Auditora Informtica Captulo II: Control Interno

Profesor: Jenny Mara Cuenca. jmcuenca@unl.edu.ec

jennymaria.cuenca@gmail.com

VIII A 15-16, abril 2013. VIII B 15-18, abril 2013

CIS UNL Ingeniera de sistemas

1

Agenda

Informe COSO

Historia

Definicin

Objetivos

Importancia

Componentes

Funciones y responsabilidades

2

Informe COSO

Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985.

Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante

la tica de negocio, controles internos eficaces y

gobierno corporativo.

Treadway Commission on Fraudulent Financial Reporting 1987

Informe COSO

En 1992, COSO public el Sistema Integrado de Control

Interno, un informe que establece una definicin comn de

control interno y proporciona un estndar mediante el cual

las organizaciones pueden evaluar y mejorar sus sistemas

de control.

5

Es el proceso realizado por el Consejo de Directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categoras:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.

Cumplimiento de leyes y regulaciones aplicables.

Estas tres categoras se interrelacionan entre s.

Definicin COSO

6

Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno.

Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

Objetivo COSO

Objetivos de Control Interno

Objetivos de operaciones.- efectividad y eficiencia de las operaciones de la entidad. Incluye objetivos de desempeo y

rentabilidad.

Objetivos de informacin financiera.- Preparacin de estados financieros que sean confiables

Objetivos de cumplimiento.- adhesin a las leyes y regulaciones a las cuales la entidad esta sujeta

7

Qu se puede obtener a travs de COSO?

La definicin de un marco de referencia aplicable a cualquier organizacin.

Proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin.

Por qu es Importante COSO?

Qu se puede obtener a travs de COSO?

COSO proporciona un marco integral del control interno y herramientas de evaluacin para sistemas de control

Proporciona una terminologa utilizada comnmente y principios usados como gua para desarrollar una arquitectura efectiva para la administracin de riesgos

Proporciona una visin integral del sistema de control institucional

Por qu es Importante COSO? Qu se puede No puede hacer a travs de COSO?

Asegura el xito de una entidad, esto es, el cumplimiento de los objetivos bsicos del negocio, o cuando mas o menos, la supervivencia.

Ayuda a lograr objetivos, No cambia una administracin ineficiente

No asegura xito ni supervivencia

Por qu es Importante COSO? Qu se puede No puede hacer a travs de COSO?

Puede asegurar la confiabilidad de la informacin financiera y el cumplimento de las leyes y regulaciones.

Provee solamente seguridad razonable No absoluta- a la administracin.

No es la panacea.!!!!!

Componentes COSO

La organizacin debe lograr cumplir con esas tres categoras de objetivos (O, F,C) ya vistas.

Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.

13

Componentes COSO

Componentes COSO

El sistema de control debe incorporarse de manera armnica con las actividades operativas de la organizacin.

Esto ayuda a que se fomente la calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta rpida ante los cambios.

15

Componentes COSO

Ambiente de control

Ambiente de control

Es la base de los dems componentes, aportando disciplina y estructura. Incluye:

la integridad,

los valores ticos

la capacidad de los empleados de la entidad

la filosofa de la Direccin y el estilo de gestin,

la asignacin de la autoridad y las responsabilidades,

la organizacin y el desarrollo de los empleados

la orientacin de la Direccin.

Subcomponentes ambiente de control

Integridad y Valores ticos

Afectan el diseo, la administracin y el monitoreo de los otros componentes del CI.

Incentivos y tentaciones (En el arca abierta, justo peca)

Proporcionando y comunicando orientacin moral (seguir al lder)

Compromiso con la competencia

Determinar niveles de competencia para trabajos

Junta directiva o comit de auditora

Independencia con administradores.

Filosofa de la administracin y estilo de operacin

Afecta como la empresa en manejada y los riesgos inherentes

Subcomponentes ambiente de control

Subcomponentes

Estructura organizacional

Estructura conceptual en al cual se planean, ejecutan, controlan y monitorean las actividades.

Asignacin de autoridad y responsabilidad

Delegar funciones

Polticas y prcticas de recursos humanos

Seleccin de personal (competente y confiable)

Evaluacin ambiente de control

Integridad y Valores ticos

Existencia e implementacin de cdigos de conducta.

