COSO
UNIVERSIDAD CATÓLICA DE EL SALVADOR. FACULTAD DE CIENCIAS EMPRESARIALES. LICENCIATURA EN CONTADURÍA PÚBLICA. TEMA: INFO
Views 137 Downloads 5 File size 297KB
Recommend stories
- Author / Uploaded
- Gracia Cabrera Carrillo
Citation preview
UNIVERSIDAD CATÓLICA DE EL SALVADOR. FACULTAD DE CIENCIAS EMPRESARIALES. LICENCIATURA EN CONTADURÍA PÚBLICA.
TEMA: INFORME C.O.S.O. CÁTEDRA: AUDITORÍA III CATEDRÁTICO: LIC. REINALDO MEDRANO PRESENTADO POR: GLADIS SOFIA CALDERON ACUÑA GRACIA MARÍA CABRERA CARRILLO CLAUDIA CRISTINA CARRANZA CASTRO MARIELA BEATRÍZ CHÁVEZ MORAN LILIANA ESTHER MEJÍA LUCHA ESMERALDA YANIRA RODRÍGUEZ SALAZAR
JUEVES 18 DE FEBRERO DE 2010 SANTA ANA, EL SALVADOR, CENTROAMÉRICA.
INDICE TEMA Introducción Situación Problemática Justificación Objetivos Metodología de la investigación Informe C.O.S.O. Nuevo concepto de Control Interno Acontecimientos que dieron origen al informe C.O.S.O. Antecedentes del informe C.O.S.O. Finalidad del informe Componentes Ambiente de Control o Entorno de Control Evaluación del riesgo Actividades de control Información y comunicación Supervisión Conclusiones Recomendaciones Bibliografía Anexos
N° DE PÁG.
INTRODUCCIÓN Cuando la estructura organizativa de una empresa se caracterizaba porque propiedad y dirección coincidían en la misma persona, tan solo era necesaria la implantación de un sistema de control interno en el ámbito contable con la finalidad de proteger a los activos de perdidas que se derivaban de errores intencionales. Posteriormente y como consecuencia de una mayor complejidad de las operaciones, se requirió la introducción de nuevas técnicas de dirección que provocaron el surgimiento de directivos que conociesen e implementasen dichas técnicas. A partir de ese momento la implantación del sistema de control interno tiene como principal finalidad la protección de los activos contra pérdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Para efectos de avanzar en el estudio del control interno, se ha seleccionado como marco de desarrollo; de entre otros informes y lineamientos conceptuales que lo rigen, el Informe COSO. El informe COSO sobre el control interno, fue emitido en el mes de septiembre de 1992. Dicho informe ha constituido un fenómeno mundial y su aceptación ha ido creciendo en todos los sectores vinculados con los negocios, al igual que constituye un instrumento o documento de difusión de los conceptos modernos de Control Interno en un esquema amplio sugerido por agrupaciones profesionales de auditoría como la Federación Internacional de Contadores (IFAC) a través del Consejo de Estándares Internacionales de Auditoría y Servicios de Aseguramiento (IAASB por sus siglas en ingles) de alto renombre a nivel mundial, uniendo esfuerzos con el fin de establecer un Marco Conceptual de Control Interno Integrador de las definiciones y conceptos que ya existen y que le permitan a las organizaciones públicas y privadas, a la auditoría interna y externa, a los académicos y a los legisladores contar con un modelo de referencia común sobre el tema del Control Interno dando como resultado dicho informe, un proceso
ejecutado por el consejo de directores, la administración y otro personal de una institución, diseñado para proporcionar seguridad razonable con miras a la consecución de objetivos de rentabilidad y de su misión.
El desarrollo del documento proporciona un enfoque justo, firmemente establecido en el estudio del Control Interno Integrado el cual ayuda a la Administración de una entidad a promover la eficiencia, a reducir los riesgos de perdida de activos y a asegurar la confiabilidad de los Estados Financieros; así también en el cumplimiento de leyes y regulaciones, interrelacionándolos con los componentes del informe COSO, derivados de la manera como la administración realiza los negocios, y están integrados al proceso de administración, siendo estos: Ambiente de Control, Valoración de Riesgos, Actividades de Control, Información y Comunicación y la Supervisión.
SITUACIÓN PROBLEMÁTICA El control interno durante los últimos años ha estado adquiriendo mayor importancia en diferentes partes del mundo debido a los numerosos problemas producidos por su deficiencia. Una de las causas es el no haberse asumido de forma efectiva la responsabilidad sobre el mismo por parte de todos los miembros de los consejos de administración de las diversas actividades económicas que se desarrollan en cualquier país, ya que generalmente se ha considerado que el control interno, es un tema reservado solamente para los contadores. Para evaluar el control interno existen diversas técnicas que probablemente muchos auditores no conocen, podemos mencionar que todo esto hace que el trabajo del auditor se vuelva una tarea difícil, más aun cuando se trata de detección de fraudes en la empresa, ya que no cuenta con los conocimientos necesarios que le permitan desempeñar su trabajo de una mejor manera, sabiendo que lo que el auditor busca es asegurar y velar por los intereses fundamentales de la empresa. Por lo tanto en termino “Control Interno” encierra mucho mas que solo control financiero o contable, esta es una función tan básica como lo es la organización o la administración de cualquier empresa que facilita la evaluación ejecutiva en el desarrollo de actividades y cumplimiento de objetivos. El desconocimiento de la importancia del Control Interno por parte de las empresas, representa varias limitaciones para ejecutar correctamente el control dentro de las mismas, lo cual impide que éstas consigan sus metas de desempeño y rentabilidad; cayendo en perdidas que las afectan no solo operativamente sino también en otros aspectos relevantes como sus niveles de empleo. Por lo tanto para facilitar un poco la forma de asegurarse de la pronta detección de fraudes ya sea con intención o sin ésta dentro de una empresa se propone la técnica del
Informe C.O.S.O
JUSTIFICACIÓN A consecuencia de que existen múltiples tendencias y conocimientos relativos al control interno es necesario identificar ciertos aspectos que, probablemente no se han considerado a la hora de evaluarlo o se han pasado por alto debido a que se consideran no es necesario evaluarlos. El control interno es básico en una organización pero existe una notoria deficiencia en cuanto al conocimiento que se posee de las diversas técnicas para su evaluación, al conocer de ellas tendrían la posibilidad de seleccionar según convenga la que mejor se adapte a las necesidades de la empresa. Debido a que existen varias técnicas para la evaluación de control interno, se pretende recopilar información suficiente para que se pueda tener una idea mas clara de la técnica C.O.S.O proporcionando así una herramienta más de la cual el auditor interno o externo, pueda utilizar para evaluar el control interno de una organización. El estudio sobre este informe permite analizar los retos y las oportunidades de su implementación, a la vez de contribuir a ampliar el conocimiento de las especificaciones del mismo.
OBJETIVOS Objetivo General 1
Proporcionar información relevante del Marco Integrado de Control Interno bajo el enfoque que se presenta en el Informe COSO.
