INFORME COSO
JUAN DAVID TINJACAPEDRO LUIS TORRESESTIVEN VERGAOJUAN LOZADA
Estudiantes
UNIVERSIDAD PILOTO DE COLOMBIA SECCIONAL ALTO DEL
MAGDALENACONTADURIA PBLICA VI SEMESTRENORMAS Y PRINCIPIOS DE
AUDITORIA2015
INFORME COSO
JUAN DAVID TINJACAPEDRO LUIS TORRESESTIVEN VERGAOJUAN LOZADA
Estudiantes
ANGEL MAURICIO GOMEZ FIGUEREDODOCENTE
UNIVERSIDAD PILOTO DE COLOMBIA SECCIONAL ALTO DEL
MAGDALENACONTADURIA PBLICA VI SEMESTRENORMAS Y PRINCIPIOS DE
AUDITORIA2014
OBJETIVOS
Comprender la definicin, objetivo, clasificacin y dems
componentes. Identificar la relacin del informe coso con el control
interno. Aprender los objetivos de este mtodo. Aprender a
diferenciar cada uno de los componentes.
INFORME COSO
Breve historia
El informe es un manual de control interno que publica el
Instituto de Auditores Internos de Espaa en colaboracin con la
empresa de auditora Coopers & Lybrand. En control interno lo
ltimo que ha habido es el informe COSO (Sponsoring Organizations of
the Treadway Commission), es denominado as, porque se trata de un
trabajo que encomend el Instituto Americano de Contadores Pblicos,
la Asociacin Americana deContabilidad, el Instituto de Auditores
Internos que agrupa a alrededor de cincuenta mil miembros y opera
en aproximadamente cincuenta pases, el Instituto de Administracin
yContabilidad, y el Instituto de Ejecutivos Financieros.
DEFINICIONEl Informe COSO es un documento que contiene las
principales directivas para la implantacin, gestin y control de un
sistema de control Interno con el cual las organizaciones pueden
implantar, gestionar y evaluar sus sistemas de control interno para
asegurar que stos se mantengan funcionales, eficaces y
eficientes.Este informe ayuda al desarrollo del control interno de
algunas de las siguientes maneras: Establecer una definicin comn de
control interno que contemple las mejores prcticas en la materia.
Facilitar un modelo en base al cual las organizaciones, cualquiera
sea su tamao y naturaleza, puedan evaluar sus sistema de control
interno. Lograr que el control interno forme parte de la operatoria
habitual de la organizacin y que no sea concebido como un mero
formalismo o cuestin burocrtica. Esta finalidad se refiere al
aspecto organizacional. Disponer de una referencia conceptual comn
para los distintos interlocutores que participan en el control
interno que sirva de referencia tanto para auditores como para
auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos
divergentes. Esta finalidad se refiere al aspecto regulatorio o
normativo.CONTROL INTERNO Es un proceso, ejecutado por el consejo
de directores, la administracin y otro personal de la entidad,
diseado para proporcionar seguridad razonable con miras a la
consecucin de objetivos en las siguientes categoras: Efectividad y
eficiencia de las operaciones. Confiabilidad en la informacin
financiera. Cumplimiento de las leyes y regulaciones aplicables.El
control interno no es un fin en s mismo, sino un medio para lograr
ciertos objetivos.Los controles internos no deben ser aadidos como
una carga inevitable sino embeberlos en la infraestructura de una
organizacin de manera que no la entorpezcan sino que favorezcan el
logro de sus objetivos.Para llevar a cabo el control interno, no es
suficiente poseer manuales de polticas. Son las personas de cada
nivel de la organizacin las que tienen la responsabilidad de
realizarlo.El control interno slo puede aportar un grado razonable
de seguridad, no la seguridad total a la direccin de una empresa,
ya que existen limitaciones que son propias de todos los sistemas
de control interno y la efectividad de la herramienta depende de la
habilidad de las personas que lo ejecutan. Dichas limitaciones se
deben a que las opiniones sobre las que se basan las decisiones de
control pueden ser errneas. El personal encargado de establecer
controles tiene que analizar su relacin costo/beneficio. Tal vez un
control pueda ser muy eficaz pero el costo de aplicarlo es mayor
que el beneficio que reporta y por lo tanto no se justifica
implementarlo. Dicho en otras palabras el control interno no es
perfecto pero s til para reducir los posibles problemas de la
organizacin.Las iniciativas de calidad hacen parte de la estructura
de operacin de una empresa, lo cual es evidenciado por: Los
ejecutivos principales buscar asegurar que los valores de calidad
se construyan de la manera como la compaa hace negocios.
