Beruflich Dokumente
Kultur Dokumente
PRIMERA SESIN
JASC
En concordancia con lo dispuesto en la primera Disposicin Transitoria, Complementaria y Final de la Ley N 28716, la Contralora General de la Repblica ha aprobado las Normas de Control Interno, mediante la Resolucin de Contralora General N 320-2006-CG de 30.Oct.2006.
En el rubro II. Marco Conceptual de la estructura de Control Interno de esta norma se define al control interno como:
Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecucin de la misin de la entidad, se alcanzarn los siguientes objetivos gerenciales. (artculo 4 de la Ley N 28716).
2. Cuidar y resguardar los recursos y bienes del Estado contra cualquier prdida, deterioro, uso indebido y actos ilegales, as como en general, contra todo hecho irregular o situacin perjudicial que pudiera efectarlos; 3. Cumplir la normatividad aplicable a la entidad y sus operaciones.
4. Garantizar la confiabilidad y oportunidad de la informacin. 5. Fomentar e impulsar la prctica de valores institucionales. 6. Promover el cumplimiento de los funcionarios o servidores pblicos de rendir cuenta por los fondos y bienes pblicos a su cargo y/o por una misin u objetivo encargado y aceptado.
JASC
1. PROMOVER Y OPTIMIZAR
2. CUIDAR Y RESGUARDAR
3. CUMPLIR
4. GARANTIZAR
5. FOMENTAR E IMPULSAR
6. PROMOVER
Con relacin a los componentes del Control interno, las actividades de prevencin y monitoreo, seguimiento de resultados y compromisos de mejoramiento, previstas el artculo 3 de la Ley N 28716, en consonancia con su respectivo contenido se encuentran incorporadas en el componente supervisin, denominado comnmente tambin como seguimiento o monitoreo.
Por lo tanto las normas de Control interno que suman 37 se encuentran agrupadas en cinco (5) componentes siguientes:
1.- Ambiente de Control 2.- Evaluacin de Riesgos 3.- Actividades de Control Gerencial 4.- Informacin y Comunicacin 5.- Supervisin Total
8 4 10 9 6 37
AUDITORA
EXAMEN OBJETIVO, SISTEMTICO, PROFESIONAL, SELECTIVO Y POSTERIOR DE LAS OPERACIONES FINANCIERAS, ADMINISTRATIVAS Y DE GESTIN, PRACTICADO CON LA FINALIDAD DE VERIFICARLAS Y EVALUARLAS, PARA AS PODER EFECTUAR LOS COMENTARIOS, OBSERVACIONES Y RECOMENDACIONES PERTINENTES.
JASC
JASC
Es
JASC
MTODOS
Sus componentes se integran en el proceso de ACTITUD ENTIDAD gestin y operan en distintos niveles de OTRAS PROCEDIMIEN efectividad y eficiencia. MEDIDAS TOS Permite que Directores se ubiquen en nivel de supervisores y gerentes se posicionen como responsables del S.C.I.
JASC
NORMAS DE CONTROL INTERNO PARA EL SECTOR PUBLICO RES. CONTRALORIA N 072-98-CG 26-06-98 MODIF. RES. CONTRALORIA N 123-2000-CG 23-06-2000 MODIF. RES. C.G. N 155-2005-CG 02-ABR.2005 (derogadas)
100 N.C.I NORMAS GENERALES
RESPONSABILIDAD DE LA DIRECCIN EN EL CONTROL INTERNO Directivos, Gerentes, Auditores Internos y Funcionarios Direccin responsable aplicacin y supervisin Direccin de una entidad debe adoptar actitud positiva, compromiso de implementar los criterios de: Apoyo institucional a los controles internos Respondabilidad sobre la gestin Clima de confianza en el trabajo Transparencia en la gestin Seguridad razonable sobre logro objetivos de C.I JASC
MODELO COSO
INFORME COSO
1985 - 1987, Comisin Nacional sobre Informacin Financiera Fraudulenta (Comisin Treadway):
Convoc a 5 organismos profesionales: Contadores, Profesores Contabilidad, Ejecutivos Finanzas, Auditores Internos y Contadores Gerenciales. Adopt nombre Comit Organismos Patrocinadores (COSO): Informe estructura control interno: Importancia de ambiente de control, cdigos de conducta, comits auditora competentes y auditora interna activa y objetiva.