Objetivos Específicos
2
Exponer los acontecimientos y antecedentes que dieron origen a la creación e implementación del Informe COSO.
3
Analizar la relación que existe entre los cinco componentes del marco integrado de control que plantea el informe COSO y su importancia en la evaluación del Control Interno.
METODOLOGÍA DE LA INVESTIGACIÓN La metodología de la investigación utilizada es la cualitativa ya que su propósito es explicar y obtener un conocimiento profundo de un fenómeno a través de la obtención de datos extensos narrativos. Para desarrollar este tipo de estudio se utilizaron los métodos de investigación siguiente: Investigación secundaria o bibliográfica La investigación realizada para documentar este trabajo de investigación a cerca del Marco Integral de Control Interno (Informe COSO), comprendió la recopilación de elementos teóricos a efecto de obtener una base suficientemente razonable para ampliar dicho documentos, por medio de navegación electrónica; a través de buscadores que contienen datos de interés relacionados con la investigación, las Normas Internacionales de Auditoría, entre otros.
INFORME COSO Es un informe sobre el “Marco Integrado de Control Interno (Internal Control Integrated Framerwork) elaborado en 1992 por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por las siglas en ingles de Comité of Sponsoring Organizations of the Treadway Comission) con base en una recopilación a nivel mundial de información sobre tendencias y conocimientos relativos a control interno. El informe presenta una visión actualizada de la materia, que se encuentra vigente en los Estados Unidos de América y ha logrado reconocimiento en diversos países y organizaciones internacionales.
Relación del control interno en el proceso administrativo. El control interno es un proceso ejecutado por el consejo de directores, la administración y otro personal de una entidad, diseñado para proporcionar seguridad razonable con miras a la consecución de objetivos en las siguientes categorías: 4
Efectividad y eficiencia de las operaciones.
5
Confiabilidad en la información financiera.
6
Cumplimento de las leyes y regulaciones aplicables.
El control interno es ejecutado por personas. No son solamente manuales de políticas y formas, si no personas en cada nivel de una organización, esta engranado para la consecución de objetivos en una o más categorías separadas pero interrelacionadas. Del control interno puede esperarse que proporcione solamente seguridad razonable, no seguridad absoluta, a la administración y al conjunto de una entidad. Esta definición de control interno es amplia por dos razones: 7
Es la manera como la mayoría de los ejecutivos principales intercambian puntos de vista sobre el control interno en la administración de sus negocios. De hecho, a menudo ellos hablan en términos de control y están dentro de control.
8
Se acomodan subconjuntos del control interno. Quienes esperan encontrar centros separados, por ejemplo, en los controles sobre información financiera o en controles relacionados con el cumplimiento de leyes y regulaciones.
Los controles construidos pueden afectar directamente la capacidad de una entidad para alcanzar sus objetivos, y soporta las iniciativas de calidad de los negocios. La búsqueda de calidad está directamente relacionada con la manera como se dirigen los negocios, y por la manera como ellos son controlados. Las iniciativas de calidad hacen parte de la estructura de la operación de una empresa, lo cual es evidenciado por: Los ejecutivos principales buscan asegurar que los valores de calidad se construyan de la manera como la compañía hace negocios estableciendo objetivos de calidad enlazados con la recolección y análisis de información de la entidad y otros procesos y; usando el conocimiento de prácticas competitivas y expectativas de los clientes para dirigir el mejoramiento continúo de la calidad. Esos factores de calidad van paralelos en los sistemas de control interno efectivos. De hecho, el control interno no está solamente a los programas de calidad, sino que usualmente es fundamental para su éxito.
NUEVO CONCEPTO DE CONTROL INTERNO El control interno surgió como respuesta a la necesidad de verificar la información contenida en los estados financieros y ha ido ganado importancia en la medida en que se orienta a solucionar los problemas derivados de la presentación fraudulenta de negocios. Desde una perspectiva técnica, ha evolucionado desde los controles contables y administrativos tradicionales a comienzos de 1990, hasta las modernas practicas de comités de auditoría y gobierno corporativo; todo ello en el marco de la nueva estructura conceptual integrada que aporto COSO. Dicha evolución ha significado cambios en la ubicación del control interno. Los controles contables y administrativos son de naturaleza eminentemente operativa. El COSO ubico al control interno en la más alta gerencia. Los comités de auditoría pertenecen al nivel de consejos y juntas directivas y el gobierno
corporativo está por encima de todos los anteriores y se posiciona a nivel de accionista e inversionista. De la nueva definición de control interno, se rescatan los siguientes aspectos: 9
El control interno se define como un proceso, y por lo tanto el mismo podrá ser evaluado en cualquier punto de su desarrollo. Al ser considerado como un proceso, el mismo es un medio para alcanzar un fin, y no fin en si mismo. Asimismo, el control interno debe estar integrado a los procesos operativos de la entidad, y no ser un agregado a los mismos.
10 Todos los integrantes de la organización son responsables por el control interno, ya que lo llevan a cabo las personas que actúan en todos los niveles, no tratándose solo de manuales de organización y procedimientos que indican lo que se debe hacer. La responsabilidad por el control interno no es exclusiva de ningún evaluador externo al proceso operativo de la entidad, como tradicionalmente se ha supuesto. 11 El control interno solo puede proporcionar un grado de seguridad razonable con relación al logro de los objetivos fijados. La seguridad total o absoluta no existe en este sentido, ya que pueden tomarse decisiones erróneas o producirse acuerdos entre varias personas que vulneren el sistema de control interno por más fuerte que el mismo sea. Independientemente el énfasis e interés desarrollado en los últimos años en varios países, a cerca de la gran diversidad de conceptos y puntos de vista relacionados con el control interno, sus normas, evaluación, informe, etc. Continúa siendo una temática tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos de leyes, proyectos de leyes resoluciones, reglamentos, normas, directivas, informes y bibliografía especializada. 12 Por lo consiguiente, el alcance de dichos documentos es tan amplio como los posibles objetivos del control interno y las diversas perspectivas desde las que puede ser visto. Contienen diferentes definiciones, diferentes opiniones acerca de la función de control interno de cómo debe de establecerse y como debe de evaluarse que la preocupación y ocupación internacional durante los últimos 30 años sobre el control interno, incrementada en las actuales condiciones de globalización, no es motivada
por los manidos argumentos utilizados de proporcionar una mayor seguridad a los accionistas e inversionistas, así como alcanzar mayor transparencia y confiabilidad en la información financiera, y en su empleo para la más acertada toma de decisiones por parte de la dirección, si no que es producto de las cada vez más frecuentes y encubiertas acciones fraudulentas y corruptas inherentes a la sociedad capitalistas.
