Beruflich Dokumente
Kultur Dokumente
AUDITOR INTERNO
Contenido
Objetivo
Marco integrado COSO
Sarbanes Oxley (Sec. 404)
Normas Internacionales de Auditoria (NIA 315)
Marco integrado de ISACA (COBIT)
COCO (Canad)
Cadbury (Reino Unido)
Antecedentes y Definicin
Primera Generacin. Se bas en acciones empricas, a
partir de procedimientos de ensayo y error se enfoco
principalmente en controles contables y administrativos.
Segunda Generacin. Por sesgo legal, imponen
estructuras y practicas de control especialmente en
sector pblico. Se distorciona al hacerlo operar cerca de
la lnea de cumplimiento.
Tercera Generacin. Se centra en esfuerzos en calidad
derivada del posicionamiento en los ms altos niveles
estratgicos y directivos, garantizar la eficiencia del
control interno. COSO en los 90s complementan los
alcances de la Sarbanes-Oaxley Act en 2002.
Control Interno
Proceso
Realizado
por el
personal
Proporciona Orientado al
Seguridad
logro de
Razonable
objetivos
Fomentar la eficiencia
Reduciendo el riesgo en la consecucin de objetivos
Ayudan a asegurar la confiabilidad de la
informacin financiera y la gestin, a proteger los
recursos; y a cumplir las leyes, reglamentos y
clausulas contractuales aplicables.
CI segn COSO
Un proceso efectuado por la Junta Directiva, la
gerencia y otro personal de la organizacin,
diseado para proveer seguridad razonable en
relacin con el cumplimiento de los objetivos en
las siguientes categoras:
Efectividad y Eficiencia de las operaciones
Confiabilidad de Reportes
Cumplimiento con leyes y regulaciones
aplicables
NIA 315
1996.
Problemas de
C. I. en los
derivados de
uso.
Informe de la
Comisin
Treadway
1987
2006. Gua
para pequeas
empresas
sobre
informacin
Financiera
1992
Marco de
Control Interno
Integrado
COSO I
1999.
Estudio I
Inf. Fin.
Fraudulenta
Marco de
Gestin de
Riesgos
Integrado
2004
2009. Gua
sobre la
supervisin
de C.I.
2010.
Estudio II
Inf. Fin.
Fraudulenta
2013
Nuevo Marco
de Control
Interno 2013
20132014.
Transicin
2012.
Comprensin,
comunicacin
y propensin
frente al riego.
Actualizacin
Marco y
Apndices
Herramientas
Ilustrativas
Resumen
Ejecutivo
Compendio
ICEFR
Actualizacin
del Marco
Actualizar el
contexto de la
aplicacin del
control interno
a muchos
cambios en las
empresas y
ambientes
operativos.
Ampliar
Aclarar los
requerimientos
del CI Efectivo
Actualizar
Aclarar
Objetivos de Actualizacin
Ampliar su
aplicacin al
expandir los
objetivos
operativos y de
emisin de
informes.
Desarrollo
Para ayudar a desarrollar estas funciones, COSO
form un consejo asesor que incluye
representantes de las industrias, academias,
organismos gubernamentales y entidades sin
fines de lucro, as como observadores,
reguladores y organismos encargados de
establecer normas que tambin aportaron
informacin a medida que progreso el proyecto.
Factores
Globalizacin por la expansin
de operaciones en las empresas
y organizaciones.
Necesidad de
mejorar el control
Transicin
El 14 de mayo de 2013, COSO public el marco,
Herramientas ilustrativas y compendio ICEFR,
COSO
haba
informado
previamente
que
continuara disponible el marco original durante el
perodo de transicin hasta el 15 de diciembre de
2014 fecha despus de la cual COSO considerara el
marco original como reemplazado.
El uso continuo del marco original es adecuado
durante el perodo de transicin y cualquier
aplicacin del marco que involucre informes
externos debe divulgarse claramente si se utiliz el
marco original o el marco actualizado
Marco integrado
1992
Actualizacin
de objetivos
Mejoras
Reflejar cambios
en negocio y
ambiente
operativo
Actualizar
contextos
Expandir
operaciones y
reflejar objetivos
Ampliar la
aplicacin
Articular
principios para
facilitar el control
interno efectivo
Clarificar
requerimientos
Marco
integrado
2013
CAMBIOS
CAMBIOS
Desarrolla la consideracin de expectativas anti fraude.considera el riesgo de fraude (posibilidad) como un principio
de control interno.