Estableciendo objetivos de calidad enlazados con la recolecciones y
anlisis de informacin de la entidad y otros procesos. Usando en
conocimiento de prcticas competitivas y expectativas de los
clientes para dirigir el mejoramiento contino de la
calidad.VOLUMENES1 RESUMEN EJECUTIVO: Es una visin de alto nivel
sobre la estructura conceptual del control interno, dirigido al
director ejecutivo y a otros ejecutivos principales, miembros del
consejo, legisladores y reguladores.2 ESTRUCTURA CONCEPTUAL: Define
control interno, describe sus componentes y proporciona criterios
para que administradores, consejeros y otros puedan valorar sus
sistemas de control.3 INFORMACIN A PARTES EXTERNAS: Es un documento
suplementario que proporciona orientacin a aquellas entidades que
publican informes sobre control interno adems de la preparacin de
sus estados financieros pblicos, o que estn contemplando hacerlo.4
HERRAMIENTAS DE EVALUACIN: Proporciona materiales que se pueden
usar en la realizacin de una evaluacin de un sistema de control
interno.OBJETIVOSLos objetivos pueden ser para la entidad, como un
todo, o especficos para las actividades dentro de la entidad.Por
ejemplo, los objetivos comunes a casi todas las entidades son la
consecucin y el mantenimiento de una reputacin positiva dentro del
comercio y los consumidores, proporcionando estados financieros
confiables a los accionistas, y operando en cumplimiento de las
leyes y regulaciones.Los objetivos se ubican dentro de tres
categoras: Operaciones, relacionadas con el uso efectivo y
eficiente de los recursos de la entidad. Informacin financiera,
relacionada con la preparacin de estados financieros pblicos
confiables. Cumplimiento, relacionado con el cumplimiento de la
entidad con las leyes y regulaciones aplicables.OBJETIVOS DE
OPERACIN: Se relaciona con la consecucin de la misin bsica de una
entidad, razn fundamental de su existencia. Incluyendo
sub-objetivos relacionados con las operaciones, dirigidos a
engrandecer la efectividad y la eficiencia, orientado la empresa
hacia sus metas ultimas. Los objetivos necesitan reflejar el
ambiente particular de negocios, industria y economa en el cual
funciona la entidad. Por ejemplo: se relevantes frente a las
presiones competitivas por calidad, ciclos de tiempo reducidos para
ofrecer productos al mercado o cambios de tecnologa. Proporciona un
punto central mediante el cual la entidad comprometer sus recursos
sustanciales. Si los objetivos de operaciones de una entidad no son
claros o no estn bien concebidos sus recursos puede
malgastarse.OBJETIVOS DE INFORMACION FINANCIERALas entidades
necesitan conseguir objetivos de informacin financiera para cumplir
obligaciones externas. Estados financieros confiables son un
requisito previo para obtener capital proveniente de inversionistas
o de acreedores y pueden ser crticos para la asignacin de ciertos
contratos o para negociar con algunos proveedores.El termino
confiabilidad, tal y como se usa con los objetivos de informacin
financiera involucra la preparacin de estados financieros
presentados razonablemente, esto se define como: Los principios
contables seleccionados y aplicados tienen general aceptacin. Los
principios contables son apropiados para las circunstancias. Los
estados financieros son informativos de asuntos que pueden afectar
su uso, entendimiento e interpretacin. La informacin presentada es
clasificada y sumarizada de manera razonable. Los estados
financieros reflejan las transacciones y los eventos fundamentales
de manera tal que presentan la posicin financiera.El soporte de
esos objetivos es una serie de aserciones que fundamentan los
estados financieros de una entidad:EXISTENCIA U OCURRENCIA:
activos, pasivos e intereses de los propietarios existen en una
fecha especfica.TOTALIDAD: todas las transacciones y los otros
eventos y circunstancias que ocurrieron durante un periodo
especifico.DERECHOS Y OBLIGACIONES: los activos son los derechos y
los pasivos son las obligaciones.VALUACION O ASIGNACION: los
componentes de activos, pasivos, ingresos y gastos se registran en
las cantidades apropiadas de conformidad con principios contables
relevantes y apropiados.PRESENTACION Y REVELACION: los tems en los
estados son descritos, ordenados y clasificados.OBJETIVOS DE
CUMPLIMIENTOEstos objetivos hacen referencia a la adhesin a las
leyes y regulaciones a las cuales la entidad est sujeta. Dependen
de factores externos. Esas leyes y regulaciones establecen los
niveles mnimos de comportamiento los cuales son integrados por la
entidad en su cumplimiento de objetivos. por ejemplo, las
regulaciones de seguridad y salud ocupacional pueden hacer que una
compaa defina sus objetivos como, embalaje y etiquetado de todos
los qumicosCul es la importancia de los objetivos?