ACONTECIMIENTOS QUE DIERON ORIGEN AL INFORME COSO La Comisión de Treadway es una iniciativa del sector privado, patrocinada conjuntamente por AICPA (Comité de Normas de Auditoria), AAA, FEI, IIA Y NAA (Ahora IMA). Tal iniciativa surgió en 1985 para patrocinar la National Commission on Fraudulent Financial Reporting y se transformó en la Organización COSO (Committe of Sponsoring Organization of the Treadway Commission), conformada actualmente por las mismas cinco organizaciones patrocinadoras, que es en la actualidad una organización voluntaria del sector privado dedicada a mejorar la calidad de la presentación de reportes financieros mediante ética de negocios, controles internos efectivos y gobierno corporativo. Esta Comisión Nacional sobre los Informes Financieros Fraudulentos, conocida como Comisión TREADWAY, (recibe dicho nombre a causa de que su presidente era James C. Treadway Jr.), la cual se detalló inicialmente como creada en 1985, con el objetivo de identificar los factores causantes de la información financiera fraudulenta y emitir recomendaciones para reducir su incidencia. Tal presentación fraudulenta fue definida como una conducta intencional o temeraria, ya como acto u omisión, que resulta en equivocaciones materiales en los estados financieros. En 1987 publican su informe, incluyendo recomendaciones para la dirección y los consejos de administración de aquellas empresas que aparecían con cotizaciones en la bolsa, así como para los profesionales de la Contabilidad, la SEC y otros organismos de control, legislativos, y académicos. Esta comisión propone un conjunto de recomendaciones referentes al sistema de control interno. Subraya la importancia del entorno de control, los códigos de conducta, la
existencia de comités de auditoría y la necesidad de una auditoría interna activa y objetiva de nuevo tipo. Reitera asimismo la necesidad de emitir informes sobre la eficacia del control interno y trabajar en la integración de los diversos conceptos y definiciones relacionados con el control interno y desarrollar una base común referencial. A partir de dicha fecha, han surgido otras iniciativas en materia de control interno, tanto en los propios Estados Unidos como en Gran Bretaña, Canadá, España y algunos otros países de la actual Unión Europea. En 1988, el Auditing Standars Board (Buró o Comité de Normas de Auditoria) del AICPA publicó la Norma 55 sobre una nueva versión de las normas de auditoría relativas al control interno, en la que se define explícitamente los elementos de la estructura del control interno de una entidad, incrementa la responsabilidad de comprenderlo por parte del auditor y proporciona directrices sobre la evaluación del riesgo de control en una auditoría de los estados financieros. (NÍA 400, VALORACIÓN DE RIESGOS Y CONTROL INTERNO). En el propio año 1988, la SEC confirmó la recomendación de la Comisión Treadway sobre la emisión de un informe sobre el Control Interno, proponiendo incluso un reglamento, que entre otras cuestiones, exigía que la dirección publicara informes estableciendo su responsabilidad en cuanto a control interno, así como la evaluación de la eficacia del sistema. Desde entonces se han adoptado diversas iniciativas en el ámbito del control interno, siempre con el fin de definir claramente la obligación por parte de la dirección de evaluar e informar sobre la eficacia de sus controles internos, y que un auditor externo acreditara la validez de dichos informes. La proliferación de códigos de buen gobierno, así como la publicación y debate sobre ciertos escándalos protagonizados por algunos directivos de grandes corporaciones mostraron la necesidad de que los ejecutivos y los órganos directivos de las grandes empresas desplieguen un comportamiento ético adecuado. A finales de los años 80, y como consecuencia de una serie de escándalos de quiebras de
algunas de las grandes empresas británicas, como Maxwell y Guinnes, se puso en evidencia la baja calidad en la administración de los directores de dichas empresas. Esta situación generó una gran preocupación general, señalándose en la prensa de forma individual los descalabros financieros producto de decisiones corporativas irresponsables de la administración de dichas empresas. Las conclusiones de la Comisión Treadway, hace referencia a los siguientes temas: • Accountability (escenario actual denominado "responsabilidad social de la información contable") • Necesidad de mejoramiento en todas las áreas • Cuantificación del problema (Tres factores relevantes) • Seriedad de las consecuencias de la presentación fraudulenta • Riesgo de su ocurrencia en una compañía dada • Potencial real para reducir ese riesgo. • Participantes en el proceso de presentación de reportes • Asesores legales, financieros y otros • Limitaciones inherentes y necesidad de esfuerzos continuos. Las principales recomendaciones de la Comisión Treadway hacen referencia a los siguientes aspectos: Para Las Compañías: 13 Definir Las Funciones de contabilidad y auditoría interna 14 Establecer Comités de auditoría 15 La administración y el comité de auditoria beben presentar reportes o informes trimestrales de control interno. 16 Enfatizar en que se bebe trabajar en equipo buscando segundas opiniones. Para Contadores Públicos: 17 Responsabilidad por detección y capacidades mejoradas de detección
18 Calidad de la auditoría 19 Comunicación del contador público independiente 20 Cambio en el proceso de emisión de estándares de auditoría.
ANTECEDENTES DEL INFORME COSO. Consiste en alcanzar una definición de un nuevo marco conceptual para el control interno, que fuera capaz de integrar las diversas definiciones y conceptos que habían venido siendo utilizadas sobre este concepto, con el objetivo de que las organizaciones públicas o privadas, la auditoría interna o externa, así como los diferentes niveles legislativos y académicos dispongan de un marco conceptual común, con una visión integradora que pueda satisfacer las demandas generalizadas de todos los sectores involucrados con este concepto. En 1985, en los Estados Unidos de América se crea un grupo de trabajo por la TREADWAY
COMMISSION,
denominado
NATIONAL
COMISION
ON
FRAUDULENT FINANCIAL REPORTING (COMISIÓN NACIONAL DE INFORMES FINANCIEROS FRAUDULENTOS), bajo la sigla COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS)
COMITÉ
DE
ORGANIZACIONES
PATROCINADORES DE LA COMISIÓN TREADWAY, con el objetivo de dar respuestas a lo anteriormente señalado, estando constituido por representantes de las organizaciones siguientes: 21 American Accounting Association ( AAA), Asociación Norteamericana de Contabilidad 22 American Institute of Certified Public Accountants (AICPA), Instituto Norteamericano de Contadores Públicos Asociados. 23 Financial Executive Institute (FEI), Instituto Ejecutivo Financiero. 24 Institute of Internal Auditors (IIA), Instituto de Auditores Internos. 25 Institute of Management Accountants, (IMA), Instituto de Contabilidad Gerencial. En 1992, tras varios años de trabajo y discusiones se publica en Estados Unidos el
denominado INFORME COSO sobre Control Interno, cuya redacción fue encomendada a Coopers & Lybrand (versión en inglés), y difundidos al mundo de habla hispana en asociación con el Instituto de Auditores Internos de España (IAI) en 1997.ingles
FINALIDAD DEL INFORME 26 Establecer una definición común de control interno que responda a las necesidades de las distintas partes. 27 Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno
COMPONENTES.