Informe COSO
AICPA American Institute of Certified Public Accountants AAA American Accounting Association FEI Financial Executives International IIA The Institute of Internal Auditors IMA Institute of Management Accountants
SUPERVISIN MONITOREO
EVALUACIN DE RIESGO
INFORMACIN Y COMUNICACIN
JASC
SISTEMA INTEGRADO
C.O.S.O
I.
EL AMBIENTE CONTROL
DE
Es el punto central de cualquier empresa y su personal; esta referido a atributos que incluyen la integridad, valores ticos, habilidades y el ambiente en el que estos se desarrollan. Los que son considerados el motor que empuja a la organizacin y las bases donde todo esto reposa.
AMBIENTE DE CONTROL
C.O.S.O
II.
EVALUACIN RIESGO.
DEL
operacin y entorno.
C.O.S.O
DE
Polticas y procedimientos de control deben ser establecidos y ejecutados para asegurar que las acciones identificadas por la gerencia como necesarias para manejar el riesgo y alcanzar los objetivos de la empresa estn siendo llevados a cabo eficientemente.
ACTIVIDADES DE CONTROL
C.O.S.O
Alrededor de estas actividades se encuentran sistemas de informacin y de comunicacin. Estos permiten a los empleados capturar e intercambiar la informacin necesaria para organizar, dirigir y controlar sus operaciones.
INFORMACION COMUNICACION
C.O.S.O
Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas segn se necesiten. De esta manera el sistema puede reaccionar dinmicamente, cambiando segn las condiciones lo requieran.
MONITOREO
AMBIENTE DE CONTROL
La esencia de cualquier negocio es su gente sus atributos individuales, la integridad, los valores ticos, la competencia y el mbito en que opera. La gente es el motor que dirige la entidad y el fundamento sobre el cual todas las cosas descansan. Proporciona una atmsfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control
JASC
EVALUACIN DE RIESGO
RIESGO: Probabilidad que un evento afecte adversamente a la entidad. La entidad debe ser consciente de los riesgos y enfrentarlos. Debe sealar objetivos, integrados con ventas, produccin, mercado, finanzas y otras actividades. Debe establecer mecanismos para identificar, analizar y administrar los riesgos relacionados.
JASC
JASC
JASC
INFORMACIN Y COMUNICACION
Mtodos y procedimientos establecidos para registrar, procesar, resumir e informar sobre las operaciones financieras. Interrelacionados, ayudan al personal a capturar e intercambiar la informacin necesaria para conducir, administrar y controlar operaciones
JASC
INFORMACIN Y COMUNICACIN
TOMA DE DECISIONES
LA CALIDAD DE INFORMACIN QUE BRINDA EL SISTEMA AFECTA LA CAPACIDAD DE GERENCIA PARA ADOPTAR DECISIONES ADECUADAS
JASC
INFORMACIN Y COMUNICACIN
CALIDAD Y OPORTUNIDAD
El sistema integrado de informacin debe propender:
USO BASE DE DATOS CENTRAL Y NICA SOPORTADA POR TECNOLOGA INFORMTICA Y TELECOMUNICACIONES ACCESIBLE PARA TODOS LOS USUARIOS DE LAS REAS EN NIVEL CENTRAL Y NIVEL OPERATIVO
SUPERVISIN Y MONITOREO
LA SUPERVISIN ES UN PROCESO QUE EVALA LA CALIDAD DE OPERACIN DEL CONTROL INTERNO SOBRE EL TIEMPO.
JASC
MONITOREO
Seguimiento permanente
Debe monitorearse el proceso total y hacer las modificaciones necesarias. El sistema puede reaccionar dinmicamente, a medida que cambian las condiciones que lo justifiquen
JASC
MODELO COCO
Proporciona un marco de referencia, que las personas en toda la organizacin pueden usar para desarrollar, evaluar y cambiar el control. Sin embargo, no intenta proporcionar una gua detallada de cmo organizar una empresa.
organizacin.