Los objetivos proporcionan un sentido de direccin, sin ellos los
individuos al igual que las organizaciones tienden a la confusin,
reaccionan ante los cambios del entorno sin un sentido claro de lo
que en realidad quieren alcanzar. Nos dicen cmo debe funcionar
nuestro sistema, nos da la estructura, la organizacin. Nos ayudan a
evaluar nuestro progreso pues un objetivo claramente establecido,
medible y con una fecha especfica, fcilmente se convierte en un
estndar de desempeo que permite a los individuos evaluar sus
progresos. Por lo tanto, los objetivos son una parte esencial del
control.
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados que se
derivan de la forma cmo la administracin maneja el negocio, y estn
integrados a los procesos administrativos. Los componentes son:
Ambiente de control Evaluacin de riesgos Actividades de control
Informacin y comunicacin Supervisin y seguimiento del sistema de
control.
El control interno, no consiste en un proceso secuencial, en
donde algunos de los componentes afectan slo al siguiente, sino en
un proceso multidireccional repetitivo y permanente, en el cual ms
de un componente influye en los otros.Los cinco componentes forman
un sistema integrado que reacciona dinmicamente a las condiciones
cambiantes.
COMPONENTES1. Ambiente de controlEl estudio del COSO establece a
este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las
actividades del personal con respecto al control de sus
actividades. Es en esencia el principal elemento sobre el que se
sustentan o actan los otros cuatro componentes e indispensables, a
su vez, para la realizacin de los propios.Esta es la base de los
dems componentes ya que aporta la disciplina y la estructura para
llevar a cabo los controles. Marca las pautas de comportamiento de
una organizacin y tiene influencia directa en el nivel de
conciencia del personal sobre la cultura de control.Se puede
verificar por medio de unos factores:1. INTEGRIDAD Y VALORES
ETICOS.Tiene como propsito establecer pronunciamientos relativos a
los valores ticos y de conducta que se espera de todos los miembros
de la Organizacin durante el desempeo de sus actividades, ya que la
efectividad del control interno depende de la integridad y valores
de la gente que lo disea y lo establece.Es importante tener en
cuenta la forma en que son comunicados y fortalecidos estos valores
ticos y de conducta. La participacin de la alta administracin es
clave en este asunto, ya que su presencia dominante fija el tono
necesario a travs de su empleo. La gente imita a sus lderes.Debe
tenerse cuidado con aquellos factores que pueden inducir a
conductas adversas a los valores ticos como pueden ser: controles
dbiles o requeridos; debilidad de la funcin de auditora;
inexistencia o inadecuadas sanciones para quienes actan
inapropiadamente.Los objetivos de una entidad y la manera como se
logren, estn basados en preferencias, juicios de valor y estilos
administrativos.La efectividad de los controles no puede elevarse
por encima de la integridad y de los valores ticos de la gente que
los crea, administra y monitorea.La integridad es un pre-requisito
para el comportamiento tico en todos los aspectos de las
actividades de una empresa.
2. Competencia del Personal.Se refiere a los conocimientos y
habilidades que debe poseer el personal para cumplir adecuadamente
con sus tareas.La competencia debe reflejar el conocimiento y las
habilidades necesarios para realizar las tareas que definen los
trabajos individuales.La administracin necesita especificar los
niveles de competencia para los trabajos particulares y
convertirlos en requisitos de conocimiento y habilidades.
