SIMILITUDES Y DIFERENCIAS ENTRE AUDITORA INFORMTICA Y CONTROL INTERNO.

CONTROL INTERNO

AUDITOR INFORMTICO

Anlisis de los controles en Anlisis de un momento el da a da informtico determinado Informa la direccin de Informa a la direccin informtica general de la organizacin DIFERENCIAS Slo personal interno. Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

SIMILITUDES

Conocimientos especializados en tecnologas de informacin, Verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.

ceci

Definicin: Es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecucin de objetivos de la entidad. o
[Nombre de la asignatura]

En 1992, public un informe denominado Internal Control Integrated Framework (ICIF), conocido tambin como COSO I. El informe C.O.S.O. de 1992, defini cinco componentes interrelacionados entre s, los cuales eran: El ambiente de Control, Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin; y Supervisin.

En esa misma poca, en todas partes del mundo se emitieron con diferencias de meses o aos, ms o menos, diferentes informes que hablaban de control interno. Se puede citar el Informe Caldbury y turnbull en Inglaterra, el King en Sudfrica, el COCO en Cnada, el Peters en Holanda, el Olivencia en Espaa, el Veniot en Francia , y otros acontecimientos tan importantes como la cada de grandes empresas Americanas en insolvencias, no obstante que tenan auditoras y sistemas de control interno, llev nuevamente a reunir la comisin COSO para reestudiar el documento anterior a la luz de los acontecimientos de estos aos en el mundo empresarial y de la auditora. Es as como en julio de 2003 se le solicit a la empresa PricewaterhouseCoopers emitiera un nuevo documento denominado COSO ERM o COSO II En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos.

Por qu el nombre?

El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission. Es un mtodo de control interno que se realiza en una empresa para detectar o prevenir algn tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compaa. Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfeccin y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

Componentes adicionales

La ERM, considera varios componentes, y los define de la siguiente manera: a) Ambiente Interno

El ambiente interno abarca la condicin de una organizacin, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad, valores ticos y competencia de su personal y la forma en que la direccin asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados. b) Establecimiento de Objetivos: Se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. c) Identificacin de eventos: La direccin identifica los eventos potenciales que, de ocurrir, afectarn a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del mbito global de la organizacin. d) Evaluacin de Riesgos La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual. e) Respuesta a los riesgos Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad. f) Las actividades de control Son las polticas y procedimientos que ayudan a asegurar que se lleven a cabo las

respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas- como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones. g) Informacin y Comunicacin La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades. Los sistemas de informacin usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems. Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas. h) Supervisin La gestin de riesgos corporativos se supervisa revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o una combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de la evaluacin de riesgos y de la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de administracin. La utilizacin de estos dos mtodos y el unificarlos, proporcionan grandes beneficios para el Auditor Interno, ayuda a la creacin de valor, permitiendo: Manejarse eficazmente con eventos futuros potenciales que crean incertidumbres. Responder con comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los beneficios.