COSO
UNIVERSIDAD DE EL SALVADOR FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTADURIA PÚBLICA CICLO II-2014 ASIGNATURA: Cont
Views 148 Downloads 0 File size 887KB
Recommend stories
- Author / Uploaded
- Karol Sanz
Citation preview
UNIVERSIDAD DE EL SALVADOR FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTADURIA PÚBLICA CICLO II-2014
ASIGNATURA: Contabilidad Financiera II
TEMA DE INVESTIGACIÓN: Control Interno COSO para el efectivo y equivalentes al efectivo
DOCENTE: Lic. Yovany Eliseo Sánchez Palacios
ALUMNA: Leticia Maribel Sánchez Ramos
GRUPO TEÓRICO: 03
Contenido I.
INTRODUCCION ........................................................................................................................... 3
II. OBJETIVOS ....................................................................................................................................... 4 OBJETIVO GENERAL ......................................................................................................................... 4 OBJETIVOS ESPECÍFICOS .................................................................................................................. 4 1. CONTROL INTERNO COSO ............................................................................................................... 5 1.1 CONTROL INTERNO ................................................................................................................... 5 1.2 CONTROL INTERNO COSO ......................................................................................................... 5 1.2.1 IMPORTANCIA DEL CONTROL INTERNO COSO ................................................................... 7 1.3 CATEGORIAS PRINCIPALES CONTROL INTERNO COSO .............................................................. 8 1.3.1 OBJETIVOS DEL COSO ......................................................................................................... 8 1.3.2 COMPONENTES DEL CONTROL INTERNO COSO................................................................. 9 1.4 CONTROL INTERNO COSO COMO PROCESO ........................................................................... 17 1.4.1 LIMITACIONES A ATENDER ............................................................................................... 17 1.5 EVOLUCIÓN DEL CONTROL INTERNO COSO ............................................................................ 18 2 CONTROL INTERNO COSO PARA EL EFECTIVO Y EQUIVALENTES AL EFECTIVO ............................. 20 2.1 EFECTIVO Y EQUIVALENTES..................................................................................................... 20 2.1.1 EL CONTROL INTERNO. ..................................................................................................... 21 2.1.2 MEDIDAS DE SEGURIDAD. ................................................................................................ 22 2.1.3 LA CUENTA BANCARIA COMO INSTRUMENTO DE CONTROL. ......................................... 22 2.1.4 CONTROL INTERNO SOBRE LAS ENTRADAS DE EFECTIVO................................................ 24 2.1.5 CONTROL INTERNO SOBRE LOS PAGOS EN EFECTIVO. .................................................... 24 2.1.6 ETICA Y CONTABILIDAD .................................................................................................... 25 IV. CONCLUSIONES ............................................................................................................................ 29 V. RECOMENDACIONES ..................................................................................................................... 30 VI. BIBLIOGRAFÍA ............................................................................................................................... 31
I.
INTRODUCCION
El presente trabajo contiene el desarrollo del anteproyecto de investigación con el título: “Control Interno COSO para el Efectivo y Equivalentes al Efectivo”, el cual tiene por objetivo controlar que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. La propuesta del modelo de control interno, facilitará el desarrollo de las actividades operativas y administrativas de la cooperativa, la aplicación de controles es ineludible con el fin de mantener en orden en todo el proceso, como la ejecución de las actividades establecidas internamente. Se presenta detalladamente las herramientas de control por componentes, planteando actividades propias del control según COSO, además se presenta un manual de referencia para las actividades importantes de la cooperativa, presentamos una evaluación global del sistema de control, donde se plantean interrogantes para evaluar por cada componente. A continuación se presenta el trabajo de investigación el cual se divide en los siguientes apartados: Control Interno y generalidades, Importancia del Control Interno COSO, Categorías Principales del Control Interno COSO, Objetivos del COSO, Componentes del Control Interno COSO, Proceso del Control interno COSO, Evolución del Control Interno COSO, y finalmente todo lo relacionado con el Control Interno para el Efectivo y Equivalentes al Efectivo. También se detallan las conclusiones y recomendaciones del Control Interno COSO.
II. OBJETIVOS OBJETIVO GENERAL
Identificar claramente la utilización del Control Interno COSO en las organizaciones para lograr el rendimiento de las operaciones de la empresa y su mejor control.