Categora de objetivos: Efectividad y eficiencia de las operaciones, confiabilidad de informes internos y
MONITOREO Y APRENDIZAJE
COMPROMISO
ACCION CAPACIDAD
Criterios de Control
Reagrupados dentro de los Componentes COSO
ABIENTE DE CONTROL Se deben promover un clima de confianza mutua para apoyar el flujo de informacin entre la gente y su rendimiento efectivo hacia el logro de los objetivos de la organizacin. La gente debe tener el conocimiento necesario, habilidades y herramientas para apoyar el logro de los objetivos de la organizacin.
Criterios de Control
Reagrupados dentro de los Componentes COSO
Los ambientes externos e internos deben ser monitoreados para obtener informacin que puede indicar la necesidad de volver a evaluar objetivos o controles de la organizacin.
Criterios de Control
Reagrupados dentro de los Componentes COSO Actividades de Control Las polticas diseadas para el logro de los objetivos de una organizacin y el manejo de sus riesgos, deben ser establecidos, comunicadas y practicadas para que el personal comprenda qu se espera de ellos y cal es el alcance de su libertad para actuar. Las decisiones y acciones de las diferentes partes de la organizacin deben ser coordinadas.
Criterios de Control
Reagrupados dentro de los Componentes COSO
Actividades de Control
Las actividades de control como partes integral tomando en cuenta sus para sus logros y la elementos de control.
Criterios de Control
Reagrupados dentro de los Componentes COSO Informacin y Comunicacin
Los procesos de comunicacin deben apoyar los valores de la organizacin y el logro de sus objetivos.
La informacin suficiente y relevante debe ser identificada y comunicada en el momento oportuno para permitir al personal que lleve a cabo las responsabilidades asignadas. Se deben establecer y comunicar los planes para orientar los esfuerzos en el logro de los objetivos de la organizacin.
Criterios de Control
Reagrupados dentro de los Componentes COSO Informacin y Comunicacin
Las necesidades de informacin y los sistemas de informacin relacionadas deben ser reevaluadas cuando cambian los objetivos o se identifican deficiencias en los informes.
Criterios de Control
Reagrupados dentro de los Componentes COSO Monitoreo
El rendimiento debe ser monitoreado y comparado con los targets e indicadores identificados en los objetivos y planes de la organizaci. Periodicamente se debe desafiar las prensuciones que estn detrs de los objetivos y sistemas de la organizacin. Se debe establecer y realizar procedimientos de seguimiento para asegurar que ocurre el cambio o accin apropiada. La direccin debe evaluar peridicamente la efectividad del control en su organizacin y comunicar los resultados a aquellos que son responsables.-
MODELO CADBURY
MODELO CADBURY MODELO CADBURY En Inglaterra, derivado de una serie de fallas y escndalos financieros a finales de los 80s, se estableci en 1991 el Comit Cadbury con el objetivo de emitir recomendaciones de mejores prcticas de Gobierno Corporativo, obtenindose as el Cdigo de Mejores Prcticas (The Cadbury Code), el cual fue punto de referencia para subrayar principios de apertura, integridad y de rendir cuentas, este cdigo fue requerido a toda empresa listada en la London Stock Exhange las cuales tenan que incluir un informe donde se indicase el lado de cumplimiento con el Cdigo.
MODELO CADBURY El Comit Grenbury, en 1995, public un reporte donde se requisitaban divulgaciones sobre los montos de remuneraciones para los Directores de las empresas listadas en bolsa, estos requerimientos tambin fueron considerados por la London Stock Exhange. El comit Hampel, en 1998, consolid el enfoque de gobernabilidad en las empresas con lo que se gener el Cdigo Combinado y ste se incorpor al apndice de la Lista de Reglas de la London Stock Exhange. Una gua y orientacin completa hacia el control interno la realiz el grupo de trabajo Turnbull en 1999, la cual se enfoca a los lineamientos contenidos sobre Gobierno Corporativo ene l Cdigo Combinado.
MODELO CADBURY Comit Cadbury (Gobiernos Corporativos) Sir Adrian Cadbury que presidi el comit de profesores, empresarios y expertos y que hizo pblico el resultado de sus trabajos ya en diciembre de 1992. El informe empieza revisando la estructura y responsabilidades del Consejo de Administracin, resumidas al final en un cdigo de mejor comportamiento o de prcticas ptimas, dirigido a los Consejos de Administracin de todas las compaas cotizadas en el Reino Unido, animando si embargo, al mayor nmero posible de otras empresas a ajustarse a sus mandatos.
