CASOS PRACTICOS DEL COSO ACTIVIDAD EN TUTORIA 1 PRESENTAN Nicolás Ortiz Guzmán - 084950982019 Yeison Palencia Yánez - 084951002019 Jose Alejandro Villanueva Castellano - 084951212019 A LA DOCENTE María Teresa Vargas UNIVERSIDAD DEL TOLIMA - IDEAD INGENIERÍA DE SISTEMAS – SEMESTRE II AUDITORIA Y LEGISLACIÓN INFORMÁTICA MARZO DE 2020 IBAGUÉ INTRODUCCIÓN Este documento contiene las respuestas del taller donde se analizan unos casos prácticos donde deben ser tomadas decisiones derivadas del modelo COSO a situaciones específicas, argumentando el porqué de esta decisión. Actividad resuelta en CIPAS. DESARROLLO DE LA ACTIVIDAD En cada uno de los casos mencionados, relacionados con los componentes del control interno (COSO), deberá indicar cuál de las decisiones propuestas adoptaría, justificar la decisión, y realizar un orden (de mejor a peor decisión) entre las mismas. 1. AMBIENTE DE CONTROL - CASO II Usted acaba de ser nombrado Gerente Comercial del Banco América. Las causas que motivaron su incorporación tienen que ver con la necesidad de un incremento en las ventas, fundamentalmente en el otorgamiento de préstamos personales, convenios con empresas para el pago de remuneraciones y captación de nuevos depósitos del público e instituciones. Luego de un primer análisis detecta que la cultura organizacional no es compatible con sus valores y tiene serias dudas respecto a la capacidad del actual grupo de jefes y personal para alcanzar los objetivos proyectados. El Gerente General le pregunta respecto a cuáles son sus prioridades. ¿Qué le responde? 1) Alcanzar los objetivos propuestos y superarlos si fuera posible. 2) Le explica respecto a la necesidad de formar un grupo humano que comparta sus valores y objetivos a efectos de poder contar con un equipo que produzca un cambio cultural. Mientras esto ocurra procurara avanzar en la dirección trazada en cuanto a objetivos comerciales. 3) Alcanzar los objetivos propuestos, para lo cual resultara de importancia un cambio cultural en los jefes y el personal a su cargo. 4) Mi prioridad número uno será que los jefes y el personal a su cargo entienda cuales son mis valores y objetivos. Respuesta 1. Adoptaría la respuesta No. 3, porque se ajusta inicialmente a la necesidad que tiene la empresa de mejorar su gestión, pero también hace énfasis en que para lograrlo necesariamente habrá que cambiar la cultura de los jefes y personal a cargo, de tal forma que así, le garantizo que con ese cambio lograremos la meta sin poner barreras o condicionamientos personales como en la respuesta No. 4, sino ofreciendo la solución con el cambio implícito; es casi que igual a la respuesta No. 2 pero con la diferencia de que esta última es más fuerte y por ende puede que sea rechazada, dado que cambiar una cultura organizacional empresarial como la de un banco no es tan fácil de hacer, y por ende para un gerente debería convertirse en una prioridad paralela, porque la empresa debe seguir avanzando, en la medida que va mejorando. En su orden de mejor a peor, las respuestas quedarían así: 3, 2, 1, 4. 2. EVALUACION DE RIESGOS - CASO II Usted como jefe de Auditoria de una empresa manufacturera es miembro de un grupo de dirección estratégica, que está encargado de definir los objetivos y metas para los próximos años. Tiene serias dudas respecto a la capacidad de acción y de cumplimiento por parte de las áreas de finanzas y de tecnología de la información. En particular cree que el grupo de profesionales que las integra no estará a la altura de las circunstancias y harán fracasar lo que se planifique. ¿Cuál sería su actitud? 1) Documentar adecuadamente sus objeciones en un documento a ser firmado por el grupo de trabajo, a efectos de deslindar responsabilidades. 2) Convencer al grupo de sus dudas y elevarlas al Gerente General a efectos de lograr acciones en consecuencia. 3) Despreocuparse del tema, por cuanto el fracaso que usted intuye podrá ser atribuido más adelante a las áreas de finanzas y tecnología de la información. 