Informe COSO

Estructura y plan organizacional

El nivel de formalidad que alcanza la estructura organizativa definida, es directamente proporcional al tamaño de la organización

Políticas y prácticas de RRHH

Valoración de riesgos

Metodología de control interno COSO

Actividad de control

      Categoría

      Mecanismos de control

      Documentación

      Definición de niveles de autorización

      Registro oportuno y adecuado de las transacciones y hechos

      Acceso restringido a los recursos, activos y registros

      Rotación del personal en las tareas claves

      Control del sistema de información

      Controles físicos

      Indicadores de desempeño

      Función de auditoria interna independiente

      Control sobre los sistemas de procesamiento electrónico de datos

·         Controles generales

·         Controles sobre las operaciones del centro de procesamiento de datos

      Normativas y procedimientos

·         Normas sobre continuidad del procesamiento

      Proveedores externos

      Controles sobre la seguridad física

      Controles sobre la seguridad lógica

·         Autenticación

·         Identificación

      Controles sobre las aplicaciones

      Autoevaluación de controles basados en los modelos COSO y COCO

      Evaluación de los controles informales

      Evaluación de los controles formales

      Informe de resultados

Información y comunicación

      Información

·         Fuentes formales

·         Fuentes informales

·         Fuentes internas

·         Fuentes externas

·         Información financiera

·         Información de control interno

      Comunicación

·         Claro

·         Conciso

·         Interna

·         Externa

·         Monitoreo y supervisión

Ø  Supervisión continua

·         Limitaciones del control interno

Ø  Estándares definidos

·         Responsables del control interno

      Conclusiones

·         Informe COSO simple y efectivo

MEYCOR COSO AG

      Guía metodológica

      Cuestionarios generales

      Comparación de cuestionarios generales

      Comparación de diferentes periodos

      Codificación de la estructura organizacional

      Organigrama

      Procesos

      Sub-Procesos

      Ponderación de procesos

      Informe final de auditoria

      Calculo de expansión

      Tratamiento de riesgo

Estándares y Metodologías Internacionales de Auditoria de Sistemas

En materia de Auditoría de Sistemas de Información existen varias metodologías desde el enfoque de control a nivel internacional. Algunas de las más importantes para los profesionales de la contabilidad y la auditoría son:

       ISACA (COBIT)

       COSO

       AICPA (SAS)

       IFAC (NIA)

       SAC

       MARGERIT

       EDP

Etapas:

       Planeación

       Ejecución

       Dictamen

Norma ISO 17799:

       Confidencialidad

       Integridad

       Disponibilidad

Características de COBIT:

       Orientado al negocio

       Alineado con estándares y regulaciones “De Facto”

       Basado en una revisión crítica y analítica de las tareas y actividades TI

       Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA Y AICPA)

INFORME COSO

Es un documento que especifica un modelo común de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno.

Su origen ha sido motivado por los ineficientes controles internos que se han creado y que han repercutido de forma negativa en muchas empresas produciendo pérdidas e incluso la quiebra.  Muchos han sido los fraudes que se han generados por falta de control, ya sean controles previos, posteriores o perceptivos.

El marco referencial que se plantea consta de cinco componentes interrelacionados: ambiente de control, valoración  de  riesgos,  actividades  de  control,  información  y  comunicación  y monitoreo los cuales a su vez están derivados e integrados al proceso de gestión razón por la cual está sumamente relacionado con la auditoria de gestión”.

Es un marco de referencia aplicable a cualquier organización. El informe COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Transmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado.

Los objetivos del Informe Coso son los siguientes:

  Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las operaciones financieras.

   Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así como evaluar el desempeño de todas las divisiones administrativas y funcionales de la entidad (eficacia y eficiencia de las operaciones).

       Asegurar  el  cumplimiento  de  las  políticas  normativas  económicas  de  la entidad.

Control interno

Es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio, en un ambiente de participación e integración de todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores.

Importancia de las actividades de control

Conforman el elemento fundamental de los elementos de control interno. Estas actividades están orientadas a minimizar los riesgos que dificulten la realización de los objetivos generales de la organización.

Componentes del control interno

      Ambiente de control.

      Análisis de riesgo.

      Actividades de control.

      Información.

      Monitoreo.