MODELO CADBURY Los tres principios en los que se basa el Cdigo del informe Cadbury son los de apertura o transparencia, integridad y respondabilidad, los cuales deben formar un todo, recomendado que todas las empresas tenga el deber de declarar en la memoria y cuentas anuales si cumplen o no el Cdigo, indicando las reas de incumplimiento y aportando las razones del mismo.
MODELO CADBURY El informe pasa detallada revista al Consejo, con especial referencia al Presidente, a los Consejeros no ejecutivos, a la estructura y procedimientos del Consejo, a la responsabilidad de los Consejeros, al comit de nombramientos y a los controles internos, comit de auditora y auditora interna, para acabar con el tema de la remuneracin del Consejo y la prcticas de informacin. Entra despus el informe en el apartado de la auditora externa, para sugerir las medidas necesarias para incrementar su independencia, objetividad profesional y efectividad del informe de auditora. El ltimo apartado se refiere a los accionistas, para hablar de la rendicin de cuentas de los Consejos a la Junta General, de las comunicaciones a los accionistas y de las responsabilidad de los accionistas institucionales.
MODELO CADBURY El informe Cadbury se ha visto seguido y en algn raro y parcial caso precedido por informes, entre otros, publicados en Canad, Comit Chair, 1994, Estados Unidos, en muy diversas formas y fechas; Sudfrica, Informe Knig, 1995; Pases Bajos, octubre 1996; y Francia , Informe Vienot, julio 1995
MODELO CADBURY
PERSPECTIVA GLOBAL DE LOS OBJETIVOS DE CORPORATE GOVERNANCE No existe un modelo nico para un buen Gobierno Corporativo, los diferentes sistemas legales, marcos institucionales y tradiciones hacen que puedan desarrollarse diferentes enfoques alrededor del mundo, sin embargo, se converge en delinear los siguientes objetivos para la conducta de los Consejos de Administracin: a) Crecimiento sostenible (econmico, social y ambiental) b) Estrategia y planeacin claramente definidas. c) Evaluacin a la gerencia, compensacin y planes de carreras, as como atraer y retener personal con talento.
d) Administracin de riesgos tal que entiendan los posibles riesgos y contingencias en el negocio.
e) Medicin y monitoreo del desempeo de la empresa, es decir, contar un proceso de control interno arraigado en todos los proceso de la compaa. f) Contar con un Comit de Auditora que agregue valor a la empresa.
El Gobierno Corporativo es el sistema por el cual las empresas de negocios son dirigidas y controladas. La estructura del gobierno corporativo especfica la distribucin de derechos y obligaciones entre los diferentes participantes en la empresa, tales como, los Accionistas, el Consejo de Administracin, la Gerencia (la Organizacin), y las Partes Relacionales, y explica las reglas y proceso para tomar decisiones en los asuntos corporativos. Por este medio, tambin se provee la estructura a travs de la cual los objetivos de la compaa son establecidos, as como los medios para alcanzar dichos objetivos incluyendo el monitoreo de sus cumplimientos.
Es decir, el Gobierno Corporativo es el proceso utilizado para dirigir y mejorar las actividades de la organizacin con el objetivo de agregar valor a los accionistas.
MODELO CADBURY Estructura de Control Interno Eficientes y de Costo / Beneficio Estas estructuras deben proveer un marco de trabajo que se pueda utilizar para asegurar que se han considerado todos los aspectos importantes de la organizacin y estructura de la empresa. Los modelos de control deben enfocarse a la gobernabilidad corporativa y asimismo, ser una herramienta utilizada para proveer un balance entre las medidas financiera y no financieras con el entorno de riesgo de la empresa. Otorgando un marco de medicin para evaluar los objetivos y estrategias contra los requerimientos establecidos bajo perspectiva financieras, de mercado, de proceso y de los recursos, se debe de buscar un marco de equilibrio entre la funcin de riesgo y el costo/beneficio del control o controles a implantar, para lograr un equilibrio eficiente entre el riesgo que las empresas estn dispuestas a aceptar con relacin al costo que conlleva a ello.