CAMBIOS
Components
Control Environment
Risk Assessment
Control Activities
Information &
Communication
Monitoring Activities
Focus
1.
2.
3.
4.
5.
4
4
3
4
5
6.
7.
8.
9.
5
5
4
3
6
4
6
5
4
5
7
3
Ambiente de Control
1. La organizacin demuestra un compromiso con la integridad y los valores
ticos.
2. El consejo de administracin demuestra independencia y ejerce
supervisin del desarrollo y ejecucin del control interno.
3. La administracin establece, con la supervisin del consejo, estructuras,
canales de reporte, as como las autoridades apropiadas y responsabilidades
para el logro de los objetivos.
4. La organizacin demuestra el compromiso de atraer, desarrollar y retener
a personas competentes en la alineacin con los objetivos.
5. La organizacin retiene a individuos que rindan cuentas de sus
responsabilidades de control interno, en la bsqueda de objetivos.
Controles
incluidos en otros
componentes que
pueden incidir en
este principio:
Ambiente de
control
Informacin y
comunicacin
Actividades de Control
10. La organizacin selecciona y desarrolla actividades
de control que contribuyan a la mitigacin de los
riesgos para el logro de objetivos a un nivel aceptable.
11. La organizacin selecciona y desarrolla actividades
de control general sobre la tecnologa para apoyar el
logro de los objetivos.
12. La organizacin implementa actividades de control
a travs de polticas que establecen lo que se espera y
procedimientos para poner las polticas en marcha.
Actividades de control
Las actividades de control son las acciones establecidas a travs de las polticas
y procedimientos que permiten mitigar o gestionar el riesgo e incrementa la
probabilidad de que un negocio o proceso logre sus metas y objetivos.
Los controles son actividades incorporadas al proceso que ayudan a prevenir o
detectar la ocurrencia de un evento de riesgo, a fin de cumplir los objetivos
generales del negocio y del proceso.
Las actividades de control se llevan:
Entorno tecnolgico.
Pueden ser preventivos o de deteccin y pueden abarcar una amplia gama de
actividades manuales y automatizados, tales como autorizaciones,
aprobaciones, segregacin de funciones, verificaciones y conciliaciones,
evaluaciones de desempeo.
Actividades de control
Segn la
oportunidad en
que se ejecuta el
control
Segn el grado de
automatizacin
Informacin y comunicacin
13. La organizacin obtiene o genera, y utiliza informacin
relevante y de calidad, para apoyar el funcionamiento del
control interno.
14. La organizacin comunica internamente la informacin,
incluyendo los objetivos y responsabilidades de control interno,
necesarios para apoyar el funcionamiento de los controles
internos.
15. La organizacin se comunica con partes externas sobre
asuntos que afectan al funcionamiento del control interno
Informacin y Comunicacin
La informacin es necesaria para la entidad y permite llevar a cabo las responsabilidades
de control interno para apoyar el logro de sus objetivos.
La comunicacin es el continuo proceso de suministro, el intercambio iterativo, y la
obtencin de la informacin necesaria, la cual puede ser:
Interna: es el medio por el cual la informacin se difunde en toda la organizacin,
que fluye hacia arriba, abajo, y en toda la entidad.
Externa: permite la comunicacin de entrada de informacin externa relevante, y
proporciona informacin a las partes externas en respuesta a las exigencias y
expectativas.
La eficacia del control interno depende de la comunicacin oportuna de expectativas y
resultados.
Las estrategias de comunicacin son esenciales para adaptar el entorno a nuevas
condiciones o actuar frente a deficiencias crticas.
Informacin y Comunicacin
Revisar si se han definido las caractersticas de la informacin, as como la
responsabilidad sobre ella.
Informacin clave
Plazos de entrega internos
Nivel de exactitud y precisin
Niveles de detalle y rigor
Mecanismos de recuperacin de datos
Revisar si hay una integracin de los sistemas de informacin con las operaciones
clave.