4) Integrar al grupo a los responsables de finanzas y tecnología de la información a efectos de compenetrarlos con el proyecto y eliminar dudas respecto a su participación y compromiso. Respuesta 2. Tomaría la actitud No. 4, dado que la importancia por parte de la gerencia o el grupo especializado en dichas áreas consiste en proyectar la sinergia con base en cada uno de los miembros, de tal manera se haría la respectiva observación de los riesgos que esta le pueda traer a la empresa, identificando así la potencialidad que trae consigo. Por lo tanto, se conseguirá obtener mediante dichos procedimientos datos que simulen el evento, así mismo, cada uno estará comprometido en el accionar y se establecerán las obligaciones de los mismos respecto al campo en el que se centran. Ya que no es cuestión de dejar que las cosas pasen por alto o como si nada, sino intervenir en el punto necesario, dado que si se deja para después los efectos podrían ser devastadores, viéndose como un riesgo que se pudo evitar en un momento y que repercutió en otras áreas. En orden de mejor a peor, las actitudes quedarían así: 4, 2, 1, 3. 3. ACTIVIDADES DE CONTROL - CASO II Usted como Jefe de Auditoria debe evaluar al responsable del área de otorgamiento de premios por puntaje correspondientes a la Tarjeta de Crédito MasterVisa. Dado que gran parte del trabajo se realiza fuera del horario normal de trabajo y en fines de semana, es necesario un fuerte control administrativo a efectos de imputar adecuadamente las partidas y poder mantener controlado el proyecto. En las últimas comparaciones han surgido importantes diferencias entre lo presupuestado y lo realmente entregado (cumplimiento de metas). Del conocimiento de los recursos humanos asignados a la tarea, todo parecería indicar que no se debe a un problema de asignación y entrega de las unidades alimentarias, sino al registro de las mismas. ¿Qué actitud asumiría como Jefe de Auditoria? 1) Participar del proceso de conciliación en la rendición del próximo mes, ofreciendo su colaboración a efectos de poder detectar, conjuntamente con el área administrativa las diferencias existentes. 2) Solicitar en forma urgente una auditoria del tema. 3) No haría nada, por cuanto los registros de recepción de las unidades alimentarias por parte de los destinatarios, coinciden con lo planificado. 4) Investigar al personal encargado de la entrega de las unidades alimentarias a efectos de tener total seguridad del cumplimiento de su labor. Respuesta 3. Tomaría la actitud No. 4, esto se debe a que, en un proceso de investigación de operaciones, el caso de alguien que no lleva el registro al día con la cuestión de otorgamientos, en base a la manipulación con lo presupuesto por la empresa, necesita de una serie de análisis y técnicas que conlleven a la detección de las irregularidades en el desempeño de la actividad. No es cuestión de hacer caso omiso, de dejarlo para otro día o para cuando represente riesgos críticos que se deben de evadir en la empresa, sino más bien de regular lo que se les otorga a los usuarios en el marco de estipulación reglamentado. Y de mejor a peor, las opciones quedarían así: 4, 2, 1, 3. 4. INFORMACION Y COMUNICACIÓN - CASO II Usted es el Director de Sistemas y Organización del Banco Latin S.A. Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa, desde la actual que esta próxima a ser declarada “back level”, a una nueva versión que en origen involucraba también un aplicativo comercial y nuevas funcionalidades a ser contratadas con la empresa proveedora por varios millones de pesos. Si bien se está realizando un análisis técnico para definir si la propuesta es viable o no, usted ya sabe, por los datos que tiene, que no se podrá continuar con el mismo. ¿Qué actitud asumiría? 1) Comunicar rápidamente a la empresa proveedora la decisión de no continuar con el proyecto a efectos de mantener un buen nivel de relación comercial, por cuanto la misma deberá continuar prestando mantenimiento. 2) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una vez tomada la decisión, comunicarlo a la empresa proveedora, aun cuando esto demore varias semanas. 3) Realizar una reunión conjunta con la empresa proveedora y el Directorio del Banco. 