El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados: 28 Ambiente de control 29 Evaluación de riesgos
30 Actividades de control 31 Información y comunicación 32 Supervisión
AMBIENTE DE CONTROL. El entorno interno comprende muchos elementos, incluyendo los factores pertenecientes al Ambiente de Control, tales como los valores éticos de la entidad, competencia y desarrollo del personal, estilo de operación de la administración y la manera como ésta asigna autoridad y responsabilidad. La filosofía de la administración de riesgos que es entendida por todo el personal, facilita la habilidad de los empleados para reconocer y administrar el riesgo de manera efectiva además establece el apetito que por el riesgo tiene la entidad. El estudio del Informe COSO, establece al ambiente de control como el primero de los componentes y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Ya que la esencia de cualquier negocio es su gente –sus atributos individuales, incluyendo la integridad, los valores éticos y la competencia- y el ambiente en el que ella opera. La gente es el motor que dirige la entidad y el fundamento sobre el cual todas las cosas descansan. El ambiente de control, relacionado con las actitudes y acciones de las autoridades superiores, los titulares subordinados y demás funcionarios de la institución, sus valores y el ambiente en el que las desempeñan sirven como fundamento para la operación exitosa de los demás componentes y el sistema como un todo. La administración activa, principalmente la autoridad superior, debe fomentar un
ambiente propicio para la operación del control interno, mediante la generación de una cultura que promueva, entre los miembros de la institución, el reconocimiento del control como parte integrante de los sistemas institucionales. La labor radica en conducir actividades para satisfacer objetivos, determinados, planificando, organizando, dirigiendo, coordinando y controlando para ello el esfuerzo humano y el uso de los recursos disponibles en la organización. Entre otras cosas, lo anterior implica generar un ambiente de trabajo que, por un lado contribuye con la prestación oportuna de los servicios y la realización eficiente de las operaciones por parte de todos los funcionarios, y por otro, incentiva el apoyo continuo a las actividades, prácticas y mecanismos de control vigentes dentro de la organización. Como parte de ese ambiente, la administración debe promover actitudes acorde con la cultura de control, mediante la aplicación de una filosofía y estilo administrativos propicios para ese objetivo, y el empleo de las herramientas y los recursos que estime pertinentes para difundir esa cultura, como son los sistemas de incentivos y la capacitación. La cultura de riesgo es el conjunto de actitudes, valores y prácticas compartidas que caracterizan la manera como una entidad considera el riesgo en sus actividades diarias. El ambiente de control, es el fundamento de todos los demás componentes del COSO, proporcionando disciplina y estructura, sus factores incluyen: 33 La integridad y valores éticos 34 La competencia de la gente de la entidad 35 La filosofía de los administradores 36 El estilo de operación 37 La manera como la administración asigna autoridad y responsabilidad 38 La manera como organiza y desarrolla a su gente y 39 La atención y dirección que les presta el consejo de directores. Integridad y valores éticos Dado que el control interno se sustenta en los valores éticos, la autoridad superior del organismo debe procurar promover, difundir y monitorear el cumplimiento de los
mismos. Los valores éticos deben enmarcar el comportamiento de todos los funcionarios de la Unidad, orientando su integridad y compromiso profesional. Debe ser la Dirección del Organismo la que mediante actitudes (su ejemplo) y otros mecanismos, busque crear una cultura apropiada a tales fines. 40 Los funcionarios conocen la normativa vigente que regula su conducta en el ejercicio de la función pública. 41 Se enfatiza en la importancia de la integridad y el comportamiento ético, respetando ciertos códigos de conducta aún cuando no estén escritos. 42 Existe algún documento que recoja los valores y principios éticos que promueve la Organización, por ejemplo a través de un código de conducta que determine la política de la misma respecto de asuntos críticos donde puedan verificarse conflicto de intereses. 43 Se ha dado a conocer a todos los funcionarios involucrados y se ha verificado su comprensión. 44 Se ponen en conocimiento de terceros ajenos a la Organización pero vinculados a la misma como ser Usuarios o Proveedores, 45 Los funcionarios se comportan de acuerdo a las reglas de conducta definidas por la Dirección. 46 Se asignan periódicamente los premios y castigos a que da lugar el acatamiento o no de las reglas y normas de conducta. 47 Los premios y castigos son adecuados. Competencia de los funcionarios Tanto los jerarcas como los funcionarios en general, deben caracterizarse por poseer un nivel de competencia acorde a las responsabilidades asumidas. Esto permitirá comprender de mejor manera la importancia del desarrollo, implantación y mantenimiento de un buen sistema de control interno.
48 Se han analizado formal o informalmente las funciones principales a desarrollar. 49 Se ha efectuado un análisis de las competencias requeridas por los funcionarios para desempeñar adecuadamente dichas funciones. 50 Existe un plan de capacitación anual que contribuya al mantenimiento y mejoramiento de las competencias de los funcionarios. Filosofía Administrativa y Estilo de Operación. Los actores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información y principios y criterios contables, entre otros. La Dirección debe transmitir a todos los niveles de la estructura organizacional, de forma contundente y permanente, su compromiso y liderazgo con los controles implementados y con los valores éticos. Será la autoridad superior del organismo la encargada de hacer comprender a todos los funcionarios el papel que cada uno deberá cumplir dentro del sistema de control interno. Se percibe de parte de la Dirección del Organismo un compromiso permanente con el sistema de control interno y con los valores éticos del mismo. El compromiso puede manifestarse a través de reuniones, exposiciones, cursos. Las decisiones sustantivas de la Organización se toman luego de que se ha realizado un cuidadoso análisis de los riesgos asumidos. Existe una actitud positiva hacia la función de rendición de cuentas, auditoría interna y otro tipo de controles. Se utiliza el presupuesto de la Unidad como herramienta de control. Existe un compromiso permanente hacia la elaboración responsable de información financiero – contable y de gestión. Asignación de autoridad y responsabilidad Cada funcionario debe conocer sus deberes y responsabilidades. Esto contribuye a desarrollar la iniciativa de los mismos y a solucionar los problemas, actuando siempre dentro de sus responsabilidades. Asimismo, los funcionarios deben conocer los objetivos
de la empresa donde se desempeñan y cómo su función contribuye al logro de los objetivos generales. Esto es fundamental para lograr un compromiso mayor en las personas que se desempeñan en una Organización. Estructura Organizativa - Organigrama La estructura organizativa debe ser adecuada para cumplir con la misión y los objetivos de la Unidad. Esta estructura se debe formalizar en un Organigrama, el cuál debe ser difundido a todos los funcionarios. 51 La Organización cuenta con una estructura organizativa que manifiesta claramente la relación jerárquica funcional existente. 52 Contribuye al flujo de información entre áreas. 53 La estructura organizativa es adecuada al tamaño y naturaleza de las operaciones. 54 Existe un diagrama de la estructura organizativa vigente. 55 El mismo ha sido difundido a toda la Organización. Políticas y prácticas de Personal (Desarrollo del personal) Se deben establecer políticas y prácticas de personal (dentro del ámbito normativo vigente), que busquen lograr una administración de personal justa y equitativa. Si bien existe una normativa vigente que impide a la Dirección de una Unidad moverse libremente en este aspecto, se debe procurar lograr justicia y equidad en el personal a la hora de capacitar, adiestrar, calificar, promover y disciplinar a los funcionarios. 56 Existen procedimientos definidos para la promoción, selección, capacitación, evaluación, compensación y sanción del personal. 57 Los mismos son conocidos por todos los funcionarios. 58 Los mismos se aplican en la realidad. Estilo de dirección y gestión La Dirección debe transmitir a todos los niveles de la estructura organizacional, de forma contundente y permanente, su compromiso y liderazgo con los controles implementados y con los valores éticos.