Actividades de monitoreo
16. La organizacin selecciona, desarrolla y lleva a
cabo evaluaciones en curso y / o por separado para
determinar si los componentes del control interno
estn presentes y en funcionamiento.
Actividades de Monitoreo
Es el medio por el
cual la Direccin
conoce si el
proceso sustantivo
de la organizacin
esta operando
efectivamente.
Evaluaciones
continuas,
evaluaciones
separadas o una
combinacin de
los dos.
Deficiencias se
comunican a la
direccin y el
consejo de
Administracin,
segn
corresponda.
Actividades de Monitoreo
Prevencin y monitoreo
La prevencin y monitoreo se debe efectuar sobre los diferentes documentos que regulen y
sustenten el desarrollo de las actividades de la organizacin, sean stos de gestin, operativos o
de control.
Ello con la finalidad de tener una seguridad razonable de que se van a cumplir con los objetivos
as como aquellos relacionados con el control interno.
Seguimiento de resultados
Reportar las deficiencias, pues provee informacin necesaria para la mejora continua de los
procesos de la organizacin. para ello se requiere registrar y comunicar las deficiencias de
manera oportuna, a travs de reportes, con la finalidad que se tomen acciones correctivas.
Implementar y dar seguimiento a las medidas correctivas tomadas.
Compromisos de mejoramiento
Son las acciones necesarias para corregir las desviaciones encontradas en el sistema de control
interno y en gestin de operaciones, al efectuarse la autoevaluacin y la evaluacin
independiente.
Cdigo de tica
La Ley Sarbanes Oxley requiere que la
compaa presente en la SEC (Security Exchange
Commission) un cdigo de tica para los
ejecutivos principales de la organizacin,
principalmente en el aspecto financiero.
Las compaas tambin deben presentar la
informacin cuando los cdigos son modificados
y/o algn ejecutivo principal renuncia a la
organizacin.
Marco de
Actuacin
Auditado y
Auditable
Objetivos
En una auditora integrada del control interno sobre los
informes financieros y los estados financieros, el auditor
deber disear su prueba de los controles para lograr los
objetivos de las auditoras al mismo tiempo.
Para obtener evidencia
suficiente para respaldar la
opinin del auditor sobre el
control interno sobre los
informes financieros al
cierre del ejercicio, y
Auditora Integrada
Planear y realizar la
auditora para obtener
seguridad razonable acerca
de si existe debilidad
material.
Prueba de controles
Efectividad del
diseo
Efectividad de
la operacin
Relacin de los
riesgos a la
evidencia que se
obtiene
Consideraciones
especiales para
auditorias
posteriores
Deficiencias
Debilidad Material
Form an
Opinion on the
Effectiveness of
ICFR
Deficiencia Significativa
Deficiencia
Reestructuracin de los
estados financieros
previamente emitidos para
reflejar la correccin de un
error material
Supervisin ineficaz de la
informacin financiera
externa de la entidad y del
ICFR por el comit de
auditora
Comunicacin
Administracin
Comit de Auditora
Debilidades Materiales
Debilidades Materiales
Deficiencias
Significativas
Deficiencias
Significativas
Entorno de
control
Proceso de
valoracin del
riesgo por la
Entidad
Seguimiento
de controles
Componentes
Actividades de
control
Sistemas de
informacin y
comunicacin
Entorno de control
Funciones gobierno y de direccin, as como las actitudes,
grado de percepcin y acciones de los responsables del
gobierno de la entidad y la direccin en relacin con el
control interno de la entidad y su importancia para ella.
Establece el tono de una organizacin, influyendo en la
conciencia de control de sus miembros, entre sus elementos
se encuentran:
Identificar
riesgos de
negocios
relevantes para
los objetivos de
informacin
financiera.
Estimacin de
la
significatividad
de los riesgos.
La valoracin
de su
probabilidad de
ocurrencia; y
La toma de
decisiones con
respecto a las
actuaciones
para responder
a dichos
riesgos.
Sistemas de informacin
El sistema de informacin financiera relevante para los objetivos de
la informacin financiera, que incluye el sistema contable,
comprende los procedimientos y registros diseados y establecidos
para:
Actividades de control
Autorizacin.
Revisiones de actuacin.
Proceso de la informacin.