Relaciones con los clientes, internos, clientes externos, stakeholders y auditores

Presin para cumplir objetivos de desempeo irreales

Compromiso por la competencia

Descripciones formales o informales de trabajo u otras maneras de definir tareas que comprenden trabajos particulares.

Anlisis de conocimiento y habilidades necesarias para el desempeo del trabajo

Evaluacin ambiente de control

Consejo de directores o comit de auditora

Independencia frente a la direccin

Frecuencia y oportunidad de reuniones

Informacin para el consejo suficiente y oportuna

Informacin para auditora suficiente y oportuna

Filosofa de la administracin y estilo de operacin

Naturaleza de los riesgos del negocio aceptados

Frecuencia de interaccin entre administracin o sucursales

Actitud y acciones de la informacin financiera

Evaluacin ambiente de control

Estructura organizacional

Conveniencia de la estructura organizacional.

Habilidad para el flujo de informacin en la organizacin.

Claridad en la definicin y entendimiento de las responsabilidades de l administracin.

Claridad en el conocimiento y experiencia de los administradores.

Asignacin de autoridad y responsabilidad

Asignacin de responsabilidades y delegacin de autoridad.

Conveniencia de estndares y procedimientos.

Descripcin del trabajo.

Nmero apropiado de personal.

Evaluacin ambiente de control

Polticas y prcticas de recursos humanos

Vinculacin, entrenamiento, promocin y compensacin de empleados.

Acciones correctivas, cuando hay desviacin de las polticas

Anlisis de la experiencia de los candidatos

Crterios adecuados de retencin y promocin del personal

Trabajo en grupo 5. Ambiente de control

Usted acaba de asumir como Gerente General de una Organizacin Financiera

Luego de una toma de conocimiento de la situacin de la empresa, detecta la falta de una estructura organizacional definida, la inexistencia de manuales de procedimientos (existen solo procedimientos aislados que son incluso confusos y contradictorios), y no existe un plan de organizacin ni objetivos de largo plazo.

No obstante, la situacin del mercado hace que la compaa lleve dos aos consecutivos dando utilidades y si bien hay una creencia generalizada en el Directorio de que todo funciona como debiera, usted esta convencido que las utilidades se convertirn en perdidas tan pronto como se revierta la situacin de mercado (corto plazo). Su incorporacin como Gerente General se debi a la jubilacin ordinaria de su antecesor y fue el resultado de una bsqueda en el mercado laboral de la que usted resulto seleccionado por sus antecedentes.

En su primera reunin de Directorio se le realiza el comentario ... encontr las cosas bien, verdad...? Qu responde? 1. Por supuesto que si, se vienen realizando adecuadamente las cosas. Creo que este ao volveremos a tener utilidades. 2. Las cosas son adecuadas, no obstante luego de analizar un poco mas la situacin presentare un plan de accin. 3. Las utilidades de estos dos ltimos aos parecen demostrarlo. Igualmente entiendo que deberamos planificar

adecuadamente el mediano y largo plazo. 4. No quisiera anticipar una opinin por cuanto hace muy poco que me he hecho cargo del puesto. No obstante, me pondr

a trabajar ya mismo en un plan de organizacin para los prximos aos, por cuanto entiendo que la situacin de mercado favorable es solo transitoria.

23

24

Componentes COSO

Evaluacin de Riesgo

Evaluacin de Riesgo

Identificarse los objetivos organizacionales, vinculados y coherentes.

Identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos

Es la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos. En base a este anlisis determinar si se gestionan o no

Evaluacin de Riesgo

Subcomponentes

Determinacin de objetivos

Objetivos globales (tales como la Misin, visin).

Objetivos especficos de las diversas actividades (por ej.

Produccin), estos sub-objetivos medibles a travs de

metas deben ser coherentes.

Evaluacin de Riesgo

Subcomponentes

Los objetivos deben ser:

Definidos de modo de identificar los criterios para

medir el rendimiento y establecer factores crticos de

Coherentes y compatibles.

Evaluacin de Riesgo

Subcomponentes

Riesgos

Identificar los riesgo

Nivel de entidad(factores interno o externos)

Nivel de actividad

Evaluacin de Riesgo

Subcomponentes

Qu podra salir mal?

Cmo podramos fallar?

Qu debemos hacer bien para tener xito?