MODELO CADBURY CONCLUSIONES El gobierno Corporativo es el proceso a travs del cual se procura maximizar el valor de la empresas, creando iniciativas y estrategias de negocio que cumplan con las obligaciones legales, financieras y contractuales a las que estn sujetas, a la vez que tambin establece lineamientos en la obligacin de rendir cuentas a todas las partes relacionadas o con intereses en la empresa, es decir, la Direccin maneja el negocio y la estructura del Gobierno Corporativo se logra una mejora continua en todos los aspectos de un negocio, por lo que se agrega valor tanto a los accionistas como tambin a los empleados, a los cliente y a la sociedad en general.
MODELO CADBURY CONCLUSIONES (Continuacin) Por otro lado, el Gobierno Corporativo establece normas de conducta a las empresas que permiten darle una mayor certidumbre a terceros sobre el desempeo operativo y financiero, la integracin y toma de decisiones de las empresas, as como de la direccin que lleva el negocio . De esta manera se promueve una mayor atraccin al pblico inversionista y se busca un crecimiento slido y compartido de las empresas. Finalmente, las empresas lderes en materia de Gobierno Corporativo muestran ventajas competitivas sobre el promedio de su industria y se observan favorables de los inversionista hacia este tipo de empresas.
MODELO COBIT
Definicin
Control OBjectives for Information and Related Technology
(Objetivos de Control para Tecnologa de Informacin y Tecnologas realacionadas)
Misin
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes, auditores.
Usuarios
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente
Usuarios
Los Auditores : para soportar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas
Caractersticas
Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)
Principios
REQUERIMIENTOS DE INFORMACIN DEL NEGOCIO
PROCESOS DE TI RECURSOS DE TI
Requerimientos de Calidad
Requerimientos Financieros (COSO) Requerimientos de Seguridad
Calidad. Costo. Oportunidad. Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.
CobiT
Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de TI Manejo de la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplir requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad
Req. Informacin
Seguimiento
Planeacin y Organizacin
Recursos de TI
Definicin del nivel de servicio Administracin del servicio de terceros Adm. de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Administracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones
Adquisicin e Implementacin
Servicios y Soporte
Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Acreditacin de sistemas Administracin de Cambios
MODELO COSO II
ESTRUCTURA CONCEPTUAL DE LA ADMINISTRACIN DE RIESGOS EMPRESARIALES COSO 2003 1.- ENTORNO INTERNO 2.- DEFINICIN DE OBJETIVOS 3.- IDENTIFICACIN DE EVENTOS 4.- VALORACIN DEL RIESGO 5.- RESPUESTA AL RIESGO 6.- ACTIVIDADES DE CONTROL 7.- INFORMACIN Y COMUNICACIN 8.- MONITOREO
1. ENTORNO INTERNO
Filosofa de administracin de riesgos. Cultura de riesgos. Junta de Directores. Integridad y valores ticos Compromiso para la competencia Filosofa y estilo de operacin de la administracin. Apetito para el riego. Estructura Organizacional. Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos
JASC
2. DEFINICIN DE OBJETIVOS
Objetivos Estratgicos
Objetivos Relacionados
Objetivos Seleccionados
Apetito por el riesgo
Tolerancia al Riesgo
JASC
3. Identificacin de Eventos
Eventos Factores que influyen en la estrategia y en los objetivos Metodologas y tcnicas Interdependencias entre los eventos Categoras de eventos Riesgos y oportunidades
JASC
Metodologas y Tcnicas
Correlacin
JASC
5. RESPUESTA AL RIESGO
Identificacin de las respuestas al riesgo. Evaluacin de las posibles respuestas al riesgo. Seleccin de respuestas Punto de vista de portafolio
JASC
6. ACTIVIDADES DE CONTROL
Integracin con la respuesta al riesgo. Tipos de actividades de control Controles generales Controles de apelacin Especficos de la entidad
JASC
7. INFORMACIN Y COMUNICACIN
Informacin
Sistemas estratgicos e integrados
Comunicacin
JASC
8. MONITOREO
Evaluaciones Separadas
Evaluaciones ongoing
JASC