Controles fsicos.
Segregacin de funciones.
Modelo COCO
El modelo COCO es producto de una profunda revisin del Comit de
Criterios de Control de Canad sobre el reporte COSO y cuyo propsito
es hacer el planteamiento de un modelo mas sencillo y comprensible,
ante las dificultades que en la aplicacin del COSO se enfrentaron
inicialmente algunas organizaciones ) Estupin (2006)
Modelo CADBURY
Elementos similares
a COSO
Mayor nfasis en
riesgos
Adopta una
interpretacin
amplia del control
Consideracin de
Sistemas de
Informacin
Integrados en los
otros componentes
Beneficios:
Beneficios de la evaluacin del control interno para el departamento de
auditora:
Mejorar el entendimiento del sistema de control
Mejorar el proceso de auditora
Brindar mayor importancia al desempeo del departamento de
auditora interna
Fortalecer la moral y actitud del personal de auditora
Reducir la extensin y tiempo de las auditoras
Proporcionar mayor cobertura con los mismos recursos
Provocar un cambio de la percepcin del auditor interno como
asesor y no como polica
Sin importar el modelo de control adoptado, para que funcione
exitosamente debe existir un alto grado de compromiso de los
involucrados.
Se debe tener un cabal entendimiento de los objetivos tanto
generales como especficos de la empresa.
COBIT
COBIT es un marco de gobierno de las tecnologas
de informacin que proporciona una serie de
herramientas para que la gerencia pueda conectar
los requerimientos de control con los aspectos
tcnicos y los riesgos del negocio
COBIT permite el desarrollo de las polticas y
buenas prcticas para el control de las tecnologas
en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda
a las organizaciones a incrementar su valor a travs
de las tecnologas, y permite su alineamiento con los
objetivos del negocio
Evolucin
Evolution of scope
Governance of Enterprise IT
IT Governance
Val IT 2.0
Management
(2008)
Control
Risk IT
(2009)
Audit
COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1 COBIT 5
2005/7
2012
COBIT 5
COBIT 5 es producto de la mejora estratgica de
ISACA impulsando la prxima generacin de guas
sobre el Gobierno y la Administracin de la
informacin y los Activos Tecnolgicos de las
Organizaciones
Construido sobre ms de 15 aos de aplicacin
prctica, ISACA desarroll COBIT 5 para cubrir las
necesidades de los interesados, y alinearse a las
actuales tendencias sobre tcnicas de gobierno y
administracin relacionadas con la TI
COBIT 5
La iniciativa del Consejo de Direccin de ISACA ha
sido unir y reforzar todos los activos intelectuales
de ISACA su base de conocimiento en COBIT.
El COBIT 5 Task Force:
Incluye expertos de los distintos grupos profesionales
y comits que componen ISACA
Esta co-dirigida por John Lainhart (Ex Presidente
Internacional) y Derek Oliver (Ex Director del Comit
de Desarrollo del BMIS)
Reporta al Comit de marcos referenciales y luego al
Consejo sobre Base de Conocimientos
Marco integrado
La publicacin inicial, define y describe los
componentes que forman el Marco COBIT
Principios
Arquitectura
Facilitadores
Gua de implementacin
Otras publicaciones futuras de inters
Principios
Marco Integrador
Conductores de valor
para los Interesados
Enfoque al Negocio y
su Contexto para toda
la organizacin
Fundamentado en
facilitadores
Estructurado de
manera separada para
el Gobierno y la
Gestin
Arquitectura
Objetivos de Gobierno
Faciliatadores
Cultura, tica y
Comportamiento
Estructura
Organizacional
Informacin
Principios Polticas
Habilidades y
Competencias
Capacidad de
brindar Servicios
Procesos
Productos COBIT
Beneficios
Incremento de la creacin de valor a travs un
gobierno y gestin efectiva de la informacin y de los
activos tecnolgicos. La funcin de TI se vuelve mas
enfocada al negocio
Incremento de la satisfaccin del usuario con el
compromiso de TI y sus servicios prestados TI es
visto como facilitador clave.
Incremento del nivel de cumplimiento con las leyes
regulaciones y polticas relevantes
Las personas que participan son mas proactivas en
la creacin de valor a partir de la gestin de TI.