OBJETIVOS ESPECÍFICOS
Determinar la capacidad del Control Interno COSO para detectar y superar los riesgos que las empresas enfrentan en su entorno.
Analizar si los componentes del Control Interno COSO realmente dan los resultados, así como el cumplimiento de las políticas y normas establecidas.
Indagar si el Control Interno proporciona un grado de seguridad razonable en cuanto a la consecución de los objetivos.
Identificar la utilidad del Control Interno COSO en el efectivo y equivalente al efectivo de la empresa, reconociendo el debido proceso en cada uno de los flujos de efectivo.
1. CONTROL INTERNO COSO 1.1 CONTROL INTERNO El control interno es un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones. Fiabilidad de la información financiera. Cumplimiento de las leyes y normas aplicables.
1.2 CONTROL INTERNO COSO Committee of sponsoring organizations of the tradeway commision. El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Participan organizaciones como:
American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA)
COSO
Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)
MISIÓN: “...proporcionar liderazgo de pensamiento a través de la creación de estructuras y orientaciones generales sobre la gestión del riesgo empresarial, el control interno y la disuasión del fraude diseñado para mejorar el desempeño organizacional, la gestión y reducir el alcance del fraude en las organizaciones.” 1
1 www.coso.org/aboutus.html
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: · Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. · Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades. · Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma. · Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.
Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos. - ¿Por qué elegir el Sistema COSO de control interno para una entidad? La implementación del Sistema COSO, genera beneficios, evita riesgos, detecta fraudes y aporta la eficiencia en los controles en una entidad. La elección adecuada del Sistema COSO debe ser acorde al grado de desarrollo que posea la entidad. Al realizar el informe coso su objetivo fue: *Acordar una definición de Control Interno que sea aceptada como un marco común que satisfaga las necesidades de todos los sectores. *Aportar una estructura de Control Interno que facilite la evaluación de cualquier sistema en cualquier organización. El “Informe COSO” constituyó un gran avance al acordar una definición respecto al concepto de control interno. El informe COSO logra definir un marco conceptual común y se constituye en una visión integradora del control interno. El Informe COSO se estructura en cuatro partes. * Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores. * Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que Administradores, Consejeros y otros puedan valorar sus sistemas de control. * Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a aquellas entidades que publican informes sobre control interno además de la preparación de estados financieros. * Herramientas de evaluación: Proporciona materiales que se pueden usar en la realización de una evaluación de un sistema de control interno. 1.2.1 IMPORTANCIA DEL CONTROL INTERNO COSO
• El corazón de una organización • La cultura, las normas sociales y ambientales que la gobiernan. • Los procesos del negocio (Los mecanismos por medio de los cuales una organización proporciona bienes y/o servicios de valor agregado).
1.3 CATEGORIAS PRINCIPALES CONTROL INTERNO COSO
Ambiente de Control
Supervisión
Análisis de Riesgo
Efectividad y Eficiencia
Confiabilidad de la información Financiera
Cumplimiento de Políticas, leyes y normas
COSO Información y Comunicación
Actividades de Control
El control interno COSO posee tres objetivos básicos los cuales se obtienen mediante la operación los cinco estratos que constituyen los componentes. Para poder operar los componentes del control será necesario que se haga enfocada a los tres objetivos establecidos, por lo cual, se puede decir que la relación entre los componentes y los objetivos es una relación directa ya que los objetivos muestran lo que la empresa quiere conseguir mientras que los componentes constituyen las fuerzas que se necesitan para alcanzarlo. 1.3.1 OBJETIVOS DEL COSO
a) Eficacia y Eficiencia de las operaciones: se refiere al alcance de las metas en el tiempo deseado con resultados favorecedores. La eficiencia permite producir el máximo de
resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales:
Rendimiento y rentabilidad Salvaguardar los recursos
b) Confiabilidad de la Información Financiera: obtención de los Estados Financieros oportunos, con información detallada y real. Establece que la elaboración y publicación de Estados Financieros confiables, y toda información debe ser publicada. c) Cumplimiento de políticas, leyes y normas: Evaluación separada. Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización y de esta forma logra evitar:
Efectos perjudiciales para la reputación de la organización Contingencias. Otros eventos de pérdidas y demás consecuencias negativas.