3. Consejo de Administracin y/o comit de Auditora.Debido a que
estos rganos fijan los criterios que perfilan el ambiente de
control, es determinante que sus miembros cuenten con la
experiencia, dedicacin e involucramiento necesario para tomar las
acciones adecuadas e interacten con los Auditores Internos y
Externos.El ambiente de control y el tono en el nivel alto se ven
influenciados significativamente por el consejo de directores y por
el comit de auditora de la entidad.Debido a su importancia, un
consejo de directores, consejo de fideicomisarios u otro cuerpo
similar, activo e involucrado que tenga un grado apropiado de
experiencia administrativa, tcnica y otra, acoplado con el nivel y
pensamiento a fin que pueda desempear adecuadamente el gobierno, la
orientacin y advertencia necesarios es fundamental para un control
interno efectivo.
4. Filosofa Administrativa y Estilo de Operacin.Los actores ms
relevantes son las actitudes mostradas hacia la informacin
financiera, el procesamiento de la informacin y principios y
criterios contables, entre otros.Otros elementos que influyen en el
ambiente de control se refieren a aspectos relacionados con:
Estructura Organizativa, Delegacin de Autoridad y Responsabilidad y
Polticas de Recursos Humanos.El ambiente de control tiene gran
influencia en la forma como se desarrollan las operaciones, se
establecen los objetivos y se estiman los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de informacin y con
la supervisin en general. A su vez es influenciado por la historia
de la Entidad y su nivel de cultura administrativa.Afecta la manera
como la empresa es manejada, incluyendo el conjunto de riesgos
normales de los negocios.Incluye actitudes frente a la informacin
financiera, seleccin conservadora o agresiva frente a los
principios contables alternativos, conciencia y conservadurismo con
los estimados contables que se estn desarrollando, y actitudes
frente al procesamiento de datos y funciones de contabilidad y de
personal.ESTRUCTURA ORGANIZACIONALProporciona la estructura
conceptual mediante la cual planean, ejecutan, controlan y
monitorean sus actividades para la consecucin de los objetivos
globales.Los aspectos significativos para el establecimiento de una
estructura organizacional incluyen la definicin de las reas claves
de autoridad y responsabilidad y el establecimiento de las lneas
apropiadas de informacin.
ASIGNACION DE AUTORIDAD Y RESPONSABILIDADIncluye para las
actividades de operacin, y el establecimiento de relaciones de
informacin y de protocolos de autorizacin. Involucra el grado en el
cual los individuos y los equipos son animados a usar su iniciativa
en la orientacin y en la solucin de problemas, as como los lmites
de su autoridad.POLITICAS Y PRCTICAS SOBRE RECURSOS HUMANOSUsan l
envi de mensajes a los empleados para percibir los niveles
esperados de integridad, comportamiento tico y competencia. Tales
practicas se relacionan con empleo, orientacin, entrenamiento,
evaluacin, consejera, promocin, compensacin y acciones
remediales.Es esencial que el personal est preparado para los
nuevos cambios que realiza la empresa tornndola, lo ms compleja.
Orientados en parte por las tecnologas rpidamente cambiantes y por
la competencia creciente.
LAS PRICIPALES DEBILIDADES EN EL AMBIENTE DE CONTROL SON: Estilo
de administracin autnoma. Obediencia incondicional del personal.
Agrupamiento en exceso del personal. Personal de calidad
deficiente. Alta rotacin del personal. Moral baja. Resultados a
cualquier costo. Procedimientos y controles sin sentido.ANLISIS DE
RIESGO DENTRO DEL AMBIENTE DE CONTROL:Podemos entender el riesgo
como la contingencia de que suceda algo que tendr un impacto en los
objetivos.Ejemplos: Falla en el cumplimiento de objetivos y metas.
Fallas en la salvaguarda de los activos. Insatisfaccin del cliente.
Dao a la reputacin o imagen de la organizacin. Implementacin de
inadecuadas polticas normas y procedimientos. Mal uso de los
recursos. Perdidas del personal clave. Fraude.
