Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
BASADO EN EL
INFORME COSO
Alcance
Nuevos paradigmas.
Conceptos metodolgicos de COSO.
Bases de MEYCOR COSO AG, una
herramienta para la implantacin del
control interno basado en COSO.
Informe COSO
En 1992, COSO public el Sistema
Integrado de Control Interno, un informe
que establece una definicin comn de
control interno y proporciona un estndar
mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de
control.
El objetivo de COSO
Mejorar la calidad de la informacin
financiera concentrndose en el manejo
corporativo, las normas ticas y el
control interno.
Unificar criterios ante la existencia de
una importante variedad de interpretaciones y conceptos sobre el control
interno.
Basilea II
Incluye varios cambios que, si bien sern exigibles a
principios de 2007, marcan un rumbo sobre el que
hay que empezar.
Basilea I se centraba en el anlisis de riesgos de
crdito y de mercado. Ahora se aumenta la
regulacin de fondos propios exigidos por la
normativa y la exposicin al riesgo.
Se incluye la necesidad de tener en cuenta un nuevo
riesgo: el riesgo operacional o sea el resultado de la
prdida derivada de fallos en los procesos internos,
en la actuacin de personas o de sistemas
inadecuados o errneos as como de factores
externos.
Conceptos
Metodolgicos del
INFORME COSO
Entorno de Control
Es la base de los dems componentes,
aportando disciplina y estructura.
Incluye: la integridad, los valores ticos y la
capacidad de los empleados de la entidad,
la filosofa de la Direccin y el estilo de
gestin, la asignacin de la autoridad y las
responsabilidades, la organizacin y el
desarrollo de los empleados y la
orientacin de la Direccin.
Actividades de Control
Son las polticas y procedimientos que
ayudan a asegurar que se toman las
medidas para limitar los riesgos que pueden
afectar que se alcancen los objetivos
organizacionales.
Son ejemplos: autorizaciones, verificaciones, conciliaciones, segregacin de
funciones,
revisiones
de
rentabilidad
operativa, etc.
Informacin y Comunicacin
Se debe identificar, ordenar y comunicar en forma
oportuna la informacin necesaria para que los
empleados puedan cumplir con sus obligaciones.
La informacin puede ser operativa o financiera,
de origen interno o externo.
Deben
existir
adecuados
canales
de
comunicacin.
El personal debe ser informado de la importancia
de que participe en el esfuerzo de aplicar el
control interno.
Supervisin
Debe existir un proceso que compruebe que
el sistema de control interno se mantiene en
funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y
revisiones
peridicas.
Estas
ltimas
dependern en cuanto a su frecuencia de la
evaluacin de la importancia de los riesgos
en juego.
Interrelacin
La organizacin debe
lograr cumplir con
esas tres categoras
de objetivos (O, F,C)
ya vistas.
Los 5 componentes
descriptos
son
acciones necesarias
para
lograr
esos
objetivos.
Limitaciones a atender
La confianza en el sistema de control
interno no debe dejar de considerar que:
Pueden existir fallas resultantes de errores de
juicio.
La colusin de dos o ms personas o la accin
de la Direccin pueden burlar el sistema.
El sistema a disear debe explicitar las
limitaciones de recursos (relacin costo
beneficio).
Funciones y
responsabilidades
La Alta Gerencia es la responsable ltima del
sistema de control. La integridad y la tica deben
ser elementos que aporten ejemplo a los dems
empleados. Debe dirigir a los gerentes que a su vez
son los responsables en sus respectivas reas.
El Consejo de Administracin fija las pautas y la
visin global del negocio. El Consejo debe tener un
papel activo en el conocimiento de las acciones que
se ejecutan. Debe asegurarse de contar con vas
de comunicacin efectivas con la Alta Direccin y
las reas financieras, legales y de auditora interna.
MEYCOR COSO AG
El Informe COSO define una estructura, un marco
de referencia.
Dentro del mismo se debe analizar cmo
interactuan los componentes en la realidad peculiar
de cada organizacin.
Debe contarse con una herramienta que asista en
el proceso de evaluacin peridica y proactiva del
sistema de control interno.