Será la autoridad superior del organismo la encargada de hacer comprender a todos los funcionarios el papel que cada uno deberá cumplir dentro del sistema de control interno. 59 Se percibe de parte de la Dirección del Organismo un compromiso permanente con el sistema de control interno y con los valores éticos del mismo. El compromiso puede manifestarse a través de reuniones, exposiciones, cursos. 60 Las decisiones sustantivas de la Organización se toman luego de que se ha realizado un cuidadoso análisis de los riesgos asumidos. 61 Existe una actitud positiva hacia la función de rendición de cuentas, auditoría interna y otro tipo de controles. 62 Se utiliza el presupuesto de la Unidad como herramienta de control. 63 Existe un compromiso permanente hacia la elaboración responsable de información financiero – contable y de gestión.
EVALUACIÓN DEL RIESGO. Definimos el Riesgo, como la probabilidad que un peligro (causa inminente de pérdida) existente en una actividad determinada durante un período definido, ocasione un incidente con consecuencias factibles de ser estimadas. El proceso de identificación y análisis de riesgos es un proceso interactivo y a menudo esta integrado con el proceso de planeación; además es un componente crítico de un sistema de control interno efectivo. La entidad debe ser consciente de los riesgos y enfrentarlos. Debe señalar objetivos, integrados con ventas, producción, mercadeo, finanzas y otras actividades de manera que operan concertadamente. También debe establecer mecanismos para identificar, analizar y administrar los riesgos relacionados. La administración deberá identificar y evaluar los riesgos derivados de los factores ambientales que afecta a la institución, así como emprender las medidas pertinentes para que ésta sea capaz de afrontar exitosamente tales riesgos. El riesgo se entiende como la probabilidad de que un evento interno o externo afecte
negativamente la capacidad organizacional para alcanzar los objetivos planteados con legalidad, eficacia, eficiencia y economía. La evaluación de riesgos incluye su identificación y evaluación, es un componente fundamental de todo sistema de control interno bien orientado, que sirve como insumo para la toma de decisiones, la conducción de las actividades y la revisión de los planes para su ajuste a las condiciones cambiantes y a los retos que plantea el riesgo identificado. La evaluación de riesgos es más que un esfuerzo teórico y de reflexión que se lleva a cabo una sola vez, en realidad, constituye un proceso activo, continuo, diario y repetitivo que realizan, con la ayuda de un sistema de información adecuado, las personas que toman decisiones en todos los niveles de la institución, como base para emprender medidas congruentes con la estrategia institucional y con las condiciones imperantes en un momento dado. Más que el conocimiento de los riesgos, lo importante de la evaluación radica en que permite: 64 Identificar los factores que contribuyen a elevar el riesgo o a que éste se materialice. Para ello la administración debe hacer un análisis de las circunstancias internas y externas en que se desarrolla la gestión institucional para determinar cuáles conllevan a algún grado de riesgo, determinar en cuáles ese riesgo es más relevante, y en consecuencia, asignarles prioridades para su enfrentamiento. 65 Emprender acciones adecuadas para enfrentar el riesgo y reducir su impacto. En efecto, habiendo identificado los riesgos más relevantes, la administración diseña estrategias para enfrentar esos riesgos, y con base en ellas implanta los controles que se ajusten mejor a sus posibilidades y que el den una mayor seguridad de realizar una gestión de riesgo exitosa. Debe tenerse presente que no es posible anular por completo los riesgos ni sus efectos, pero la administración como responsable de la buena marcha de la institución, si debe establecer mecanismos de control de diversa naturaleza encaminados a prevenir la materialización de los riegos y de sus eventuales consecuencias, a reducir el impacto de éstos sobre el funcionamiento de la organización, y a rendir información oportunidad para la toma de decisiones y reorientar la gestión cuando
ello sea necesario. 66 Permanecer alerta ante cambios eventuales que podrían aumentar o disminuir la incidencia del riesgo sobre las actividades institucionales. Lo anterior implica una labor de seguimiento o evaluación constante para determinar la forma como se han modificado los riesgos y como deben cambiar los controles. La NIA 400, establece que el auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: Riesgo Inherente, Riesgo de Control y Riesgo de Detección. El cual significa que el auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planificar la auditoria y desarrollar un enfoque de auditoría efectivo. El riesgo cuenta con tres componentes antes mencionados los cuales se explicaran a continuación: Riesgo Inherente: Es la susceptibilidad del saldo de una cuenta o clases de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. El riesgo inherente, es aquel que por su naturaleza no se puede separar de la situación donde existe. Es propio del trabajo a realizar. Es el riesgo propio de cada empresa de acuerdo a su actividad. Según la NIA 400 párrafo 12 Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son: 67 A nivel del estado financiero 68 A nivel de saldo de cuenta y clase de transacciones Relación entre las evaluaciones de riesgos inherente y de control Párrafo 40 La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones erróneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado, hay una posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de auditoría puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación combinada. Riesgo de detección Párrafo 41 El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desarrollarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptable mente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la evidencia de auditoría es persuasiva y no concluyente. Evaluación de Riesgos en el Control Interno. El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera que puedan identificarse los puntos débiles, enfocando los riesgos tanto al nivel de la organización (interno y externo) como de la actividad. El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos
del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: 69 Una estimación de su importancia / trascendencia. 70 Una evaluación de la probabilidad / frecuencia. 71 Una definición del modo en que habrán de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: 72 Cambios en el entorno. 73 Redefinición de la política institucional. 74 Reorganizaciones o reestructuraciones internas. 75 Ingreso de empleados nuevos, o rotación de los existentes. 76 Nuevos sistemas, procedimientos y tecnologías. 77 Aceleración del crecimiento. 78 Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. Métodos de Identificación de Riesgos
El proceso de la identificación del riesgo debe ser permanente e interactivo, integrado al proceso de planeación y responder a las preguntas: dónde, quién, qué, cuándo, cómo y por qué se pueden originar hechos que influyen en la obtención de resultados. Dichas 6 preguntas constituyen las llaves que nos conducen a una adecuada proyección en la prevención de las conductas delictivas y corruptivas. Es importante tener en cuenta los factores que pueden incidir en la aparición de los riesgos, los cuales como se ha mencionando en las bases metodológicas pueden ser externos e internos y pueden llegar a afectar la organización en cualquier momento; entre los factores externos deben considerarse además de los que pueden afectar directamente a la entidad, factores económicos, legales y cambios tecnológicos, entre otros. Entre los factores internos se encuentran la propia naturaleza de las actividades de la entidad, las personas que hacen parte de la organización, los sistemas de información, los procesos y procedimientos y los recursos económicos. Manejo del Cambio Todo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados en el ambiente interno y externo. Una etapa fundamental en el proceso de Evaluación de Riesgo es la identificación de los cambios en las condiciones del medio ambiente en que el organismo desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las que opera. A este proceso de identificar cambios efectivos potenciales con vistas adoptar las decisiones oportunas, se le denomina gestión de cambio. Involucra la identificación de los cambios y análisis de las oportunidades y riesgos asociados. Esto es identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su ocurrencia, evaluar sus probables efectos, y considerar el grado en que el riesgo puede ser controlado o la oportunidad aprovechada. Respuesta al Riesgo La administración identifica las opciones de respuesta al riesgo y considera su efecto en la probabilidad y en el impacto, en relación con las tolerancias al riesgo y costo versus
beneficio, y diseña e implementa opciones de respuesta. Las respuestas al riesgo caen dentro de las categorías de evitar, reducir, compartir, y aceptar el riesgo. La administración debe reconocer que siempre existirá algún nivel de riesgo residual, no solamente porque los recursos son limitados, sino también a causa de la incertidumbre futura inherente y de las limitaciones inherentes a todas las actividades.