2. Evaluacin de Riesgo:El segundo componente del control,
involucra la identificacin y anlisis de riesgos relevantes para el
logro de los objetivos y la base para determinar la forma en que
tales riesgos deben ser manejados. Asimismo se refiere a los
mecanismos necesarios para identificar y manejar riesgos especficos
asociados con los cambios, tanto los que influyen en el entorno de
la Organizacin como en el interior de la misma.Para lo anterior, es
indispensable primeramente el establecimiento de objetivos tanto a
nivel global de la Organizacin como al de las actividades
relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgos que amenazan su
oportuno cumplimento.Es la identificacin y anlisis de riesgos
relevantes para el logro de los objetivos y la base para determinar
la forma en que tales riesgos deben ser mejorados. As mismo, se
refiere a los mecanismos necesarios para identificar y manejar
riesgos especficos asociados con los cambios, tanto los que
influyen en el entorno de la organizacin como en su interior.En
toda entidad, es indispensable el establecimiento de objetivos
tanto globales de la organizacin como de actividades relevantes,
obteniendo con ello una base sobre la cual sean identificados y
analizados los factores de riesgo que amenazan su oportuno
cumplimiento.La evolucin de riesgos debe ser una responsabilidad
ineludible para todos los niveles que estn involucrados en el logro
de los objetivos.Esta actividad de autoevaluacin debe ser revisada
por los auditores interno para asegurar que tanto el objetivo,
enfoque, alcance y procedimiento han sido apropiadamente llevados a
cabo.Toda entidad enfrenta una variedad de riesgos provenientes de
fuentes externas e internas que deben ser evaluados por la
gerencia, quien a su vez, establece objetivos generales y
especficos e identifica y analiza los riesgos de que dichos
objetivos no se logren o afecten su capacidad para salvaguardar sus
bienes y recursos, mantener ventaja ante la competencia. Construir
y conservar su imagen, incrementar y mantener su solidez
financiera, crecer, etc.Objetivos: Su importancia es evidente en
cualquier organizacin, ya que representa la orientacin bsica de
todos los recursos y esfuerzos y proporciona una base slida para un
control interno efectivo. La fijacin de objetivos es el camino
adecuado para identificar factores crticos de xito.Las categoras de
los objetivos son las siguientes: Objetivos de Cumplimiento. Estn
dirigidos a la adherencia a leyes y reglamentos, as como tambin a
las polticas emitidas por la administracin. Objetivos de Operacin.
Son aquellos relacionados con la efectividad y eficacia de las
operaciones de la organizacin. Objetivos de la Informacin
Financiera. Se refieren a la obtencin de informacin financiera
confiable.RiesgosEl proceso mediante el cual se identifica,
analizan y se manejan los riegos forma parte de un sistema de
control efectivo.Para ello la Organizacin debe establecer un
proceso suficientemente amplio que tome en cuenta sus interacciones
ms importantes entre todas las reas s y de stas con el
exterior.Desde luego los riegos a nivel global incluye no slo
factores externos sino tambin internos (v.gr; interrupcin de un
sistema de procesamiento de informacin; calidad del personal;
capacidad o cambios en relacin con las responsabilidades de la
Gerencia).Los riesgos a nivel de actividad tambin deben ser
identificados, ayudando con ellos a administrar los riesgos en las
reas o funciones ms importantes. Desde luego las causas del riesgo
en este nivel permanecen a un rango amplio que va desde lo obvio
hasta lo complejo y con distintos grados de significacin. El
anlisis de riesgos y su proceso, sin importar la metodologa en
particular, debe incluir entre otros aspectos los siguientes:
Estimacin de la significancia del riesgo y sus efectos. Evaluacin
de la probabilidad de ocurrencia. Consideraciones de cmo debe
manejarse el riegos, evaluacin de acciones que deben tomarse.
Manejo de CambiosEste elemento resulta de vital importancia debido
a que est enfocado a la identificacin de los cambios que pueden
influir en la efectividad de los controles internos. Tales cambios
son importantes, ya que los controles diseados bajo ciertas
condiciones pueden no funcionar apropiadamente en otras.De lo
anterior se deriva la necesidad de contar con un proceso que
identifique las condiciones que pueden tener un efecto desfavorable
sobre los controles internos y la seguridad razonable de que los
objetivos sean logrados.El manejo de cambios debe estar ligado con
el proceso de anlisis de riesgos comentado anteriormente y debe ser
capaz de proporcionar informacin para identificar y responder a las
condiciones cambiantes Como coment al principio de este componente,
la responsabilidad primaria sobre los riesgos, su anlisis y manejo
es la de la Gerencia, mientras que el auditoria interno le
corresponde apoyar el cumplimiento de tal responsabilidad.Existen
factores que requieren de atenderse con oportunidad ya que
representan sistemas relacionados con el manejo de cambio como son:
nuevo personal, sistemas de informacin nuevos o modificados;
crecimiento rpido; nueva tecnologa, reorganizaciones corporativas,
cambios como son: nuevo personal, sistemas de informacin nuevos o
modificados; crecimiento rpido; nueva tecnologa, reorganizaciones
corporativas, cambios en las leyes y reglamentacin, y otros
aspectos de igual trascendencia.Los mecanismos Contenidos en este
proceso deben tener un marcado sentido de anticipacin que permita
planear e implantar las acciones necesarias. Tales mecanismos deben
responder a un criterio de costo beneficio.