La evaluacin puede querer centrarse en un solo
objetivo (por ejemplo la informacin financiera).
Puede tambin querer referirse a una unidad de la
organizacin o a una actividad en particular.
Matriz de COSO
Los riesgos
La identificacin y el anlisis de riesgos es un
proceso interactivo que involucra al personal
responsable de cumplir con los objetivos fijados
ya que es el ms idneo.
Los riesgos pueden ser el resultado del efecto de
factores internos y externos, por ejemplo: las
averas de los sistemas informticos, los cambios
en la responsabilidad de los directivos, etc.
Una vez identificados debe estimarse su
importancia, evaluar la probabilidad de que
impacte a la organizacin y qu medidas deben
tomarse para atenuar sus efectos.
Actividades de Control
Son polticas, procedimientos y acciones que
afectan a una o ms reas de la organizacin.
Algunos ejemplos seran:
Anlisis efectuados por la Direccin.
Gestin directa de los responsables.
Proceso de informacin.
Controles fsicos.
Indicadores de rendimiento y segregacin de
funciones.
Informacin y comunicacin
Debe asegurase que se obtenga
informacin de calidad y no meros datos.
La informacin debe ser protegida ya que
se trata de un activo valioso.
Las vas de comunicacin interna deben
asegurar que el personal conozca los
elementos suficientes para cumplir con su
tarea.
Supervisin
Las actividades de supervisin continua y
evaluaciones puntuales.
Las deficiencias detectadas deben ser
oportunamente comunicadas.
MEYCOR COSO
AG
Detalle de funcionalidades
Ingreso al sistema
El
El sistema
sistema cuenta
cuenta con
con un
un control
control de
de acceso
acceso al
al
mismo
mismo compuesto
compuesto por
por un
un login
login yy una
una
contrasea.
contrasea.
El
El Administrador
Administrador (ADMIN)
(ADMIN) deber
deber conocer
conocer la
la
herramienta
herramienta yy sus
sus fundamentos
fundamentos tericos,
tericos, yy aa la
la hora
hora
de
de hacer
hacer los
los relevamientos
relevamientos podr
podr distribuir
distribuir el
el acceso
acceso
aa los
los cuestionarios
cuestionarios segn
segn el
el perfil
perfil de
de los
los revisores.
revisores.
Men Principal
El
El Men
Men Principal
Principal cuenta
cuenta con
con una
una barra
barra
de
de herramientas
herramientas que
que permite
permite un
un acceso
acceso
ms
ms directo
directo aa las
las opciones
opciones ms
ms usadas.
usadas.
Se
Se definen
definen grupos
grupos de
de trabajo
trabajo yy los
los revisores
revisores
que
que participarn
participarn en
en la
la revisin.
revisin.
Gua metodolgica
Existe
Existe una
una gua
gua metodolgica
metodolgica que
que facilita
facilita la
la
aplicacin
aplicacin de
de la
la metodologa
metodologa COSO.
COSO. Esta
Esta
gua
gua contiene
contiene los
los pasos
pasos aa seguir
seguir durante
durante la
la
evaluacin,
evaluacin, documentacin,
documentacin, yy accesos
accesos
directos
directos aa los
los formularios
formularios donde
donde la
la
informacin
informacin debe
debe ser
ser ingresada.
ingresada.
Cuestionarios Generales
Los
Los cuestionarios
cuestionarios generales
generales de
de los
los 55
componentes
componentes pueden
pueden ser
ser evaluados
evaluados aa
diferentes
diferentes niveles
niveles de
de la
la organizacin.
organizacin.
Formularios de Cuestionarios
Generales
Los
Los cuestionarios
cuestionarios generales
generales pueden
pueden ser
ser
generados
generados en
en formato
formato RTF
RTF (con
(con ingreso
ingreso
manual
manual de
de respuestas)
respuestas) oo en
en formato
formato HTML
HTML
(con
(con ingreso
ingreso automtico
automtico de
de respuestas).
respuestas).
Este
Este formulario
formulario le
le permite
permite cargar
cargar las
las
respuestas
respuestas de
de los
los cuestionarios
cuestionarios
generales
generales desde
desde los
los formularios
formularios HTML.