ACTIVIDADES DE CONTROL.
Las actividades de control son las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la Dirección administrar (aminorar) los riesgos identificados durante el proceso de Evaluación de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los niveles de la Unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, de acuerdo a lo señalado en el punto anterior (Evaluación de Riesgos), lo cual se representa en el siguiente diagrama:
Riesgos Actividades de Control
En la evaluación del sistema de control interno no solo debe considerarse si fueron establecidas las actividades relevantes para los riesgos identificados, sino también si las mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados. Normas Generales de Control Interno Son desarrolladas al sólo efecto de ilustrar la variedad de controles típicos que deben utilizarse en cualquier organización y que el auditor debe tomar en cuenta para su evaluación. Es un punto de partida, hallándose sujeta a mejoras e incorporación de aquellos aspectos no contemplados en ellas.
Identificación de Procedimientos de Control Luego de identificar, estimar y cuantificar los riesgos, la Dirección debe determinar los objetivos de control, y en base a ello debe establecer las actividades de control más convenientes a implementar. La conveniencia estará dada por la efectividad de las mismas y el costo a incurrir en su implantación. Será importante en este punto no perder de vista la ecuación costo – beneficio. Existen procedimientos de control para mitigar todos los riesgos identificados y considerados significativos. Dichos procedimientos son comprendidos por todos los funcionarios involucrados.
INFORMACIÓN Y COMUNICACIÓN. La información es una base para la comunicación , la cual tiene que satisfacer las expectativas de los grupos e individuos, permitiéndoles llevar a cabo de manera efectiva sus responsabilidades, ya que la administración de una entidad debe procesar y definir grandes volúmenes de datos en información con la cual se pueda actuar. Dicho desafío se logra estableciendo una infraestructura de sistemas de información. Estos sistemas de comunicación e información existentes en la empresa, deben permitir
la identificación, generación, captura, procesamiento y la transmisión de información relevante sobre las actividades de los eventos internos y externos en formas cuantitativas y cualitativas que posee la entidad. Los sistemas de información y comunicación se interrelacionan, es decir ayudan al personal de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y controlar sus operaciones. En todos los niveles de una organización se requiere de información para identificar, valorar y responder a los riesgos, así como para operar la entidad y lograr sus objetivos.
Comunicación Interna Aparte de recibir información relevante para la administración de actividades, todo el personal, especialmente aquel que tiene grandes responsabilidades necesita recibir de forma clara la información necesaria por parte de la administración cuya obligación es la de hacerles ver que el control interno debe de ser tomado en serio; considerando que tanto la efectividad como la claridad con que el mensaje es transmitido, son importantes. Mientras el personal se encuentre desarrollando sus responsabilidades debe saber que, si ocurren eventos inesperados es de alta relevancia prestarle atención no solo al evento sino también a su posible causa, lo cual permitiría poder identificar una debilidad y así poder llevar a cabo acciones correctivas para prevenir su ocurrencia. La gente también necesita conocer como se relaciona su trabajo con el de otros ya que en un momento dado esto le puede beneficiar para identificar fácilmente donde es que ocurre algún problema y su causa y así realizar acciones correctivas necesarias. En algún momento se ha identificado la existencia de instancias de información financiera en la cual los administradores han alterado resultados, bajo las presiones de cumplir con presupuestos. Esto hace resaltar que muchas veces los mensajes no se comunican correctamente dentro de una organización. El personal también necesita de buenos canales de comunicación para con sus jefes, así como la buena voluntad de los mismos para escucharlos, ya que estos son los que; la
mayoría de las veces, atienden directamente a los clientes y por lo tanto tienen la facilidad de identificar los problemas a los que ellos se enfrentan. Es de gran importancia que la administración comunique los mensajes correctos y proporcione vehículos razonables para legitimar la información que fluye de empleados a jefes. La comunicación de los administradores para con el consejo de directores es de gran importancia, ya que estos deben de mantenerlo al tanto de todo lo que ocurre en la empresa, su desempeño y desarrollo, además de todos aquellos eventos que se consideren sean relevantes. Considerando que, la mejor de las comunicaciones que se le puede dirigir al consejo es la de advertir el incumplimiento de los objetivos. De la misma manera el consejo debe de comunicar a la administración cuál es la información que necesita y proporcionarle dirección y retroalimentación. Comunicación Externa Existe necesidad de comunicación apropiada no solamente con la entidad, sino hacia el exterior. Las comunicaciones recibidas de las partes externas con frecuencia proporcionan información importante sobre el funcionamiento del sistema de control interno. El entendimiento que los auditores externos tienen respecto de las operaciones de una entidad y los sucesos y sistemas de control de los negocios relacionados le proporcionan a la administración y al consejo importante información de control. Medios de Comunicación La comunicación adopta formas tales como manuales, memorandos o boletines de noticias. Cuando los mensajes se transmiten oralmente a grupos grandes de personas o en pequeñas reuniones, el lenguaje corporal y el tono de voz sirven para dar énfasis a lo que se dice. La información debe de transmitirse adecuadamente a través de una comunicación eficaz. Esto es en el más amplio sentido, una circulación multidireccional de información: ascendente, descendente y transversal.
SUPERVISIÓN. La supervisión es un proceso de seguimiento continuo para valorar la calidad de la gestión institucional y del sistema de control interno y se produce en el transcurso normal de las operaciones. Se supervisa el proceso total y; si es necesario, se considera hacer modificaciones. De esta manera el proceso se considera dinámico y puede reaccionar cambiando de forma tal que las condiciones lo justifiquen. La supervisión asegura que el control interno esta operando adecuadamente puesto que se aplica a todas las operaciones que la empresa realiza tanto interna como externamente.