Qu recursos necesitamos proteger?

Cmo nos pueden robar?

Cmo puede alguien desorganizar nuestras operaciones?

Cmo sabemos si estamos logrando nuestros objetivos?

En qu gastamos la mayor parte del dinero?

Qu actividades son muy complejas?

Evaluacin de Riesgo

Subcomponentes

Anlisis de riesgo

Proceso interactivo que involucra al personal responsable de cumplir con los

objetivos fijados ya que es el ms idneo.

Alto Medio Bajo

Probabilidad

Es muy posible

que se

produzca el

riesgo

Puede suceder

algn riesgo

Es improbable

que suceda un

riesgo

Magnitud

Puede afectar

significativame

nte en el logro

del objetivo

Puede afectar

en el logro del

objetivo

No impactar

al logro del

objetivo

Evaluacin de Riesgo

Subcomponentes

Manejo de cambio.- Una vez identificados debe estimarse su importancia,

evaluar la probabilidad de que impacte a la organizacin y qu medidas

deben tomarse para atenuar sus efectos.

Evaluacin de Riesgo

El evaluador debe centrarse en el proceso administrativo:

Objetivos globales de la entidad

Extensin del objetivo

Efectividad de comunicacin

Relacin y consistencia entre las estrategias y objetivos

Consistencia de planes y presupuesto

Objetivos a nivel de actividad

Vinculo objetivos globales con objetivos de actividad

Relevancia de los objetivos

Identificacin de los FCE

Evaluacin de Riesgo

El evaluador debe centrarse en el proceso administrativo:

Riesgos

Conveniencia de los mecanismos para identificar los riesgo provenientes de fuentes internas y externas

Identificacin de riesgos significativos para cada objetivo

Totalidad y relevancia del proceso de anlisis de riesgo

Manejo de cambio

Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutinarias

Existencia de mecanismos para identificar y reaccionar a los cambios, sin efectos dramticos

Trabajo en grupo 5. Evaluacin de Riesgo

Usted es el CIO de Sistemas del Banco Municipal de los Pobres S.A., entidad financiera destinada a

financiar micro emprendimientos productivos de personas carenciadas. La Gerencia General le ha

impuesto que reduzca su presupuesto anual en un 15%. Usted sabe que anualmente un costo muy

importante de su rea es la capacitacin de su personal y que reduciendo la misma podra alcanzar

fcilmente ese porcentaje. No obstante, sabe tambin que esto tendra graves consecuencias a largo

plazo para la sociedad, por la desactualizacin tecnolgica del personal.

Qu hace?

1. Sabe que reducir la capacitacin esta bien visto por el Gerente General, dado que se trata de una

persona idnea pero sin estudios universitarios. Decide entonces reducir la capacitacin

parcialmente y limitarla solamente al personal estratgico.

2. Busca capacitacin econmica que sabe no ser de utilidad para cubrir las formas y reducir los costos.

3. Decide no reducir la capacitacin y presenta a la Gerencia General y al Directorio propuestas

alternativas de cancelacin de proyectos previstos.

4. Eleva a la Gerencia General y al Directorio un proyecto por el cual demuestra que su rea solo tiene

costos asociados a proyectos y que por lo tanto solo pueden efectuarse reducciones presupuestarias

en desmedro de los propios ingresos futuros de la sociedad.

34

Ejemplo 2.

Un cliente del Banco XYZ recibe una llama, donde se le realiza varias preguntas para validar su informacin personal y

finalmente se le pregunta, por el ltimo retiro que realizo en

Quito. Dentro de la llamada se le confirma que el historial de

transacciones realizada fueron en Loja.

Qu riesgo se esta tratando de controlar, por parte del banco?

Qu tipo de fraude se elimino?

35

Ejemplo 2A.

En una reunin con una empresa de marketing, el gerente general se da cuenta que la base de datos que le ofrece pertenece a sus clientes mas importantes. Cul debera ser la administracin de riesgos aplicada?

Un cliente llega la banco XYZ, muy preocupado, ya que por medio de un correo electrnico, Oficial del banco, se le solicito los datos personales y claves de acceso a la banca electrnica y semanas despus comprob que se haba realizado un retiro de 200 dlares de su cuenta. dnde se origino el fraude? Qu riesgo no se tomo en consideracin?