3. ACTIVIDADES DE CONTROL:Las actividades de control son
aquellas que realizan la Gerencia y dems personal de la Organizacin
para cumplir diariamente con actividades asignadas. Estas
actividades estn relacionadas (contenidas) con las polticas,
sistemas y procedimientos principalmente. Ejemplo de estas
actividades son aprobacin, autorizacin, verificacin, conciliacin,
inspeccin, revisin de indicadores de rendimiento.Tambin la
salvaguarda de los recursos, la segregacin de funciones, la
supervisin y la capacitacin adecuada.Las actividades de control
tienen distintas caractersticas. Pueden ser manuales o
computarizadas, gerenciales u operacionales, general o especficas,
preventivas o detectivas.Sin embargo, lo trascendentes es que sin
importar su categora o tipo, todas ellas estn apuntando hacia los
riesgos (reales o potenciales) en beneficio de la Organizacin, su
misin y objetivos, as como a la proteccin de los recursos.Las
actividades de control son importantes no slo porque en s mismas
implican la forma correcta de hacer las cosas, sino debido a que
son el medio idneo de asegurar en mayor grado el logro de los
objetivos y estos s que tiene mayor relevancia que hacer las cosas
de forma correcta.Control en los sistemas de informacin.Los
sistemas estn diseados en toda la Empresa y todos ellos atienden a
uno o ms objetivos de control. Por ello conviene reflexionar este
punto.De manera ms amplia se considera que existen controles
generales y controles de aplicacin sobre los sistemas de
informacin. Sobre esto presento algunos comentarios.
Controles Generales.Tienen como propsito asegurar una operacin y
continuidad adecuada, e incluyen el control sobre el centro de
procesamiento de datos y su seguridad fsica, contratacin y
mantenimiento del hardware y software, as como la operacin
propiamente dicha. Tambin lo relacionado con las funciones de
desarrollo y mantenimiento de sistemas, soporte tcnico
administracin de base de datos y otros.
Controles de aplicacin.Estn dirigidos hacia el interior de cada
sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad de la informacin, mediante la autorizacin y validacin
correspondiente. Desde luego estos controles incluyen las
aplicaciones destinadas a interrelacionarse con otros sistemas de
los que reciben o entregan informacin.Los sistemas de informacin vs
tecnologa son y sern sin duda un medio para incrementar
laproductividadycompetitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la
tecnologa de la informacin es un concepto clave para lo que queda
de este siglo y el inicio del prximo.Es conveniente considerar en
esta parte las tecnologas que evolucionan a los sistemas de
informacin y que tambin, en su momento, ser necesario disear
controles a travs de ellas.Tal es el caso del case, el
procesamiento de imgenes y el intercambio electrnico de datos, de
la estrategia, la estructura. Conviene aclarar, al igual que en los
dems componentes, que las actividades de control, sus objetivos y
su estructura deben responder a las necesidades especficas de cada
Organizacin.4. INFORMACION:
Es obvio que para poder controlar una Empresa y tomar decisiones
correctas respecto a la obtencin, uso y aplicacin de los recursos,
es necesario disponer de informacin adecuada y oportuna ciertamente
los estados financiero constituyen una parte importante de esa
informacin. Su contribucin es incuestionable.
Sin embargo, mi primera reflexin sera que la informacin contable
tiene fronteras. Ni se puede usar para todo, ni se puede esperar
todo de ella. Esto puede parecer evidente, pero hay quienes piensan
que la informacin de los estados financieros pudiera ser suficiente
para tomar decisiones acerca de una Empresa.
Con frecuencia se pretende evaluar la situacin actual y predecir
la situacin futura slo con base en la informacin contable. Este
enfoque simplista, por su parcialidad, slo puede conducir a juicios
equivocados.
Para todos los efectos, es preciso estar conscientes que la
contabilidad nos dice en parte lo que ocurri pero no lo que va a
suceder enel futuro. Por otro lado, en ocasiones la informacin no
financiera constituye la base para la toma de ciertas decisiones,
pero igualmente resulta insuficiente para la adecuada conduccin de
una Empresa.
