1.
ANALISIS Y EVALUACION DEL CONTROL INTERNO (Informe COSO) Presentado por: Genny Mantilla Laura Medina Claudia Florez

2.
¿Qué es el C.O.S.O.? <ul><li>El COSO como iniciativa legal en Colombia, se ha institucionalizado la aplicación del control interno en las entidades y organismos del Estado mediante la Ley 87 de 1993. </li></ul><ul><li>Adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extiende rápidamente por todo Latino América. </li></ul><ul><li>La publicación en 1992 del Informe COSO (según siglas en inglés Committe of Sponsoring Organizations) aporta, por primera vez, un estándar que diseña, implementa y mide, sistemas de control interno. </li></ul><ul><li>COSO es el marco más extendido y utilizado, que se concentra en el control interno de manera integrada y comprensiva. </li></ul>

3.
Contenido del C.O.S.O <ul><li>El informe COSO está compuesto por cuatro (4) partes: </li></ul><ul><li>Resumen para la Dirección General, donde se establece la visión del sistema de control interno. </li></ul><ul><li>Marco general de referencia, que define al Control Interno y sus componentes. </li></ul><ul><li>Guía para elaborar información sobre control interno. </li></ul><ul><li>Descripción una serie de modelos y herramientas aplicables a cualquier sistema de Control, considerando los procesos típicos de una empresa. </li></ul>

4.
Control Interno y Objetivos según el C.O.S.O <ul><li>Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: </li></ul><ul><ul><li>Efectividad y eficiencia de las operaciones </li></ul></ul><ul><ul><li>Confiabilidad de la información financiera </li></ul></ul><ul><ul><li>Cumplimiento con las leyes, reglamentos, normas y políticas. </li></ul></ul>

5.
El Control Interno según C.O.S.O. actúa de 2 formas: Preventiva <ul><li>Concurrentes (sobre la marcha) </li></ul><ul><li>Posteriores </li></ul><ul><li>De resultados (actividades creativas) </li></ul><ul><li>De Operaciones </li></ul><ul><li>De procesos </li></ul><ul><li>De salidas </li></ul><ul><li>De seguridad (resguardo) </li></ul>Detección <ul><li>De actividades (repetitivas) </li></ul><ul><li>De recursos </li></ul><ul><li>De insumos </li></ul><ul><li>De acceso </li></ul><ul><li>De investigación y desarrollo </li></ul><ul><li>De proyectos </li></ul>

6.
5 Elementos de CI según el C.O.S.O.

7.
Componentes de CI y Objetivos MONITOREO INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL EVALUACION DE RIESGOS AMBIENTE DE CONTROL ACTIVIDAD 2 ACTIVIDAD 1 UNIDAD B UNIDAD A COMPONENTE ACTIVIDAD OPERACIONES REPORTES FINANCIEROS CUMPLIMIENTO

8.
COSO - AMBIENTE DE CONTROL <ul><li>Integridad y Valores Éticos </li></ul><ul><li>Comité de Auditoría </li></ul><ul><li>Filosofía Admva. y Estilo de Dirección </li></ul><ul><li>Estructura Organizacional </li></ul><ul><li>Asignación de Autoridad y Responsabilidad </li></ul><ul><li>Política de Recursos Humanos </li></ul><ul><li>Competencia </li></ul>

9.
COSO - EVALUACIÓN DE RIESGOS <ul><li>Objetivos Institucionales </li></ul><ul><li>Objetivos Específicos </li></ul><ul><ul><li>Operativos </li></ul></ul><ul><ul><li>Información Financiera </li></ul></ul><ul><ul><li>Cumplimiento </li></ul></ul><ul><li>Análisis de Riesgos </li></ul><ul><ul><li>Organización (Externos / Internos) </li></ul></ul><ul><ul><li>Actividad </li></ul></ul><ul><ul><li>Análisis (Trascendencia / Probabilidad / Control) </li></ul></ul><ul><li>Manejo de Cambios </li></ul><ul><li>(Reorganizaciones/Políticas / Sistemas y Procedimientos) </li></ul>

10.
COSO - EVALUACIÓN DE RIESGOS EVALUACION DE RIESGOS Identificación de los Objetivos Identificación de los Riesgos Cuantificación Impacto y Probabilidad de Ocurrencia de Riesgos Identificación de los Controles Cuantificación de Efectividad de los controles Identificación de brecha entre riesgos y Controles (exposición) MAPA DE RIESGOS

11.
COSO - ACTIVIDADES DE CONTROL <ul><li>Actividades de control sobre: </li></ul><ul><ul><li>Las operaciones </li></ul></ul><ul><ul><li>La información financiera </li></ul></ul><ul><ul><li>El acatamiento </li></ul></ul><ul><li>Tipos de Control: </li></ul><ul><ul><li>Preventivos / Correctivos </li></ul></ul><ul><ul><li>Manuales / Automatizados </li></ul></ul><ul><ul><li>Gerenciales </li></ul></ul>

12.
COSO - INFORMACIÓN Y COMUNICACIÓN <ul><li>Sistemas de Información : </li></ul><ul><ul><li>Apoyo Actividades Estratégicas </li></ul></ul><ul><ul><li>Integración con las Operaciones </li></ul></ul><ul><ul><li>Calidad </li></ul></ul><ul><li>Comunicación : </li></ul><ul><ul><li>Interna / Externa </li></ul></ul><ul><ul><li>Medios </li></ul></ul>

13.
COSO - SUPERVISIÓN Y SEGUIMIENTO <ul><li>Supervisión Concurrente </li></ul><ul><li>Evaluaciones Independientes </li></ul><ul><ul><li>Alcance y frecuencia </li></ul></ul><ul><ul><li>Quiénes evalúan </li></ul></ul><ul><ul><li>Proceso de evaluación </li></ul></ul><ul><ul><li>Metodología / documentación </li></ul></ul><ul><ul><li>Plan de acción </li></ul></ul><ul><li>Reportes de Deficiencias </li></ul>

14.
COSO - RESPONSABILIDADES SOBRE EL CONTROL <ul><ul><li>Consejo de Administración .- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización. </li></ul></ul><ul><ul><li>Gerencia .- El Director General es el último responsable y asume la propiedad del sistema de control. </li></ul></ul><ul><ul><li>Auditores Internos .- Evalúa la efectividad del sistema de control. </li></ul></ul><ul><ul><li>Personal .- es responsable todo el personal dependiendo de su nivel y ubicación funcional. </li></ul></ul>

15.
COSO - METODOLOGIA EVALUACION INDEPENDIENTE Se dispone de una variedad de metodologías y herramientas de evaluación, a continuación se enumera las herramientas empleadas, tanto de manera individual como conjuntamente:

16.
Ejemplo de cuestionario auto evaluación de riesgo y Ctrl.

17.
C.I. en Información En el ambiente internacional el concepto de governance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, coordinar y controlar los recursos de tal forma que se cumplan los objetivos del negocio.

18.
C.I. interno en TI El control interno puede ser aplicado al área de tecnología de información con el fin de ayudar en la evaluación de la eficiencia y eficacia de los sistemas de cómputo y de la gestión administrativa que tiene que ver con el área de informática, es decir con protección de los recursos de información y con el personal y para que la definición se encuentre completa habría que agregar que se debe de apoyar a los objetivos de la empresa.

19.
CONCLUSIONES <ul><li>Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno. </li></ul><ul><li>La dirección de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. </li></ul><ul><li>Los procedimientos de control en tecnología de información son los mecanismos que se establecen para que la tecnología de información cumpla con los objetivos de control. </li></ul>GRACIAS!