1.3.2 COMPONENTES DEL CONTROL INTERNO COSO
2 El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:
A) AMBIENTE DE CONTROL
Evaluación de Riesgos
Supervisión
AMBIENTE DE CONTROL
Actividades de Control
Información y comunicación
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados. 2MANTILLA, Samuel Alberto, Control Interno Informe COSO, 4ta Edición Ecoe Ediciones, Colombia, 2005
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización. Los principales factores del ambiente de control son: · La filosofía y estilo de la dirección y la gerencia. · La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. · La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. · Las formas de asignación de responsabilidades y de administración y desarrollo del personal. . El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación profesional. El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización. B) EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución. Una vez identificados, el análisis de los riesgos incluirá: · Una estimación de su importancia / trascendencia. · Una evaluación de la probabilidad / frecuencia. · Una definición del modo en que habrán de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: · Cambios en el entorno. · Redefinición de la política institucional. · Reorganizaciones o reestructuraciones internas. · Ingreso de empleados nuevos, o rotación de los existentes. · Nuevos sistemas, procedimientos y tecnologías. · Aceleración del crecimiento. · Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. C) ACTIVIDADES DE CONTROL Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados: · Las operaciones · La confiabilidad de la información financiera · El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente. A su vez en cada categoría existen diversos tipos de control: · Preventivo / Correctivos · Manuales / Automatizados o informáticos · Gerenciales o directivos En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones. La gama que se expone a continuación muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: · Análisis efectuados por la dirección.
· Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. · Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones. · Controles físicos patrimoniales: arqueos, conciliaciones, recuentos. · Dispositivos de seguridad para restringir el acceso a los activos y registros. · Segregación de funciones. · Aplicación de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control. D) INFORMACION Y COMUNICACION Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones. Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como
herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen. Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. Una acción vale más que mil palabras. E) SUPERVISION Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del
tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada. b) Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos. c) Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos. d) Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos. e) El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores. COMPONENTES DEL ATRIBUTOS COSO Evaluación de Riesgo Objetivos entidad Objetivos actividad
PUNTO DE ENFOQUE amplios
a
nivel
Identificación asesoramiento del riesgo
Control del entorno
Gestionando el cambio Valores éticos y integridad Disposición competentes
para
de ¿Existen políticas y procedimientos efectivos para contratar, de compensar, promocionar, formar y despedir empleados? y
de ¿Son los empleados conscientes de sus roles, responsabilidades, ser autoridades y expectativas de rendimiento?
Consejo de dirección y un ¿Están todas las comité de auditoría responsabilidades realizadas con el control Estructura organizativa claramente articuladas? Asignación de Autoridad y responsabilidades
Información y Comunicación
Políticas y prácticas de Recursos Humanos La información tanto ¿Toman los gestores las externa como interna se medidas adecuadas en identifica y se reporta respuesta a las salidas de las líneas de las políticas Comunicación efectiva hacia y procedimientos abajo, a través, y hacia establecidos? arriba en la organización.
Control de actividades
Supervisión
Políticas, procedimientos y ¿El código de conducta acciones para dirigir el se refuerza, y se toman riesgo hacia la consecución medidas disciplinarias de los objetivos establecidos cuando se requieren? Evaluación separada ¿Se contrasta el curriculum y la Informar sobre deficiencias experiencia de los candidatos a puestos?
1.4 CONTROL INTERNO COSO COMO PROCESO
Es un medio para alcanzar un fin, no es un fin en sí mismo. No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización Es una cadena de acciones extendidas a todas las actividades inherentes a la gestión e integradas a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Los controles deben construirse ¨dentro¨ de la infraestructura de la Organización y no “sobre ella”.
Es llevado a cabo por la dirección y el resto del personal:
Es efectuado por personas. Es ejecutado por la gente de la Organización que diseña los objetivos de la entidad y establece los mecanismos de control. La Dirección es responsable de la existencia de un eficaz y eficiente sistema de control. Aunque los directores tienen como obligación primaria la vigilancia del control, también proporcionan directrices y aprueban ciertas transacciones y políticas. Cada individuo dentro de la Organización tiene algún rol respecto al control Interno.
1.4.1 LIMITACIONES A ATENDER
La confianza en el sistema de control interno no debe dejar de considerar que: Pueden existir fallas resultantes de errores de juicio. La colusión de dos o más personas o la acción de la Dirección pueden burlar el sistema. El sistema a diseñar debe explicitar las limitaciones de recursos (relación costo beneficio)
1.5 EVOLUCIÓN DEL CONTROL INTERNO COSO La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno (COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a conocer el Sistema de COSO III para pequeñas y medianas empresas. Los modelos del Sistema COSO buscan la eficiencia y eficacia de los recursos, la fiabilidad de la información interna y externa, financiera y no financiera, la alineación de los elementos a la misión de la entidad, la verificación del cumplimiento de las leyes y normas vigentes. Este sistema debe ser aplicado por la dirección, la administración y el resto del personal de una entidad. En mayo del 2013 el Comité de Organizaciones Patrocinadoras de la Comisión TreadwayCOSO, ha emitido la actualización al modelo de Sistema COSO I. En la actualización se han incorporado temas de: globalización, complejidad del negocio, incidencia de fraudes, exigencias de transparencia, de rendición de cuentas, entre otros; la actualización entrará en vigencia a partir de diciembre del año 2014. El volumen e integridad de la estructura organizacional de una entidad determinará el Sistema de COSO a implementar, lo cual dará un valor agregado a los controles existentes dentro de la organización.
COSO I MODELOS DEL SISTEMA COSO
COSO II ERP
COSO III PYMES
COSO II ERM: En 2004, se publicó el estándar “Enterprise Risk Management – Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores .En este modelo se buscó la mejora en los elementos potenciales, como resultado de ello se integra a 8 elementos potenciales: a)
ambiente interno; b) establecimiento de objetivos; c) identificación de eventos; d) evaluación de riesgos; e) respuesta a los riesgos; f) actividades de control; g) información y comunicación y h) supervisión. COSO III PYMES: En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos Mayor confianza en la eliminación de riesgos y consecución de objetivos Mayor claridad en cuanto a la información y comunicación
RELACION ENTRE COSO I Y COSO II
Ambiente de control
Ambiente interno
Establecimiento de objetivos
Identificación de Riesgos
Evaluación de Riesgos
Evaluación de riesgos
Respuesta a los riesgos
Actividades de control
Actividades de control
Información y comunicación
Información y comunicación
Supervisión
Supervisión
2 CONTROL INTERNO COSO PARA EL EFECTIVO Y EQUIVALENTES AL EFECTIVO 2.1 EFECTIVO Y EQUIVALENTES El efectivo comprende el dinero en caja y depósitos bancarios a la vista; los equivalentes de efectivo son inversiones a corto plazo de gran liquidez, que son fácilmente convertibles en importes determinados de efectivo. Procedimientos: -El efectivo de las operaciones diarias se remesará en las cuentas bancarias a más tardar el siguiente día hábil; - Los depósitos de efectivo serán efectuados bajo medidas de seguridad; - Los comprobantes de ingreso estarán pre numerados y archivados en forma consecutiva; - Los responsables del manejo de fondos cumplirán las siguientes condiciones: a. Rendición de Fianza b. No desempeñar el cargo de contador, cajero o administrador dentro de la Asociación. - Se practicarán arqueos para verificar los ingresos a la caja y otros fondos en forma sorpresiva; - Cuando el fondo de Caja Chica se agote en un 75% se solicitará la reposición del mismo. Para ello se requiere realizar una liquidación de los gastos efectuados; - Los gastos de Caja Chica se documentarán mediante Facturas de consumidor final y Vales de Caja Chica. - Las cuentas bancarias serán aperturadas con firmas mancomunadas. (presidente y tesorero de la junta directiva); - Los cheques deben girarse a nombre del beneficiario con las firmas mancomunadas y autorizadas; - Los cheques se firmarán únicamente después de ser elaborados; -Las cuentas bancarias se conciliarán mensualmente, asimismo serán revisadas y autorizadas por un personal independiente de quien elabora la conciliación y de quien suscribe los cheques;
- Se debe controlar e investigar oportunamente los cheques y las notas de abono pendiente en conciliación; - Se abrirá una cuenta corriente para cada proyecto - Las consultas de las cuentas bancarias vía Internet serán restringidas y su uso será exclusivo para los funcionarios autorizados. 2.1.1 EL CONTROL INTERNO.
Es el plan organizacional y todas las medidas correlativas diseñadas para: salvaguardar los activos, motivar a los empleados para que sigan las políticas de la compañía, promover la eficiencia operativa, asegurar registros contables y exactos. Procedimientos del control interno. 1)
Personal capacitado, que sea confiable y buen sentido de la ética.
2)
Asignación de responsabilidades. Cada empleado tiene su propia responsabilidad.
3)
Separación de responsabilidades. Esta se divide en dos partes. a) Separación entre las operaciones y la contabilidad. b) Separación entre la custodia de los activos.
4) Dispositivos electrónicos. Los sistemas contables se basan cada vez menos en documentos impresos, y cada vez más en documentos electrónicos y dispositivos e almacenamiento digital. Existen otros tipos de controles, la clave de estos es que no deberían al beneficio (ahorro) que resulte el establecimiento de ese control. Algunos ejemplos de otros controles comunes son: -
Bóvedas a prueba de incendios para almacenar documentos importantes.
-
Alarmas contra robo, alarmas contra incendio y cámaras de seguridad.
Capacitación de los empleados de la compañía por especialistas en prevención de pérdidas para aprender a detectar actividades sospechosas. Controles internos para el comercio electrónico. El comercio electrónico crea sus propios y únicos tipos de riesgos, como los números de cuenta y las claves de acceso, o quizás introducir virus de computadoras.
-
Números de cuenta o claves de acceso robados.
-
Virus de computadoras y troyanos.
-
Expediciones de robo de información.
2.1.2 MEDIDAS DE SEGURIDAD.
Para tratar los riesgos que presenta el comercio electrónico, las compañías han desarrollado diversas medidas de seguridad, incluyendo las codificaciones y las barreras de seguridad (firewalls). Limitaciones del control interno: costo y beneficios. Cuanto más estricto sea un sistema de control interno, mayor será su costo. 2.1.3 LA CUENTA BANCARIA COMO INSTRUMENTO DE CONTROL.
El efectivo es el activo más liquido porque es el medio de intercambio. El efectivo es fácil de ocultar y relativamente sencillo de robar. Como resultado, la mayoría de las empresas crean controles específicos para el efectivo. Poner efectivo en una cuentea bancaria ayuda a controlar el dinero por que los bancos tienen practicas establecidas para la salvaguarde del dinero de los clientes. Los documentos que se usan para controlar una cuenta bancaria incluyen los siguientes: o
Registro de firmas.
o
Comprobante de depósito.
o
Cheque.
o
Estado de cuenta bancario.
o
Transferencias electrónicas de fondos.
o
Conciliación bancaria.
Conciliación bancaria. Esta reconsidera un control sobre el efectivo, ajusta en una fecha específica, las diferencias entre el efectivo declarado en los libros de la compañía y el efectivo de acuerdo con los registros del banco.
Hay dos registros para el efectivo de una empresa: -
La cuenta Efectivo en el mayor general de la compañía.
El estado de cuenta bancario, el cual muestra las entradas de efectivo y los pagos de efectivo que se realizaron a través del banco. Preparación de la conciliación bancaria. Lado del banco de la conciliación. Esta contiene partidas aun no registradas por el banco o errores cometidos por esta. Dichas partidas incluyen lo siguiente: 1)
Depósitos en transito.
2)
Cheques en circulación.
3)
Errores del banco.
Lado de los libros de la conciliación. El lado de los libros contiene partidas aun no registradas por la compañía en los libros internos, pero que si fueros registrados por el banco. Estas partidas son las siguientes: 1)
Cobros efectuados por el banco.
2)
Transferencias electrónicas de fondos.
3)
Cargos por servicios.
4)
Ingresos por intereses a su cuenta de cheques.
5)
Cheques con fondos insuficientes.
6)
El costo de los cheques impresos.
7)
Errores en libros.
Banca en línea. Esta permite pagar las cuentas y visualizar electrónicamente una cuenta bancaria. En la actualidad, cada vez más bancos han vuelto mucho más fácil la realización de las conciliaciones. No solamente tienen diarios corrientes disponibles a lo largo de la historia si no que también ofrecen botones de opciones y cuadros de dialogo para la conciliación en línea de la chequera.
2.1.4 CONTROL INTERNO SOBRE LAS ENTRADAS DE EFECTIVO.
Por seguridad todas las entradas de efectivo deberían depositarse en el banco lo antes posible. Las compañías reciben efectivo por las ventas de mostrador y a través del correo. Cada fuente de efectivo tiene sus propias medidas de seguridad. Entradas de efectivo en el mostrador. Al final del día o varias veces al día, si el negocio es muy activo el cajero deposita el dinero en el banco. Después, la cinta la cinta de la maquina se entrega al departamento de contabilidad para realizar el asiento de diario que registrara las entradas de efectivo y los ingresos por ventas. Estas medidas, junto con la supervisión por parte de un gerente, desalientan el robo. Entradas de efectivo por correo. Los avisos de remesas van al departamento de contabilidad, para que se realicen los asientos de diario el Efectivo y las cuentas de los clientes correspondientes. 2.1.5 CONTROL INTERNO SOBRE LOS PAGOS EN EFECTIVO.
Las compañías hacen la mayoría de los pagos con cheque. Y también pagan pequeñas cantidades a partir de un fondo de caja chica. Controles sobre los pagos hechos con cheque. El pago a través de cheque es un importante control interno, por las siguientes razones: -
El cheque brinda un registro del pago.
-
El cheque debe ser firmado por un funcionario autorizado.
Antes de firmar el cheque el funcionario revisa la factura u otras evidencias que sustenten el pago. Controles sobe las compras y los pagos. Para un buen control interno el agente de compras no debe ni recibir los bienes ni probar el pago. Si estas funciones no se separan, un agente de compras podría comprar bienes y hacer que estos se envíen a su casa. O tal vez un agente de compras gaste demasiado en compras apruebe los pagos y reparta el exceso con el proveedor.
El sistema de vales. Muchas compañías usan un sistema de vales para el control internote los pagos en efectivo. Un vale es un documento que autoriza un pago en efectivo. El sistema de vales usa: 1) vales. 2) un registro de vales. 3) un registro de cheque. Control de pagos de caja chica. Para hacer más eficiente el registro de operaciones para las transacciones de efectivo pequeñas, la empresa mantiene efectivo disponible para el pago de cantidades reducidas. Se trata del fondo de caja chica. Esta es mas liquido que el efectivo depositado en el banco por que no intervienen ninguno de los controles del banco. Por lo tanto, el fondo de caja chica necesita de controles como los siguientes. -
Designación de un custodio del fondo de caja chica.
Designación de una cantidad especifica de efectivo que deberá mantenerse en el fondo de caja chica. 2.1.6 ETICA Y CONTABILIDAD
La mayoría de las empresas tienen un código de ética para motivar a los empleados hacia un comportamiento adecuado. Como profesionales, se espera que los contadores mantengan normas éticas mas altas que la sociedad en general su capacidad para realizar operaciones de negocios depende enteramente de su reputación. En muchas situaciones, la elección ética es obvia. Por ejemplo robar dinero es un acto tanto carente de ética como ilegal. En otros casos las alternativas son más difíciles. No obstante los juicios éticos se reducen a una decisión personal. Marco de referencia para hacer juicios éticos. La ponderación de juicios éticos complejos requiere de un marco de referencia para la toma de decisiones. 1-
Identificar el aspecto ético.
2-
Especificar las alternativas.
3-
Evaluar los posibles resultados.
4-
Tomar la decisión.
El área Financiera se en carga de funciones como la Inversión, el Financiamiento y las decisiones sobre los dividendos de una organización, cuida de los recursos financieros de la empresa y se centra en dos aspectos importantes que son la rentabilidad y la liquidez. Esto significa que la Administración Financiera busca hacer que los recursos financieros sean generadores de utilidad, eficientes y líquidos al mismo tiempo. Está recrea planes financieros para que la empresa obtenga los recursos y que pueda lograr funcionar en forma normal en todas sus actividades. Estas actividades son: •Compra de materia prima • Adquisiciones de maquinas y equipos •Pago de salarios • Cumplimiento con los proveedores, entre otros. También es importantes haber invertido los recursos financieros excedentes en operaciones como que permitan obtener mayor nivel de rentabilidad y que los fondos de la compañía no se transformen en recursos ociosos, estas operaciones pueden ser: •Inversiones temporales en títulos valor • Adquisiciones de inmuebles u otros bienes para la empresa. •Inversiones en acciones, etc. La meta de un Administrador Financieros es centrarse en planear, obtener y usar los fondos para maximizar el valor de la organización. Control Interno Propiedad Planta y Equipos Uso de un archivo maestro para los activos fijos individuales. Controles físicos adecuados sobre activos que puedan moverse con facilidad. Asignación de números de identificación a cada activo de planta. Conteo periódico de los activos fijos y su conciliación con el departamento de contabilidad.
Verificar si los equipos de recientes adquisición sustituyen activos existentes. Analizar los ingresos provenientes de la eliminación de activos e ingresos misceláneos para detectar recibos de venta de activos. Control Interno de las Cuentas por Cobrar El total de las cuentas individuales de ser conciliado periódicamente con la cuenta control en el mayor general. La antigüedad de los saldos debe ser revisada periódicamente por un Empleado. Los estados de cuentas deben ser enviados con regularidad todos los deudores. Se debe contar con la aprobación de específica del funcionario para: Otorgar descuentos especiales Pagar saldos acreedores Las labores del encargado de cuenta por cobrar deben ser independiente de: Todas las funciones de efectivo. Verificación de facturas y Notas de créditos. Pases a cuentas control. Autorización de bajas de cuentas de cobros dudosos. Control Interno de Documentos por Cobrar Estos documentos deben ser aprobados por un funcionario capaz, antes de aceptarlos, variarlos, renovarlos o darlos de baja. El control interno sobre las cuentas por cobrar se ve fortalecido por una división de funciones, de manera que los diferentes departamentos o individuos son responsables por: Control de los pedidos de los clientes La aprobación del crédito La entrega de mercancía La función del despacho
La función de facturación La verificación de la factura El manejo de cuentas control El manejo de los libros mayores de los clientes La aprobación de las devoluciones y las rebajas en ventas La autorización de castigos en cuentas incobrables 3 Control Interno de
Cuentas por Pagar y documentos por pagar
Deben segregarse las funciones de recepción de productos o mercancías, de las de autorización de pagos y emisión de cheques. Deben archivarse, en expedientes de pago por cada proveedor, los documentos relativos a cada operación: el original de la factura (que debe cancelarse, con el cuño de pagado, al efectuarse su liquidación), una copia del informe de recepción y el cheque pagado o la referencia a su fecha, numero e importe. Las cuentas por pagar deben controlarse por sub-mayores, habilitados por suministradores, y en cada uno, por cada recepción, y cada pago efectuado. Las cuentas por pagar deben analizarse por rangos de edades, a fin de tener conocimiento actualizado de las envejecidas y proceder a activar su pago.
3http://www.monografias.com/trabajos37/controles-internos/controles-internos2.shtml#ixzz3C09bSyhL
IV. CONCLUSIONES
El Control Interno COSO se ha ajustado de acuerdo a las necesidades y requerimientos que toda empresa tiene, permitiendo de alguna manera tener una seguridad razonable de que las acciones que se tomen por la Administración concuerdan con los objetivos corporativos.
El riesgo en las empresas no puede aplacarse totalmente pero si se pueden minimizar los riesgos, manejando correctamente cada uno de los componentes del Control Interno COSO, que son las fuerzas para conseguir los objetivos que se esperan.
La alta gerencia y personal son partes importantes ya que cada uno conlleva una responsabilidad diferente consiguiendo un control interno estable para su rendimiento.
Al analizar los riesgos que presenta la empresa como tal, se deben neutralizar identificando los puntos débiles para revitalizarlos y de ésta manera combatir dichos riesgos tanto en el presente como en el futuro.
V. RECOMENDACIONES
La administración deberá vigilar y controlar que todas las políticas propuestas en el manual, se cumplan a cabalidad para obtener mejores resultados.
Establecer controles que permitan evaluar el adecuado cumplimiento y funcionamiento de las actividades de cada área, las cuales les permitirán tomar decisiones adecuadas y oportunas.
La detección de los riesgos permiten ejecutar un efectivo control que disminuya las consecuencias al mismo tiempo que fortalecer los componentes del Control Interno COSO para que el rendimiento de la empresa aumente considerablemente involucrando cada área de la empresa.
VI. BIBLIOGRAFÍA LIBROS: MANTILLA, Samuel Alberto, Control Interno Informe COSO, 4ta Edición Ecoe Ediciones, Colombia, 2005 DIAZ DE SANTOS, LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO: INFORME COSO, 1997 INTERNET:
http://www.monografias.com/trabajos37/controles-internos/controlesinternos2.shtml#ixzz3C09bSyhL www.coso.org/aboutus.html
TESIS: Diseño de control interno basado en el informe COSO, ACOPACIBA, DE R. L., de Ciudad Barrios (Nov-2005), Universidad de Oriente