Informacin y comunicacin.Consecuentemente la informacin
pertinente debe ser identificada, capturada, procesada y comunicada
al personal en forma y dentro del tiempo indicado, de forma tal que
le permita cumplir con sus responsabilidades. Los sistemas producen
reportes conteniendo informacin operacional, financiera y de
cumplimiento que hace posible conducir y controlar la
Organizacin.Todo el personal debe recibir un claro mensaje de la
Alta Gerencia de sus responsabilidades sobre el control as comola
forma en que las actividades individuales se relacionan con el
trabajo de otros. Asimismo, debe contarse con medios para comunicar
informacin relevante hacia los mandos superiores, as como a
entidades externas. A continuacin comento brevemente los elementos
que integran este componente:
a) Informacin.Est fuera de discusin la importancia de este
elemento durante el desarrollo de las actividades, La informacin
tanto generada internamente como aquella que se refiere a eventos
acontecidos en el exterior, es tambin parte esencial de la toma de
decisiones as como del seguimiento de las operaciones. La
informacin cumple distintos propsitos a diferentes niveles.1.
Sistemas Integrados a la Estructura.No hay duda que los sistemas
estn integrados o entrelazados con las operaciones. Sin embargo se
observa una tendencia a que stos deben apoyar de manera contundente
la implantacin de estrategias. Los sistemas de informacin, como un
elemento de control, estrechamente ligados a los procesos de
planeacin estratgicas son un factor clave de xito en muchas
Organizaciones.
2. Sistemas Integrados a las Operaciones.En este sentido es
evidente cmo los sistemas son medios efectivos para la realizacin
de las actividades de la Empresa. Desde luego el grado de
complejidad varia segn el caso, y se observa que cada da estn mis
integrados con las estructuras o sistemas de Organizacin.
3. La Calidad de la Informacin.Esto es tan trascendente que
constituye un activo, un medio y hasta una ventaja competitiva en
todas las organizaciones importantes, ya que est asociada a la
capacidad gerencial de las empresas. La informacin, para actuar
como un medio efectivo de control, requiere de las siguientes
caractersticas: relevancia del Contenido, oportunidad,
actualizacin, exactitud y accesibilidad, principalmente. En lo
anterior se invierte una cantidad importante de recursos.En la
medida que los sistemas de informacin apoyan las operaciones, en
esa misma medida se convierten en un mecanismo de control til.
b. Comunicacin.
Al respecto tambin es claro que deben existir adecuados canales
para que el personal conozca sus responsabilidades sobre el control
de sus actividades.Estos canales deben comunicar los aspectos
relevantes del sistema de informaciones indispensables para los
gerentes, as como los hechos crticos para el personal encargado de
realizar las operaciones crticas.Tambin los canales de comunicacin
entre la Gerencia y el consejo de Administracin o los Comits son de
vital importancia.En relacin con los canales de comunicacin con el
exterior, stos son el medio a travs del cual se obtiene o
proporciona informacin relativa clientes, proveedores,
contratistas, entre otros. As mismo son necesarios para
proporcionar informacin a las entidades reguladoras sobre las
operaciones de la Empresa e inclusive sobre el funcionamiento de su
sistema de control.
5. SUPERVISIONYSEGUIMIENTO DEL SISTENA DE CONTROL
En general los sistemas de control estn diseados para operar en
determinadas circunstancias. Claro est que para ello se tomaron en
consideracin los riesgos y las limitaciones inherentes al control;
sin embargo, las condiciones evolucionan debido tanto a factores
externos como internos colocando con ello que los controles pierdan
su eficiencia.
Como resultado de todo ello, la Gerencia debe llevar a cabo la
revisin y evaluacin sistemtica de los componentes y elementos que
forman parte de los sistemas.
Lo anterior no significa que tengan que revisarse todos los
componentes y elementos, como tampoco que deba hacerse al mismo
tiempo.
Ello depender de las condiciones especficas de cada organizacin,
de los distintos niveles de riesgos existentes y del grado de
efectividad mostrado por los distintos componentes y elementos de
control.
La evaluacin debe conducir a la identificacin de los controles
dbiles, insuficientes o necesarios, para promover con el apoyo
decidido de la Gerencia, su reforzamiento e implantacin. Esta
evaluacin puede llevarse a cabo de tres formas: durante la
realizacin de las actividades de supervisin diaria en distintos
niveles de Organizacin; de manera independiente por personal que no
es responsable directo de la ejecucin de las actividades (incluidas
las de control) mediante la combinacin de las dos formas
anteriores.