La supervisión puede hacerse de dos formas: 79 Mediante actividades ongoing. 80 Mediante evaluaciones separadas. Actividades ongoing La evaluación mediante las actividades ongoing consiste en verificar si todas aquellas actividades que los empleados de una empresa realizan, son hechas de forma correcta, tomando en cuenta ciertos lineamientos o reglas para llevarlas a cabo. Para realizar este tipo de evaluación, se requiere realizar ciertas acciones tales como: 81 Comparar datos contables con conteos físicos, en el caso de inventarios de productos terminados y reportar las diferencias, si existieren. 82 Solicitar información de auditores internos y externos ya que éstos verifican en buen o mal funcionamiento del control interno, proporcionando información que permita el fortalecimiento del mismo. Debido a que estos han identificado debilidades potenciales pueden recomendar a la administración actividades correctivas. 83 Preguntar periódicamente al personal si entiende y cumple con el código de conducta de la entidad. De igual forma el personal del área financiera puede
ser solicitado para establecer si los procedimientos de control y registro de operaciones se esta desempeñando regularmente. Evaluaciones separadas Mientras que los procedimientos ongoing usualmente proporcionan retroalimentación importante sobre la efectividad de otros componentes de control, puede ser útil tomar de tiempo en tiempo una mirada centrada directamente en la efectividad del sistema. La evaluación completa de un control interno, puede motivarse por diversas razones: 84 Cambio administrativo, 85 Cambios significativos en las operaciones, 86 Cambios en los métodos de procesamientos de información financiera. Cuando se toma la decisión de evaluar el control interno, la atención debe dirigirse a cada uno de los componentes del mismo con respecto a todas las actividades significativas. Proceso de evaluación La persona encargada de evaluar el control interno, debe entender cada una de las actividades que la entidad realiza y cada uno de los componentes del mismo que están siendo dirigidos. Además de analizar el diseño del sistema del control interno y los resultados de las pruebas aplicadas. Metodología Entre los métodos o herramientas utilizados para llevar a cabo la evaluación pueden utilizarse listas de verificación y cuestionarios, algunas empresas comparan sus sistemas de control interno con el de otras. Sin embargo, al hacer esto último es de considerar que siempre existen y existirán diferencias entre los objetivos de la una con la otra así como de los hechos y circunstancias que las rodean. Documentación La extensión de la documentación depende del tamaño de la empresa, por ejemplo si la empresa es grande esta posee manuales de políticas, organigramas formales, reglamentos bien específicos, descripciones de trabajos explicitas, entre otros. Un empresa pequeña,
por el contrario consideran menos documentación. Muchos controles son informales e indocumentados, no obstante, algunos desempeñan regularmente y son altamente efectivos. Esos controles se pueden probar de la misma manera como los son los controles documentados. El hecho de que existan controles no documentados, no quiere decir que el control interno no es efectivo o que no se puede evaluar, pero es de considerar que la existencia de documentos que respalden dichos controles facilita la evaluación de los mismos. La naturaleza y extensión de la documentación adquiere relevancia cuando se decide elaborar un informe que se presentara a partes externas. Si ese fuere el caso, debe considerarse la retención de documentación para soportar dicho informe.
Plan de acción Los ejecutivos dirigen evaluaciones de los sistemas de control interno para poder considerar algunos aspectos, tales como: 87 Decidir sobre el alcance de la evaluación, en términos de las categorías de objetivos, componentes del control interno y actividades a orientar. 88 Analizar el trabajo de evaluación del control realizado por auditores internos y considerar los hallazgos relacionados con el control interno hechos por los auditores externos. 89 Desarrollar programas de evaluación. 90 Realizar en conjunto la evaluación de todas las partes que la puedan llevar a cabo. Además de considerar el alcance, la duración, metodología y herramientas a usar, los datos de entrada provenientes de auditores (externos e internos), los medios para informar los hallazgos y la documentación esperada. 91 Supervisar el progreso y la revisión de los hallazgos. La frecuencia con que la administración decida hacer cualquier tipo de evaluación necesaria para asegurarse de la efectividad del sistema de control interno es asunto de su propio juicio.
Comunicación de las deficiencias encontradas en el proceso de evaluación Todas las deficiencias que afectan la habilidad de las empresas para desarrollar e implementar estrategias para el logro de objetivos, se deben de informar a las personas indicadas para poder llevar a cabo acciones correctivas que le permitan a la entidad evitar que el avance de las deficiencias detectadas. Una deficiencia puede representar una falla percibida, potencial o real, e incluso una oportunidad para fortalecer el proceso a fin de incrementar la probabilidad de que se lograrán los objetivos de la entidad. Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.
CONCLUSIONES 92 En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. 93 Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución. 94 Mediante un esquema de controles incorporados como el Informe COSO: 95 Se fomentan la calidad, las iniciativas y la delegación de poderes. 96 Se evitan gastos innecesarios. 97 Se generan respuestas ágiles ante circunstancias cambiantes 98 Existen determinados hechos o circunstancias que son ajenos al control interno, y por otra parte ningún sistema hará lo que se quiera que haga, a lo sumo se podrá esperar la obtención de una seguridad razonable. No obstante, existen varios factores que influyen colectivamente en reforzar el concepto de seguridad razonable, como puede
ser el efecto acumulativo de los controles. 99 El control interno no es el remedio, no soluciona todos los problemas y deficiencias de una organización, es decir que no representa la "garantía total" sobre la consecución de los objetivos. El sistema de control interno sólo proporciona una grado de seguridad razonable, dado que el sistema se encuentra afectado por una serie de limitaciones inherentes a éste, como por ejemplo la realización de juicios erróneos en las toma de decisiones, errores o fallos humanos, etc. Además, si encontramos colusión en 2 o más personas, es muy probable que puedan eludir el sistema de control interno.
RECOMENDACIONES
100
Es necesario analizar y reflexionar detenidamente sobre el cambio que vivimos, mas que todo el que puede ocurrir en el control interno, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de ese momento se tiene que realizar para ayudar a las empresas a definir nuevas opciones que les permitan maximizar oportunidades.
101
Para que la evaluación del control interno en una empresa sea efectiva, es necesario considerar no solo aquellos aspectos financieros o contables sino también tomar en cuenta aquellos aspectos administrativos como los propone el Marco Integrado de Control Interno (Informe COSO) relacionando los cinco componentes que el mismo propone deben ser evaluados (Ambiente de Control, Valoración de Riesgos, Actividades de Control, Información y Comunicación y Supervisión).
BIBLIOGRAFIA 102
Monografía Marco Integrado de Control Interno- Informe C.O.S.O., Morena Lucía Sandoval Rivera.
103
www.monografias.com/trabajos54/la-investigacion/la-investigacion.shtml
104
www.monografias.com/trabajos12/coso/coso.shtml
105
www.mercadotendencias.com/informe-coso-definicion-de-control-interno/
106
www.circulo-icau-cl/uploads/documentos/descarga_0/coso007.pdf
ANEXOS
HERRAMIENTA DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
Dirigido a: Gerentes, Contadores, Auditores Internos. Objetivo: Con la presente herramienta a utilizar en una entrevista, se tiene como objetivo conocer si las empresas aplican el nuevo enfoque de marco integrado de control interno orientado a los inventarios.
