Resumen deCoso Report

...

Objetivos: Se representan en la misión de la entidad, pueden determinarse informal o estructuralmente. Junto al FODA conducen a una estrategia global. Los objetivos generales (nivel entidad) se ligan con específicos (nivel actividad).

Categorías de objetivos: Respecto a operaciones (eficacia y eficiencia de estas, buen uso de recursos), respecto a elaboración de informes contables (Preparación y presentación fiables, en la fecha correcta, valores correctos, etc), respecto al cumplimiento (leyes, normas).

Superposición de Objetivos: Un objetivo de una categoría puede dar apoyo a otro de otra categoría (se superponen)

Enlace: Los objetivos deben ser complementarios y estar enlazados. Los componentes globales se deben descomponer en subobjetivos, consistentes con la estrategia general y enlazados con las actividades de la entidad. Se debe adecuar el conjunto de objetivos a los recursos disponibles.

Logro de Objetivos: El establecimiento de objetivos es un prerrequisito para un CI eficaz. Un CI eficaz debe dar una seguridad razonable de cumplimento de objetivos.

Riegos: La identificación y análisis de riesgos es un componente crítico en un sistema de CI eficaz.

Identificación de Riesgos: Hay factores internos y externos que pueden afectar el desempeño de la entidad y a la vez objetivos establecidos o implícitos. El riesgo aumenta cuando los objetivos difieren de prácticas pasadas. Debe haber una identificación integral, considerando todas las interacciones significativas.

Riesgos a nivel de entidad: Pueden emerger de factores internos y externos.

Riesgos a nivel de actividad: Enfocar la apreciación de riesgos en las unidades o funciones principales del negocio.

Análisis de Riesgos: La metodología de análisis puede variar ya que algunos riesgos no son cuantificables. Para el análisis se debe: Estimar la importancia de un riesgo, apreciar la probabilidad o frecuencia de ocurrencia, considerar como debe ser manejado (acciones a tomar).

El manejo de los cambios: Los entornos cambian y las actividades de las entidades evolucionan. Se deben identificar condiciones cambiantes y tomar acciones, estas pueden afectar el cumplimiento de los objetivos. Con sistemas de info adecuados se pueden identificar y responder oportunamente a los cambios.

Existen circunstancias de especial atención como: Cambio en el entorno operacional, nuevo personal, nuevos sistemas de info o reestructurados, crecimiento rápido, nueva tecnología, nuevas líneas de producción, productos y actividades, reestructuras corporativas, operaciones en el extranjero.

Mecanismos: Para identificar cambios. No necesariamente deben ser elaborados. Se usan para identificar riesgos y oportunidades.

Predicción: Los mecanismos (si se puede) deben ser predictores para anticipar y planificar cambios significativos que puedan afectar riesgos y oportunidades. De este modo se puede actuar ante ellos.

Aplicación en medianas y pequeñas empresas: La apreciación de riesgos es probable que sea menos formal y menos estructurado pero deben estar presentes los conceptos básicos. También se fijan objetivos (quizás implícitamente), mejor flujo de info, mejor apreciación de riesgos. Los mecanismos para manejar riesgos pueden ser informales pero eficaces.

Evaluación: Un evaluador focalizará el proceso gerencial para el establecimiento de objetivos, análisis de riesgos y manejo del cambio, además considerará y evaluará: Objetivos globales de la entidad, objetivos a nivel de actividad, riesgos, manejo de cambios.

Capítulo 4

Actividades de Control: Son políticas y procedimientos que ayudan a asegurar que las directivas de la dirección se cumplan. Encarando los riesgos para el logro de objetivos.

Tipos de actividades de control: Pueden ser tipificadas por tipos de objetivos de control específicos.

Revisiones a nivel superior: Se hacen revisiones del desempeño actual versus presupuestos, previsiones, períodos anteriores y competidores.

Dirección directa funcional o por actividad: Los gerentes que supervisan actividades o funciones revisan los informes de desempeño.

Procesamiento de información: Una variedad de controles son realizados para verificar la exactitud, integridad y autorización de transacciones.

Controles físicos: El equipamiento, los bienes de cambio, las inversiones, el dinero en efectivo y los otros activos están físicamente protegidos y, periódicamente son recontados y su resultado es comparado con los importes establecidos en los registros de control.

Indicadores de desempeño: La comparación de diferentes conjuntos de datos -operativos o contables- entre sí junto a los análisis de las relaciones y a las acciones correctivas e investigativas, sirven como actividades de control.

Segregación de funciones: Las funciones son divididas, o segregadas, entre diferentes personas para reducir el riesgo de error o acciones incorrectas.

Políticas y procedimientos: Las actividades de control generalmente involucran dos elementos: una política que establece qué se debe hacer y los procedimientos para ejecutar la política. Las políticas podrían estar definidas oralmente o por escrito dependiendo del tamaño de la entidad.

Integración con la apreciación de riesgos: Paralelamente con la apreciación de riesgos, la dirección debe identificar y poner en funcionamiento las acciones necesarias para encarar los riesgos. Las acciones identificadas para encarar un riesgo también sirven para focalizar la atención en las actividades de control a ser establecidas, para ayudar a asegurar que las acciones sean llevadas a cabo en tiempo y en forma.

Controles sobre los sistemas de información: Con la generalizada dependencia de los sistemas de información, se necesita que existan controles sobre tales sistemas (manuales o computarizados): contable, de cumplimiento y operativo, grandes y pequeños. Pueden usarse dos grandes grupos de actividades de control sobre los sistemas de información:

Controles generales: Los controles generales comúnmente incluyen controles sobre las operaciones de los centros de cómputos, la adquisición y mantenimiento del "software" del sistema, la seguridad de acceso, y el desarrollo y mantenimiento de sistemas de aplicación.

Controles