Torpedo1
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 11,03 KB
control interno
•Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales,
•Surge así un nuevo concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO.
informe coso
•El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
•Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema.
definicion y objetivos
•El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y políticas.
-- Completan la definición algunos conceptos fundamentales:
• El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
• Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
•Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.
•Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.
componentes
El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:
· Ambiente de control
· Evaluación de riesgos
· Actividades de control
· Información y comunicación
· Supervisión
•El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.
•Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
ambiente de control
•El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
•Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia.
•Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.
•Constituye el andamiaje para el desarrollo de las acciones y traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.
•Los principales factores del ambiente de control son:
•La filosofía y estilo de la dirección y la gerencia.
•La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
evaluacion de riesgos
"El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones.
"El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.
"Los objetivos pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento.
"Una vez identificados, el análisis de los riesgos incluirá:
· Una estimación de su importancia / trascendencia.
· Una evaluación de la probabilidad / frecuencia.
· Una definición del modo en que habrán de manejarse.
•Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio.
circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:
•Cambios en el entorno.
•Redefinición de la política institucional.
•Reorganizaciones o reestructuraciones internas.
•Ingreso de empleados nuevos, o rotación de los existentes.
•Nuevos sistemas, procedimientos y tecnologías.
•Aceleración del crecimiento.
"Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.
actividades de control
•Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
•Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, y se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
· Las operaciones
· La confiabilidad de la información financiera
· El cumplimiento de leyes y reglamentos
•" En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.
--A su vez en cada categoría existen diversos tipos de control:
· Preventivo / Correctivos
· Manuales / Automatizados o informáticos
· Gerenciales o directivos.
La gama que se expone a continuación muestra las actividades de control:
•Análisis efectuados por la dirección.
•Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
•Controles físicos patrimoniales.
•Segregación de funciones.
•Aplicación de indicadores de rendimiento.
----Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos.
informacion y comunicacion
• es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en conjunto con los demás, hacia el mejor logro de los objetivos.
•La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.
•La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.
•Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto.
•La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control.
•Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás.
•Los informes deben transferirse adecuadamente a través de una comunicación eficaz.
•La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.
•Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria.
supervision:
•Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado.
•El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.
•Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.
b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluida en el planeamiento o solicitada especialmente por la dirección), y los auditores externos.
•Debido al mundo económico integrado que existe hoy en día se ha creado la necesidad de integrar metodologías y conceptos en todos los niveles de las diversas áreas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales,
•Surge así un nuevo concepto de control interno donde se brinda una estructura común el cual es documentado en el denominado informe COSO.
informe coso
•El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
•Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema.
definicion y objetivos
•El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:
· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y políticas.
-- Completan la definición algunos conceptos fundamentales:
• El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
• Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
•Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.
•Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.
componentes
El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:
· Ambiente de control
· Evaluación de riesgos
· Actividades de control
· Información y comunicación
· Supervisión
•El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.
•Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos.
ambiente de control
•El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
•Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia.
•Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.
•Constituye el andamiaje para el desarrollo de las acciones y traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.
•Los principales factores del ambiente de control son:
•La filosofía y estilo de la dirección y la gerencia.
•La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
evaluacion de riesgos
"El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones.
"El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.
"Los objetivos pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento.
"Una vez identificados, el análisis de los riesgos incluirá:
· Una estimación de su importancia / trascendencia.
· Una evaluación de la probabilidad / frecuencia.
· Una definición del modo en que habrán de manejarse.
•Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio.
circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:
•Cambios en el entorno.
•Redefinición de la política institucional.
•Reorganizaciones o reestructuraciones internas.
•Ingreso de empleados nuevos, o rotación de los existentes.
•Nuevos sistemas, procedimientos y tecnologías.
•Aceleración del crecimiento.
"Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.
actividades de control
•Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
•Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, y se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
· Las operaciones
· La confiabilidad de la información financiera
· El cumplimiento de leyes y reglamentos
•" En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.
--A su vez en cada categoría existen diversos tipos de control:
· Preventivo / Correctivos
· Manuales / Automatizados o informáticos
· Gerenciales o directivos.
La gama que se expone a continuación muestra las actividades de control:
•Análisis efectuados por la dirección.
•Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
•Controles físicos patrimoniales.
•Segregación de funciones.
•Aplicación de indicadores de rendimiento.
----Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos.
informacion y comunicacion
• es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en conjunto con los demás, hacia el mejor logro de los objetivos.
•La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.
•La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.
•Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto.
•La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control.
•Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás.
•Los informes deben transferirse adecuadamente a través de una comunicación eficaz.
•La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.
•Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria.
supervision:
•Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado.
•El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.
•Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.
b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluida en el planeamiento o solicitada especialmente por la dirección), y los auditores externos.