36

37

Componentes COSO

Actividades de control

Actividades de control

Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que afectan a una o ms reas de la organizacin.

Va de la mano con la evaluacin de riesgos.

Actividades de control

Tipos de actividades de control

Revisiones de alto nivel

Funciones directas o actividades administrativas

Procesamiento de informacin

Controles fsicos

Indicadores de desempeo

Segregacin de responsabilidades

Controles a los sistemas de informacin

Polticas u procedimientos

Evaluacin de actividades de control

Actividades de entrada

Operaciones de actividades de salida

Mercado y ventas

Servicios

Recursos humanos

Seguridad fsica y lgica

Direccin tecnolgica

Adquisiciones

Direccin de riesgos

Controles a las operaciones del centro de datos

Controles al software del sistema

Controles de seguridad de acceso

Controles de desarrollo y mantenimiento de aplicaciones al sistema

Trabajo en grupo 5. Actividades de control

Usted es el responsable del rea de otorgamiento de premios por puntaje correspondientes a la Tarjeta

de Crdito Regional M Pas.

Dado que gran parte del trabajo se realiza fuera del horario normal de trabajo y en fines de semana, es

necesario un fuerte control administrativo a efectos de imputar adecuadamente las partidas y poder

mantener controlado el proyecto. En las ltimas comparaciones han surgido importantes diferencias entre

lo presupuestado y lo realmente entregado (cumplimiento de metas). Del conocimiento de los recursos

humanos asignados a la tarea, todo parecera indicar que no se debe a un problema de asignacin y

entrega de las unidades alimentarias, sino al registro de las mismas.

Qu actitud asumira como responsable del rea?

1. Participar del proceso de conciliacin en la rendicin del prximo mes, ofreciendo su colaboracin a

efectos de poder detectar, conjuntamente con el rea administrativa las diferencias existentes. 2. Solicitar en forma urgente una auditoria del tema.

3. No hara nada, por cuanto sus propios registros de recepcin de las unidades alimentarias por parte

de los destinatarios, coinciden con lo planificado.

4. Investigar al personal encargado de la entrega de las unidades alimentarias a efectos de tener total

seguridad del cumplimiento de su labor.

41

42

Componentes COSO

Informacin y Comunicacin

Informacin y comunicacin

Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones.

La informacin puede ser operativa o financiera, de origen interno o externo.

Deben existir adecuados canales de comunicacin.

El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno

Informacin y comunicacin

Informacin.- es identificada, capturada, procesada y reportada mediante sistemas de informacin.

Sistemas estratgicos e integrados

Sistemas de apoyo a las iniciativas estratgicas.

Integracin con las operaciones

Tecnologas coexistentes

Calidad de la informacin

Necesaria en todos los niveles de la organizacin

La informacin debe ser protegida ya que se trata de un activo valioso

Informacin y comunicacin

Calidad de la informacin

Contenido apropiado

Se necesita la informacin contenida en l?

Informacin oportuna

Est disponible cuando es requerida?

Informacin actual

Est disponible la mas reciente?

Informacin exacta

Los datos son los correctos?

Informacin accesible

Pueden obtenerse fcilmente por las partes apropiadas?

Informacin y comunicacin

Comunicacin.- inherente a los sistemas de informacin.

Interna

Externa

Medios de comunicacin.

Las vas de comunicacin interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su

tarea

Evaluacin informacin y comunicacin

Informacin

Obtencin de informacin

Proporcionar informacin correcta

Desarrollo y revisin de sistemas de informacin

Apoyo de la administracin para el desarrollo SI

Comunicacin

Efectividad de la comunicacin

Canales de comunicacin

Receptividad por parte de la administracin

Suficiencia de la comunicacin

Apertura y efectividad de los canales para el cliente

Oportunidad y propiedad derivada de las comunicaciones recibidas por los clientes

Trabajo en grupo 5. Informacin y comunicacin

Usted es el Director de Sistemas y Organizacin del Banco de la Comunidad Vasca de Latinoamrica S.A.

Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa, desde la

actual que esta prxima a ser declarada back levell, a una nueva versin que en origen involucraba tambin un aplicativo comercial y nuevas funcionalidades a ser contratadas con la firma proveedora por

varios millones de pesos.

Si bien se esta realizando un anlisis tcnico para definir si la propuesta es viable o no, usted ya sabe, por

los datos que tiene, que no se podr continuar con el mismo.

Que actitud asumira?

1. Comunicar rpidamente a la empresa proveedora la decisin de no continuar con el proyecto a

efectos de mantener un buen nivel de relacin comercial, por cuanto la misma deber continuar

prestando mantenimiento.

2. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, comunicarlo a la empresa proveedora, aun cuando esto demore varias semanas.

3. Realizar una reunin conjunta con la empresa proveedora y el Directorio del Banco.

4. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin,

conversar con la empresa proveedora a efectos de acordar trminos de continuidad del servicio de

mantenimiento, aun cuando esto demore varias semanas.

48

49

Componentes COSO

Supervisin

Supervisin

Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.

La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego.

Supervisin

Monitoreo ongoing.- efectividad del control interno en el curso ordinario de las operaciones.

Evaluaciones separadas

Reporte de deficiencias.

Evaluacin supervisin

Monitoreo ongoing

Actividades regulares de la

administracin

Comunicacin

Estructura organizacional

apropiada

Evaluaciones separadas

Alcance y frecuencia de las

evaluaciones separadas

Conveniencia del proceso de

evaluacin

Metodologa de evaluacin lgica

y apropiada

Conveniencia del nivel de

documentacin

Reporte de deficiencias.

Existencia de mecanismos para

captura e informacin de las

deficiencias

Conveniencia de los protocolos

de reporte

Conveniencia de las acciones

hacia arriba

Trabajo en grupo 5. Supervisin

Usted es nombrado Gerente General de Techos Urbanos SA, empresa recientemente fundada, en la cual la Municipalidad de Paran participa con el 40 % del capital, y cuya finalidad es la

construccin de viviendas econmicas para habitantes de la ciudad.

Tratndose de una empresa totalmente nueva, el Directorio ha decidido un fuerte compromiso

con el control interno. Cules controles de supervisin resultaran ms adecuados?

1. Los denominados de actividades continuas, es decir aquellos que se ejecutan en tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y se pueden implantar

desde su nacimiento.

2. La contratacin de una buena Auditoria Interna, a efectos de relevar adecuadamente los

controles implantados y poder proponer, desde el principio, soluciones de mejoras.

3. La implantacin de determinadas evaluaciones puntuales distribuidas estratgicamente como

controles de supervisin en los distintos procesos organizacionales.

53

Roles y responsabilidades

Partes responsables:

Administracin: responsable directa de todas las actividades.

Responsable ltima del sistema de control.

La integridad y la tica aporten ejemplo a los dems.

Debe dirigir a los gerentes

Consejo de directores:

Fija las pautas y la visin global del negocio.

Papel activo en el conocimiento de las acciones que se ejecutan.

Debe asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de auditora interna.

Roles y responsabilidades

Partes responsables:

Consejo de directores:

Comit de compensacin

Comit de finanzas

Comit de nominacin

Comit de beneficios de empleados

Otros comits

Roles y responsabilidades

Partes responsables:

La Auditora Interna

Papel de supervisin sobre la eficiencia y permanencia de los sistemas de control. Ubicacin jerrquica adecuada.

Los empleados

Responsabilidad de participar en el esfuerzo de aplicar el control interno

Deben comunicar al nivel superior las desviaciones que detecten a los cdigos de conducta, a las polticas establecidas o la legalidad de las acciones realizadas.

Herramientas del sistema COSO

La utilizacin de las herramientas desde dos perspectivas:

Perspectiva Utilizacin de las herramientas

De la organizacin Las herramientas debern ser utilizadas

como una gua para disear y evaluar

los controles internos especficos. Esto

corresponden al COMO hacer, las

herramientas le dicen QUE hacer.

Del Auditor 1. COSO implementado en la

organizacin, el auditor evaluar la

informacin que se genera

2. COSO no implementado, usar las

herramientas como gua para probar los

controles y sugerir la implementacin

Herramientas del sistema COSO

Listado de puntos a enfocar por cada componente.

Ambiente Interno

Puntos a Enfocar Descripcin/comentarios

Estos puntos a enfocar son los

controles especficos que sugiere

el sistema para que sean

implementados en la

organizacin

Opinin de quien est

efectuando la evaluacin,

respecto de que si est

implementado el control

especfico, cual su impacto en la

gestin

Herramientas del sistema COSO

Ejemplo Listado de puntos a enfocar

Valoracin de riesgo

Puntos a Enfocar Descripcin/comentarios

Objetivos globales de la entidad

La direccin ha establecido los objetivos

globales.

Los objetivos globales de la entidad son

diferentes a los establecidos por

cualquier entidad.

Los objetivos establecen lo que la

compaa quiere que se lleve a cabo en

trminos de calidad, mercadeo.

Los objetivos globales de la entidad y las estrategias son determinadas en un nivel

apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado

o que ser ejecutado.

Herramientas del sistema COSO

Manual de referencia es el detalle de puntos a enfocar pero exclusivamente para las actividades de control

Manual de referencia

Actividad: Entradas

Objetivos OFC Riesgo

Puntos a enfocar por

acciones/ actividades

de control

Este es el objetivo que

se persigue en la

organizacin con la

implementacin de las

actividades de control

O = Operaciones

F = Reportes

financieros

C= Cumplimento

Descripcin del riesgo

al que se expone la

organizacin

Son las actividades de

control especficas que

deben ser evaluadas o

implementadas.

Herramientas del sistema COSO

Ejemplo manual de referencia

Manual de referencia

Actividad: Manual de calidad

Objetivos OFC Riesgo

Puntos a enfocar por

acciones/ actividades

de control

Asegurarse de que los

materiales recibidos se

encuentren disponibles

Operativo

Financiero

No se identifique

dnde se requieren los

materiales

Especificacin de

planes y horarios en los

cuales los materiales

son utilizados y cuando

son necesarios

Herramientas del sistema COSO

Evaluacin global de SCI:

Evaluacin global del sistema de control interno

Componentes del control

interno

Conclusiones preliminares

acciones necesarias Consideraciones Adicionales

Incluir la teora o redaccin

del punto a enfocar conforme

lo descrito en las anteriores

herramientas

Se incluir las opiniones u

observaciones respecto de la

implementacin o

funcionamiento del control

especfico. Puede ser positivo

o negativo

Se registra aspectos

adicionales sobre las

conclusiones preliminares,

causas efectos, impactos del

buen o mal funcionamiento

Herramientas del sistema COSO

Ejemplo evaluacin global de SCI:

Evaluacin global del sistema de control interno

Componentes del control

interno

Conclusiones preliminares

acciones necesarias Consideraciones Adicionales

Asegurarse de que los

materiales recibidos se

encuentren disponibles

Se incluir las opiniones u

observaciones respecto de la

implementacin o

funcionamiento del control

especfico. Puede ser positivo

o negativo

Se registra aspectos

adicionales sobre las

conclusiones preliminares,

causas efectos, impactos del

buen o mal funcionamiento

Relacin entre objetivos y Componentes

Existe una relacin directa

entre los objetivos y los

componentes.

El control interno es

relevante para la empresa

en su conjunto, o para

cualquiera de sus unidades

o actividades

Todos los componentes son

aplicables e importantes

para conseguir los objetivos

de las operaciones.

Se necesita informacin

de las tres categoras de

objetivos para administrar

efectivamente la

empresa

Trabajo en grupo 5.

Usando las herramientas, resuelva:

Ambiente de control

Actividades de control

65

Trabajo Grupal 6.

AI(Paralelo) _TG#

Deontologa del auditor

Definicin del principio

Caractersticas o puntos clave

Caso prctico (falta del principio o cumplimiento del principio)

Fecha de entrega Informe : Lunes, 29de abril 2013

Arial 11, espaciado simple

Cinco hojas

5 referencias bibliogrficas

66

Tarea 3.

AI(Paralelo) _TA#

Similitudes y diferencias Auditoria informtica y el CI

Investigue: COSO ERM

Fecha de inicio

Por qu el nombre?

Componentes adicionales

Fecha de entrega: Lunes, 22 de abril 2013 17:00

Arial 11, espaciado simple

Cuatro hojas

5 referencias bibliogrficas

67

Root, Steven. Beyond COSO: Internal control to enhance

corporate governance. John Wiley & Sons. New York, NY. 1998.

The Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management Framework Exposure Draft for Public Comment (July 2003)

Bibliografa