COMPONENTE
APLICA SI
Integridad y Valores Éticos
¿Se ha diseñado un código de conducta para el personal asignado al manejo de los inventarios, y este se refuerza
NO
OBSERVACIÓN
mediante la capacitación comunicación integral?
y
¿A través de que acciones la administración daría cumplimiento al código de conducta?
Estructura Organizativa
¿Se respetan los niveles de autoridad de acuerdo al organigrama establecido por la organización en el área de inventarios?
¿Poseen manual de organización, en el cual se asignen y responsabilidades, acciones y cargos para cada puesto?
¿Qué documento utiliza para asignar por escrito las Y responsabilidades y actividades a desempeñar para cada Responsabilidad Asumida empleado? Autoridad Asignada
¿Existe una segregación de funciones definida para el manejo de inventarios (son diferentes personas las encargadas
COMPONENTE
APLICA SI
de adquirir, autorizar, registrar, almacenar las existencias?
Administración de
¿Cómo se selecciona la persona encargada de los inventarios?
Recurso Humano
¿Cuáles son los criterios que se usan para evaluar el Competencia Profesional desempeño del personal? y Evaluación del
¿Se relaciona el código de Desempeño Profesional conducta con los criterios que se utilizan para evaluar el desempeño del personal?
Filosofía y Estilo
¿Conoce el personal los objetivos globales y específicos del área donde labora?
de Gestión de la Administración El Consejo de Administración
¿Existe personal encargado que tenga independencia y que garantice que las decisiones
NO
OBSERVACIÓN
y
tomadas sean adecuadas en el área de los inventarios?
de Comités
Rendición de Cuentas y Transparencia
¿A quienes les compete la responsabilidad por la rendición de cuentas y transparencia dentro de los inventarios de la entidad?
¿Considera que la auditoría interna es un elemento que contribuye a la rendición de cuentas y transparencia en cuanto a los inventarios de la entidad?
COMPONENTE
APLICA SI
¿Se elaboran reportes o informes oportunamente y de forma confiable a aquellos que deben tomar decisiones en cuanto al manejo de los inventarios?
¿Qué características deben poseer los reportes a elaborar?
NO
OBSERVACIÓN
¿Están orientados los objetivos a la protección de los activos de la entidad? Objetivos de las Organizaciones
¿Qué procedimientos considera necesarios para dar cumplimiento a los objetivos organizacionales?
¿Se identifican y se discuten oportunamente los riesgos que pueden afectar los inventarios?
¿Qué acciones toman para minimizar o reducir la ocurrencia de esos riesgos? Riesgos Potenciales un historial para las Organizaciones ¿Llevan documentado de riesgos ocurridos con sus respectivas medidas tomada?
¿Qué factores considera que podrían afectar la administración de inventarios dentro de la empresa?
Gestiones Dirigidas al Cambio
¿Se identifican con anticipación cambios generados por innovación tecnológica, normativa, reglamento y
competencia?
COMPONENTE
APLICA SI
¿Cómo identifican los cambios ocurridos?
¿Identifica la empresa eventos o sucesos que pueden afectar el desarrollo del área de inventarios? Identificación de Eventos
¿Existen procedimientos para detectar fallas en los inventarios?
¿Cómo se analiza el deterioro del valor de los inventarios?
Valoración del Riesgo
¿Poseen políticas y procedimientos específicos para el área de inventarios?
¿Cuándo hay cambios en la administración de la empresa, poseen propuestas y evaluaciones de los efectos que pueda causar?
NO
OBSERVACIÓN
¿Qué procedimientos considera necesarios para tratar los riesgos identificados?
Exposición
¿Qué medidas se toman si existe un cambio de responsabilidades en la administración?
al Riesgo
¿Existen cartas de responsabilidad de los inventarios en el personal asignado a esta área?
COMPONENTE
APLICA SI
Actividades de Control
¿Es la segregación de funciones efectiva en el control de los inventarios?
¿Considera usted que dentro de la organización existe
NO
OBSERVACIÓN
integración de todos los departamentos relacionados con los inventarios para la elaboración de planes de acción?
¿El control de existencias en manual o mecanizado?
¿Qué método de registro de inventario utiliza la empresa?
¿Con qué frecuencia se efectúa la revisión del cumplimiento de metas ?
¿Son las metas propuestas de acuerdo a los objetivos institucionales?
Monitoreo
¿Existe mejora continua procesos de monitoreo?
de
¿Considera que es efectivo el control de los inventarios que se posee actualmente en la empresa?
¿Cuáles son?
HERRAMIENTA DE EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO CONFORME AL NUEVO MARCO INTEGRADO DE CONTROL INTERNO, INFORME C. O. S. O.
COMPONENTES DEL CONTROL INTERNO
NATURALEZA DEL CONTROL ¿La dirección transmite adecuadamente el mensaje de que la integridad no puede ser comprometida?
¿Existe una positiva naturaleza del control, por medio de la cual hay una actitud consciente de su importancia a través de la organización?
¿Es la competencia de las personas que pertenecen a la entidad ajustada a sus responsabilidades?
¿Es apropiado el estilo de la dirección operativa, la forma de cómo asigna
CONSIDERACIONES ADICIONALES
autoridad y responsabilidad y organiza y desarrolla su personal?
Proporciona la junta el nivel adecuado de atención?
COMPONENTES DEL CONTROL INTERNO
VALORACIÓN DE RIESGOS ¿Son establecidos y vinculados los objetivos globales de la entidad con los objetivos a nivel de actividad? ¿Son los riesgos internos y externos los que influyen en el éxito o en el fracaso de los objetivos identificados y evaluados?
CONSIDERACIONES ADICIONALES
¿Están los mecanismos en su lugar para la identificación de los cambios que afectan la habilidad de la entidad en cuanto a la realización de los objetivos?
¿Son las políticas y procedimientos modificados como van siendo necesarios?
ACTIVIDADES DE CONTROL ¿Están las actividades de control en su lugar para asegurar adherencia a las políticas establecidas y llevar a cabo las acciones para tratar los riesgos relacionados? ¿Hay actividades de control apropiadas para cada una de las actividades de la empresa?
COMPONENTES DEL CONTROL INTERNO
CONCLUSIONES PRELIMINARES / ACCIONES NECESARIAS
CONSIDERACIONES ADICIONALES
INFORMACIÓN Y COMUNICACIÓN ¿Están los sistemas de información en su sitio para identificar y capturar la información pertinente (financiera y no financiera, relacionada a los eventos externos e internos y llevarla al personal) de manera que permita llevar a cabo sus responsabilidades? ¿la comunicación de la información relevante toma posesión?
¿Es claro el respeto a las expectativas y responsabilidades de los individuos y los grupos y el reporte de los resultados?
¿La comunicación ocurre hacia abajo, hacia arriba y a través de la organización, tan bien como entre la entidad y otras partes?
MONITOREO ¿Se encuentran los procedimientos en su lugar para el monitoreo en una base ongoing, o periódicamente se debe evaluar el funcionamiento de los otros componentes del control interno?
Son reportadas las personal encargado?
deficiencias
al
¿Son modificadas las políticas y los procedimientos a medida que se van necesitando?
CONCLUSIONES GLOBALES: