• Author / Uploaded
• Nancy Silva

Citation preview

Sistema de Control Interno – COSO III. 1 SISTEMAS DE CONTROL INTERNO COSO III

Trabajo Presentado Como Actividad Evaluativa Eje 2. Curso: GESTION Y ADMINISTRACION DEL RIESGO

ALEXANDER SELLAMEN GARZON Profesor

FUNDACIÓN UNIVERSITARIA DEL AREA ANDINA ESPECIALIZACION EN REVISORIA FISCAL Y AUDITORIA FORENSE METODOLOGIA VIRTUAL

Sistema de Control Interno – COSO III. 2 Tabla de Contenidos 1.

Introducción....................................................................................................................3

2.

Desarrollo de la actividad...............................................................................................5

2.1.

Componente 1 - Ambiente de control........................................................................6

2.2.

Componente 2 – Administración de riesgos..............................................................7

2.3.

Componente 3 – Actividades de control....................................................................8

2.4.

Componente 4 – Información y Comunicación......................................................11

2.5.

Componente 5 – Supervisión y Monitoreo..............................................................12

3.

Conclusiones..................................................................................................................13

4.

Bibliografía....................................................................................................................15

Sistema de Control Interno – COSO III. 3 1. Introducción. La panorámica del mundo hoy lleva a que los empresarios día a día se reinventen en sus estrategias, planes de acción, productos, nuevas tecnologías entre otros lo que las lleva a fortalecerse y crear ventajas competitivas y a permanecer y consolidarse en el tiempo. Pero las estadísticas nos indican que son pocas las que lo logran. ¿Sabías que 80% de las empresas en crecimiento fracasan en su primer año? Son muchos los proyectos de negocio que surgen cada día en todo el mundo, una gran cantidad de empresarios apuestan todo su capital y energía con la esperanza de crear un negocio próspero que les brinde la tan anhelada independencia financiera. Pero desafortunadamente esto no siempre es así, existen muchas causas del fracaso de las empresas en crecimiento, por ejemplo, 75% de los negocios dejan de existir durante los primeros años de vida debido a fallas de liderazgo y problemas internos y el 70% desaparece después de la muerte de su fundador. [ CITATION Jul18 \l 9226 ] Estos factores internos y externos deben ser identificados por las empresas y conforme a su análisis tomar las acciones necesarias que los ayuden a mitigar los riesgos y con ello evitar que estos se materialicen. ¿Será que las pequeñas y medianas empresas se centran en esos factores con miras a mejorar? La respuesta a nuestro análisis es que solo en un porcentaje muy bajo, lo que nos lleva abordar que hay falencias en los sistemas internos de la empresa o simplemente no existen. Con base a este planteamiento nos sumergimos en los 41 factores que abordan a las medianas y pequeñas empresas que no las dejan prosperar y permanecer, estos factores los

Sistema de Control Interno – COSO III. 4 enmarcamos en un sistema de control interno basado en COSO III por sus siglas en inglés (Sponsoring Organizations of the Treadway Commission). El cual es un marco integrado de control el cual está conformado por 5 componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son: Ambiente de control 

Evaluación de riesgos.



Actividades de control.



Información y comunicación.



Supervisión y seguimiento del sistema de control.

Estos a su vez están conformados por 17 principios que ayudan a las organizaciones a establecer una buena gestión del riesgo y lo más esencial permite desarrollar solidez y confianza dentro del mercado. La misión del COSO es Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y disuasión del Fraude, diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en las organizaciones. [ CITATION Gal15 \l 9226 ] Bajo estos parámetros este trabajo busca enseñarnos analizar como muchos factores influyen y llevan al fracaso muchas organizaciones, pero a su vez nos da las pautas de como un buen sistema de gestión bajo parámetro confiables y probados están empresas pueden avanzar y generar día a día crecimiento.

Sistema de Control Interno – COSO III. 5 2. Desarrollo de la actividad. Luego de estudiar y hacer los análisis correspondientes procedemos a presentar nuestra posición reflexiva y critica frente a los factores que pueden afectar el funcionamiento de las pymes y pequeñas empresas, es claro que para ser competitivos y permanecer en el tiempo, las organizaciones deben evaluar cómo es su funcionamiento interno y de que forma el ambiente externo incide en que estas se desarrollen y cumplan sus objetivos, Cuando las organizaciones son conscientes de que hay que considerar todas estas variables tienden a organizarse y establecer sistemas de control interno que le ayuden a identificar y a mitigar los riesgos, esto sucede con mayor frecuencia en las grandes organizaciones, ¿pero que podemos decir de las empresas pequeñas?, será que son conscientes de los riesgos a los que se enfrentan?. La gran mayoría no alcanza a conocerse a sí misma y por lo general fracasan; puesto que tienen falencias en estructuras organizaciones y administrativas que no las llevan a tener una buena planeación estratégica enfocada a sus objetivos y metas. Este análisis con la aplicación del modelo de control interno COSO III pymes a partir de la recopilación de 41 factores de riesgo que rondan las pequeñas y medianas empresas en su desarrollo y operaciones, nos lleva a identificar y poner en práctica cada uno de sus componentes con lo cual el grupo plantea lo siguiente:

Sistema de Control Interno – COSO III 2.1.

Componente 1 - Ambiente de control.

De acuerdo a las instrucciones impartidas para su desarrollo este es nuestra posición y análisis.

COMPONENTE

PRINCIPIO

Establece estructura, autoridad y responsabilidad. E N T O R N O D E C O N T R O L

FACTOR

CRITERIO Toda entidad debe tener establecido los procesos de selección del personal y verificar que estos procedimientos propicien Mala selección del que el talento humano de la personal. empresa cuente con los conocimientos, habilidades y conductas necesarias para el desempeño de sus funciones.

Evalúa la adherencia Toda organización debe contar con a estándares de un codigo de rtica y conducta que conducta. permita ejercer control sobre los Nepotismo. valores eticos del personal. Toda empresa debe contar con La organización demuestra politicas y perfiles profesionales compromiso para atraer, desarrollar y definidos para cada area, y estos Falencias en política retener a profesionales competentes, deben estar relacionados con los de personal. en concordancia con los objetivos de objetivos de la empresa para que el la organización. personal que se contrate sea idoneo. En el ambito de la administracion toda compañía por pequeña que La organización define las Falta o falencias en sea debe establecer controles los responsabilidades de las personas a el control cuales deben ejecutarse en todo nivel de control interno para la presupuestario y de tiempo,y se debe definir un control consecución de los objetivos. gestión. interno que involucre todos los procesos que permita preveer los riesgos La organización demuestra compromiso con la integridad y los valores éticos.

Sistema de Control Interno – COSO III. 7 2.2.

Componente 2 – Administración de riesgos.

En este punto se seleccionaron los cinco factores y se definió la afectación a las organizaciones y su tratamiento: COMPONENTE

A D M I N I S T R A C I O N

D E L

R I E S G O

FACTOR

AFECTACION A LA ORGANIZACIÓN

Cuando las organizaciones no cuentan con una buena gestion financiera y administrativas se pueden Mala gestión financiera en ver afectadas con problemas de liquidez, y altos materia de endeudamiento y niveles de endeudamiento los cuales se dan por no liquidez (interno) contar con politicas claras que tengan asociada los objetivos, lo que los lleva a perdida de credebilidad, quiebras,mala reputacion en los proveedores y en general mal funcionamiento del negocio. Las fallas en los controles internos de una compañía no importando su tamaño la pueden afectar de distintas formas pues los controles internos son una Fallas en los controles linea de defensa con la deben contar las internos (interno) organizaciones, cuando existen fallas en estos procesos se pueden presentar fraudes, robos, operacionaciones mal registradas,perdida de informacion. Las empresas deben planificar y lo deben hacer de manera activa, este proceso debe ir de la mano con las estrategias para que esos planes se cumplan a cavalidad. Cuando no hay estrategias fijadas o las que hay no son coherentes con los objetivos, se ven afectadas en un sin numeros de factores, Graves errores en la fijación puesto que estan deben estar enfocadas a de estrategias (interno) mantenerse en medio de los constantes cambios que genera el entorno externo que dia a dia trae con sigos mejoras, la afectacion se ve en procesos obsoletos, productos o servicios con altos costos, estrategias de mercadeo inadecuadas, perdida de clientes. Cuando los propietarios y los directivos no son expertos en el manejo del negocio y no cuentan con las herramientas necesarias que le generen ese conocimiento trae afectacion sobre la organización con decisiones poco asertadas que generan perdidas de capital, desorganizacion, productos o Falta de capacitacion del empresario y directivo servicios con baja demanda, desconocimiento del (interno) mercado y la competecia.

Problemas de materias primas (Externos)

La dependencia de ciertas materias primas para las empresas productoras constituyen una afectacion directa en el normal funcionamiento y este se da, en el retraso en los procesos, incumplimientos con los clientes, perdida de confianza.

TRATAMIENTO DEL RIESGO Este riesgo lo podemos tratar implementando un adecuado procedimiento de gestion financiera, el cual pueda establecer herramientas de prevision y analisis economico que permitan mitigar el riesgo; generando alertas cuando el nivel de la deuda este por encima de los fondos propios, para no llegar al punto donde se pierde el equilibrio y no exista capacidad para asumir los compromisos establecidos. Para corregir estas fallas se hace necesario que la administracion evalue el sistema de gestion o los procesos que establecen de alguna manera control en aquellas entidades que no tengan un sistema como tal establecido. Estas evaluaciones permiten identificar las fallas y de esta forma establecer nuevos controles o actualizar los existentes

Este riesgo lo podemos tratar evaluando la planeacion si va acorde con los objetivos de la entidad, luego establecer estrategias dinamicas bien estructuradas que lleven a cumplir los planes. Evalucion de los factores externos lo que incluye la competencia, legislacion, oferta y demanda, nuevoas alternativas de productos o de materia prima y de acuerdo a estos parametros ajustar las estrategias.

Podemos tratar ese riesgo estableciendo planes de capacitacion enfocados a los nuevos cambios que enfrenta la compañía con relacion a sistemas de informacion, manejos de las TIC, comercio electronico, manejo y entendimiento de plataformas digitales.

Este riesgo sse puede mitigar consiguiento varios proveedores para esa materia prima, tambien buscando alternativas de reemplazo y hagan la misma funcion.

Sistema de Control Interno – COSO III. 8 2.3.

Componente 3 – Actividades de control.

En este componente se establecieron políticas, objetivos, metas e indicadores relacionados con cada uno de los factores identificados:

Sistema de Control Interno – COSO III. 9

FACTOR

POLITICAS O PROCEDIMIENTOS

OBJETIVOS Revizar mensualmente de manera Diseñar y mantener la organización detallada las metas alcanzadas y enfocada en la administracion del riesgo analizar las no alcanzadas definiendo todos los procesos y los riesgos socializando con la gerencia. Es relacionados con los mismos con el fin de importante verificar los resultados Graves errores en la mantener un ambiente de control estable. con los perfiles del puesto y fijación de estrategias actividades Realizar planes de accion enfocados a los (interno) clientes utilizando sistemas tecnologicos que Mediante encuestas tecnológicas nos permitan evaluar el grado de satisfacion medir la satisfacción de los clientes y que por medio de esos sistemas se pueda verificando sus quejas o reclamos. establecer estragias de marketing para llegar a mas personas.

METAS

Cada trimestre la gerencia verificará las estratégicas validando con los perfiles de cargos y actividades de cada una de las personas por cada áreas de la empresa. Sólo se admitirá un 2% de inconformidad del total de los clientes.

INDICADORES DE GESTION * Verificar los rendimientos y liquides de la empresa *Analisis de los estados Financieros *Revisar informe de la logistica *Informe de procesos de auditoría

Reporte diario generado del sistema.

Sistema de Control Interno – COSO III. 10

Sistema de Control Interno – COSO III. 11 2.4.

Componente 4 – Información y Comunicación.

Sistema de Control Interno – COSO III. 12 2.5.

Componente 5 – Supervisión y Monitoreo.

En este punto establecimos los mecanismos de alerta de acuerdo a los indicadores establecidos en el componente anterior.

3. Conclusiones.

Cuando las empresas implementan modelos de control interno son más confiables para los inversores y clientes, ya que garantizan un nivel de seguridad razonable, en este sentido podemos decir que deben existir controles medibles y estos a su vez deben ir mejorando a medida que cambian las políticas y planes, que no podemos pretender que los controles que se tenían un año atrás pueda mitigar los riesgos que se presentan en el presente puesto que la manera de hacer negocios cambia día a día, en este orden, las estructuras y por ende los riesgos y su gestión deben ser evaluados diferente.

Sistema de Control Interno – COSO III. 14 Aprendimos que el control interno es parte integrante de los sistemas contables, financieros, de planeación, de información operacional de cualquier organización, ya que para que sea eficaz involucra a todos los roles, con diferentes responsabilidades, pero con el mismo objetivo, salvaguardar los intereses y solidez de los negocios. Que como generadores de gestión debemos ser capaces de responder a los cambios con herramientas eficaces y racionales que nos permitan generar un valor agregado a las organizaciones que pertenecemos, debemos ser activos y constantes con una actitud renovadora y bien estructurada en relación a la importancia que juegan los sistemas de control interno, que debemos ser críticos en evaluarlos y a su vez capaces de implementar los cambios que estos ameriten. A través de un adecuado control interno podemos evaluar el grado de compromiso que tiene el recurso humano, en relación a la consecución de los objetivos de la compañía. Así mismo, nos lleva a identificar falencias en los procesos, siendo claro que para ello debemos establecer procedimientos eficaces que nos permitan establecer la relación riesgo beneficio los cuales siempre deben estar enfocados a satisfacer las falencias y debilidades de la empresa. Gracias a estos temas generamos confianza y conocimientos que nos fortalecen como profesionales, estableciendo en nosotros herramientas de análisis y argumentación que nos mantienen atentos a los cambios y alertas que nos genera este mundo cambiante.

Sistema de Control Interno – COSO III. 15

4.

Bibliografía Castro, J. (16 de 01 de 2018). Principales causas del fracaso de las empresas en

crecimiento. Obtenido de Principales causas del fracaso de las empresas en crecimiento: https://blog.corponet.com.mx/principales-causas-del-fracaso-de-las-empresas-en-crecimiento Galaz, Y. R. (2015). Deloitte. Obtenido de Deloitte: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf

Castañeda, J. (2016). Módulo: Prevención y gestión del riesgo. Bogotá, Colombia: Fundación Universitaria del Área Andina