HTML.
Este
Este formulario
formulario le
le permite
permite sincronizar
sincronizar las
las
respuestas
respuestas de
de los
los cuestionarios
cuestionarios generales
generales que
que
los
los revisores
revisores hayan
hayan ingresado
ingresado en
en bases
bases off-line.
off-line.
Permite
Permite evaluar
evaluar los
los resultados
resultados de
de la
la revisin
revisin de
de
los
los 55 componentes
componentes tanto
tanto aa nivel
nivel numrico
numrico como
como
grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.
Comparacin de Cuestionarios
Generales
Permite
Permite comparar
comparar los
los resultados
resultados de
de la
la revisin
revisin entre
entre
s
s yy contra
contra el
el promedio,
promedio, tanto
tanto aa nivel
nivel numrico
numrico
como
como grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.
Permite
Permite comparar
comparar los
los resultados
resultados obtenidos
obtenidos en
en
diferentes
diferentes perodos
perodos tanto
tanto aa nivel
nivel numrico
numrico como
como
grfico,
grfico, con
con diferente
diferente nivel
nivel de
de desagregacin.
desagregacin.
Antes
Antes de
de comenzar
comenzar la
la revisin,
revisin, se
se deben
deben
determinan
determinan los
los niveles
niveles que
que componen
componen la
la
estructura
estructura de
de la
la organizacin.
organizacin.
Organigrama
Se
Se identifica
identifica el
el organigrama,
organigrama, definiendo
definiendo los
los
objetivos
objetivos de
de cada
cada rea
rea yy sus
sus responsables.
responsables.
Procesos y sub-procesos
Se
Se definen
definen los
los procesos
procesos yy sub-procesos
sub-procesos yy se
se
los
los asigna
asigna aa las
las unidades
unidades del
del organigrama
organigrama
correspondientes.
correspondientes.
Asignacin de procesos
Se
Se asignan
asignan los
los procesos
procesos yy sub-procesos
sub-procesos que
que
sern
sern revisados
revisados por
por cada
cada grupo
grupo de
de trabajo.
trabajo.
Ponderacin de procesos
Los
Los procesos
procesos yy sub-procesos
sub-procesos pueden
pueden ser
ser ponderados
ponderados
yy rankeados
rankeados aa efectos
efectos de
de determinar
determinar las
las actividades
actividades
que
que son
son crticas
crticas para
para el
el negocio
negocio yy que
que por
por tanto
tanto
requieren
requieren mayor
mayor atencin.
atencin.
Procesos
Procesos yy sub-procesos
sub-procesos Jerarqua
Jerarqua de
de tareas
tareas que
que
asignados
asignados aa unidades
unidades..
se
se realizan
realizan en
en el
el proceso
proceso..
Es
Es posible
posible marcar
marcar las
las
actividades
actividades de
de control
control que
que
luego
luego sern
sern auditadas
auditadas
Se
Se definen
definen los
los objetivos
objetivos de
de control,
control, los
los
riesgos
riesgos yy las
las actividades
actividades de
de control
control relativas
relativas
aa los
los procesos
procesos yy sub-procesos
sub-procesos aa ser
ser evaluados
evaluados
Mediante
Mediante la
la utilizacin
utilizacin de
de filtros
filtros es
es posible
posible
seleccionar
seleccionar dentro
dentro del
del universo
universo de
de las
las actividades
actividades
de
de control,
control, aquellas
aquellas que
que requieran
requieran ser
ser auditadas
auditadas
Creacin de proyectos de
auditora
Los
Los usuarios
usuarios supervisores
supervisores pueden
pueden crear
crear
proyectos
proyectos de
de auditora.
auditora. Para
Para los
los proyectos
proyectos se
se
definen
definen los
los auditores
auditores asignados
asignados yy los
los objetivos
objetivos
de
de procesos
procesos que
que se
se van
van aa auditar
auditar en
en el
el proyecto.
proyecto.
El
El supervisor
supervisor que
que cre
cre un
un proyecto
proyecto debe
debe definir
definir los
los
objetivos
objetivos que
que auditar
auditar cada
cada auditor.
auditor.