4) Esperar a contar con el informe técnico final, comunicarlo al Directorio y una vez tomada la decisión, conversar con la empresa proveedora a efectos de acordar términos de continuidad del servicio de mantenimiento, aun cuando esto demore varias semanas. Respuesta 4. asumiría la actitud No 4, teniendo en cuenta que el proyecto se encuentra en cartera, es decir, en proceso de adquisición, lo más factible es esperar el informe final y confirmar si lo datos que se tienen, se relacionan con alguna falla del sistema dentro del informe técnico. Igualmente es prioridad para el banco poseer un servicio fiable y confiable, entre más eficiente sea más productivo va a hacer el banco, y para los clientes recibir un servicio de acuerdo con el producto, también así si el banco se toma en medida analizar detenidamente la requisitos y términos de uso, va a tener en mayores medidas un uso estable y manejable, en cuanto a la solución del problema, garantizando su buena prestación de servicios Mientras que la actitud 1 no la tomaría porque como primer paso sería analizar el informe, comunicarlos al director y por consiguiente comunicar a la empresa; si se realiza una petición tan a la ligera se puede tomar que no se va a realizar la debida contratación, y puede que entre en efectos de demandas por no cumplir (dado el caso que ya esté contratado o en proceso), con los términos contractuales. Tampoco la actitud 2 ya que lo importante es poder adquirir una nueva plataforma, que cumpla con el buen funcionamiento de los servicios del banco, es primordial mente tener una información completa para ello es el informe técnico. Cómo posible contratante, lo más recomendable es comunicar a la empresa prestadora, sobre los posibles cambios si se enviará el informe técnico, podrían demorarse con la contestación pertinente, para ello es más fiable una reunión de carácter importante, para dar puntos de vista y posibles nuevas soluciones. Y la actitud 3 también es factible, sin embargo, prefiero la 4, teniendo en cuenta que realizó la debía comunicación a tiempo con el director, se plantea la reunión con la entidad prestadora del servicio, para poder establecer posibles cambios en los requisitos, y que parámetros cumplir. Para ello se tendrá en cuenta los proceso que se requieren una actualización, y que acción en tiempo real los servicios para los clientes, claramente comprender si la prestación del servicio es óptima para lo planteado en la hipotética, resolución de la reunión. En ese orden de ideas, las opciones quedarían de mejor a peor así: 4, 3, 2, 1. 5. SUPERVISION - CASO II Usted es nombrado Gerente General de “Techos Urbanos S.A.”, empresa recientemente fundada, en la cual el Estado participa con el 40 % del capital, y cuya finalidad es la construcción de viviendas económicas para habitantes del país. Tratándose de una empresa totalmente nueva, el Directorio ha decidido un fuerte compromiso con el control interno. ¿Cuáles controles de “supervisión” resultarían más adecuados? 1) Los denominados de “actividades continuas”, es decir aquellos que se ejecutan en tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y se pueden implantar desde su nacimiento. 2) La contratación de una buena Auditoría Interna, a efectos de relevar adecuadamente los controles implantados y poder proponer, desde el principio, soluciones de mejoras. 3) La implantación de determinadas evaluaciones puntuales distribuidas estratégicamente como controles de supervisión en los distintos procesos organizacionales. Respuesta 5. Tomaría la actitud No. 2 ya que La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Es primordial tener un grupo interdisciplinario, que suplan las condiciones pertinentes de la empresa, que aporten un modelo de control interno para que cada departamento un oficina cumplan unos objetivos que encaminarán a cumplir con la visión y misión que posea la empresa. No tomaría la actitud No. 1, ya que La mejora continua también supone implementar en la empresa una actitud y conciencia en el equipo por no dejar nunca de avanzar para ser más competitivo. los responsables de cada proceso deben facilitar el trabajo a cada colaborar, bien a través de flexibilidad laboral, salario económico y emocional, o bien seleccionando herramientas aplicadas por las empresas para mejorar la productividad de tu gestión. La contratación de una buena Auditoría Interna, a efectos de relevar adecuadamente los controles implantados y poder proponer, desde el principio, soluciones de mejoras. Y la No. 3, tampoco porque La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Establecer evaluaciones de control en cada departamento u oficina, para que cada director en determinados tiempos muestre avances de desarrollo sobre las metas de esta, también pueda tener manejo sobre los procesos de la empresa y aportar lo pertinente a ello; por eso tomaría la actitud No. 2. Finalmente, de mejor a peor las opciones quedarían así: 2, 3, 1.
