
emitir
un
un juicio
juicio acerca
acerca de
de los
los mismos.
mismos.

Meycor COSO Web

Respuesta a Cuestionarios Generales

Meycor
Meycor COSO
COSO Web
Web permite
permite contestar
contestar los
los
cuestionarios
cuestionarios de
de autoevaluacin
autoevaluacin de
de forma
forma
remota
remota

Prestaciones de MEYCOR
COSO AG para personalizar y
mejorar el detalle y la
informacin de la revisin

 Contiene una gua metodolgica que facilita la

aplicacin de la metodologa COSO y lo asiste
durante todo el procesos de revisin.
Permite codificar los niveles jerrquicos de la
organizacin
para
as
determinar
el
organigrama de acuerdo a la nomenclatura de
la misma.
Permite identificar los procesos y sub-procesos,
efectuar un ranking de los mismos, as como
asociarlos a las reas correspondientes.
Permite la creacin de grupos de trabajo y de
revisores, que facilitan la distribucin de las
tareas.

 Permite asignar a los revisores privilegios de

Administrador.
Contiene los objetivos, riesgos y actividades de
control genricos del Informe COSO.
Permite manejar varias
cuestionarios generales.

versiones

de

los

Permite marcar las actividades de control que

luego sern objeto de auditora.
Permite el uso de ponderadores a nivel de
procesos, objetivos y riesgos.

 Permite evaluar los cuestionarios generales a

cualquier nivel jerrquico.
Permite exportar todos los reportes a formato
RTF, HTML y EXCEL.
Permite exportar todas las grficas a formato
BMP.
Genera
formularios
de
evaluacin
cuestionarios generales en HTML.

de

Permite la sincronizacin de cuestionarios

generales y evaluacin de riesgos y actividades
de control de bases off-line.

 Permite acceso multi-usuario a la evaluacin de

riesgos y actividades de control.
Permite efectuar un ranking de los procesos.
Permite comparar los resultados de diferentes
perodos.
Incluye ayuda en lnea.

DATASEC
IT Security & Control

Patria 716 - CP 11300 - Montevideo - Uruguay

Tel: (5982) 711-58-78/ 711-04-20
Fax: (5982) 711-58-94
Web site: www.datasec-soft.com