Se
Se definen
definen tambin
tambin los
los riesgos
riesgos de
de cada
cada objetivo
objetivo que
que
sern
sern alcanzados
alcanzados por
por el
el proyecto
proyecto de
de auditora.
auditora.
Registro
Registro de
de
hallazgos.
hallazgos.
Vinculacin
Vinculacin
de
de archivos.
archivos.
Registro
Registro de
de tareas
tareas
realizadas.
realizadas.
Seleccin
Seleccin de
de observaciones
observaciones que
que
se
se incluyen
incluyen en
en el
el informe
informe final.
final.
Informe
Informe final
final de
de auditora
auditora
generado
generado automticamente.
automticamente.
Clculo de exposicin
Impacto x Probabilidad de Riesgo
Eval. Act. de Control
Es
Es posible
posible ver
ver la
la ponderacin
ponderacin
de
de riesgos
riesgos yy el
el resultado
resultado de
de la
la
evaluacin
evaluacin de
de las
las actividades
actividades
de
de control
control existentes.
existentes.
Se
Se evala
evala el
el cumplimiento
cumplimiento de
de los
los objetivos
objetivos
de
de control,
control, aa efectos
efectos de
de determinar
determinar si
si ante
ante
los
los riesgos
riesgos identificados,
identificados, los
los mismos
mismos se
se
encuentran
encuentran adecuadamente
adecuadamente cubiertos.
cubiertos.
Permite
Permite evaluar
evaluar los
los resultados
resultados de
de la
la revisin
revisin de
de
los
los objetivos
objetivos tanto
tanto aa nivel
nivel numrico
numrico como
como grfico.
grfico.
Permite
Permite visualizar
visualizar en
en forma
forma resumida
resumida los
los
resultados
resultados de
de la
la revisin
revisin de
de los
los objetivos
objetivos yy
los
los factores
factores de
de riesgos
riesgos de
de los
los procesos
procesos
Grfica
Grfica de
de exposicin
exposicin
considerando
considerando la
la
evaluacin
evaluacin de
de los
los
controles
controles
Tratamiento de riesgos
Se
Se define
define el
el tratatratamiento
miento que
que se
se da
da aa los
los
riesgos.
riesgos.
Segn
Segn el
el tratamiento
tratamiento
realizado
realizado se
se simula
simula el
el
cambio
cambio en
en la
la expoexposicin
sicin al
al riesgo.
riesgo.
Definicin de proyectos de
mejora
Los
Los nuevos
nuevos controles
controles que
que se
se incluyen
incluyen en
en el
el tratamiento
tratamiento
se
se agrupan
agrupan en
en proyectos
proyectos de
de implantacin.
implantacin.
Controles
Controles incluidos
incluidos en
en
el
el proyecto.
proyecto.
Los
proyectos
se
Los
proyectos
se
priorizan
priorizan segn
segn el
el
impacto
impacto yy la
la relacin
relacin
costo-riesgo.
costo-riesgo.
Permite
Permite comparar
comparar las
las evaluaciones
evaluaciones de
de los
los
procesos
procesos obtenidas
obtenidas en
en diferentes
diferentes perodos
perodos
tanto
tanto aa nivel
nivel numrico
numrico como
como grfico.
grfico.
El
El mdulo
mdulo web
web de
de Meycor
Meycor COSO
COSO AG,
AG, facilita
facilita la
la
publicacin
publicacin yy distribucin
distribucin de
de documentos
documentos de
de
manera
manera sencilla,
sencilla, aa la
la vez
vez que
que permite
permite emitir
emitir
un
un juicio
juicio acerca
acerca de
de los
los mismos.
mismos.
Meycor
Meycor COSO
COSO Web
Web permite
permite contestar
contestar los
los
cuestionarios
cuestionarios de
de autoevaluacin
autoevaluacin de
de forma
forma
remota
remota
Prestaciones de MEYCOR
COSO AG para personalizar y
mejorar el detalle y la
informacin de la revisin
versiones
de
los
de
DATASEC
IT Security & Control