Actividades de supervisin.Como ya se coment, la realizacin de
las actividades diarias permite observar si efectivamente los
objetivos de control se estn cumpliendo y s si los riesgos se estn
considerando adecuadamente. Los niveles de supervisin y gerencia
juegan un papel importante al respecto, ya que ellos son quienes
deben concluir si el sistema de control es efectivo o ha dejado de
serlo tomando las acciones de correccin o mejoramiento que el caso
exige. Sobre estas actividades comento a continuacin algunos
ejemplos:La tendencia de la efectividad del sistema de control
obtenida en el da con da (v.gr.: autorizaciones, aprobaciones,
manejo de excepciones, preparacin de reportes). Verificaciones de
registros contra la existencia fsica de los recursos.Anlisis de los
informes de auditora, contadura, reporte de deficiencias,
autodiagnsticos y otros.Comparacin de informacin generada
internamente con otra preparada por entidades externas.Juntas de
trabajo y de evaluacin en las que se traten asuntos relacionados
con problemas de operacin asociados (directa o indirectamente) con
la efectividad de los controles.Deteccin de fraudes u otros actos
indebidos perpetrados por el personal o por terceros.Obtencin de
reportes con bajo nivel de oportunidad y confiabilidad.Evaluaciones
independientes.Este tipo de actividades tambin proporciona
informacin valiosa sobre la efectividad de los sistemas de control.
Desde luego las ventajas de este enfoque es que tales evaluaciones
tienen un carcter independiente, que se traduce en objetividad y
que estn dirigidas respectivamente a la efectividad de los
controles v por adicin a la evaluacin de la efectividad de los
procedimientos de supervisin y seguimiento del sistema de
control.Los objetivos, enfoque y frecuencia de las evaluaciones de
control varan en cada Organizacin1 dependiendo de las
circunstancias especficas.La otra posibilidad para evaluacin de los
sistemas de control, es la combinacin de las actividades de
supervisin y las evaluaciones independientes, buscando con ello
maximizar las ventajas de ambas alternativas y minimizar sus
debilidades.La supervisin y seguimiento de los sistemas de control
mediante las evaluaciones correspon4ientes, pueden ser ejecutadas
por el personal encargado de sus propios controles (autoevaluacin),
por los Auditores Internos (durante la realizacin de sus
actividades regulares, por Auditores Independientes, y finalmente
por especialistas de otros campos (construccin, ingeniera de
procesos, telecomunicaciones, exploracin), etc.La metodologa de
evaluacin vara en un rango amplio que va desde cuestionarios y
entrevistas hasta tcnicas cuantitativas y otras ms sofisticadas.
Sin embargo, lo verdaderamente importante es la capacidad para
entender las distintas actividades, componentes y elementos que
integran un sistema de control, ya que de ello depende la calidad y
profundidad de las evaluaciones. Tambin es importante documentar
las evaluaciones a un nivel adecuado, con el fin de lograr mayor
utilidad de ellas.El cuadro volumen del informe (Herramientas de
Evaluacin) contiene material que puede ser til al llevar a cabo una
evaluacin de un sistema de control interno.Reporte deficiencia El
proceso de comunicar las debilidades y oportunidades de
mejoramiento de los sistemas de control, debe estar dirigido hacia
quienes son los propietarios y responsables de operarlos, con el
fin de que implementen las acciones necesarias. Dependiendo de la
importancia de las debilidades identificadas, la magnitud del
riesgo existente y la probabilidad de ocurrencia, se determinar el
nivel gerencia al cual deban comunicarse las
deficiencias.Participantes y sus responsabilidadesTodo el personal
tiene alguna responsabilidad sobre el control. La Gerencia es la
responsable del sistema de control y debe asumir su propiedad.Los
Ejecutivos Financieros tienen un papel importante en la forma en
que la Gerencia ejercita el control, no obstante que todo el
personal es responsable de controlar sus propias reas. De igual
manera, el Auditor Interno contribuye a la marcha efectiva del
sistema de control, sin tener responsabilidad directa sobre su
establecimiento y mantenimiento.En ambos casos aportan informacin
til acerca del nivel de calidad del sistema de control y cmo
mejorarlo. El Consejo de Administracin y el Consejo de Auditora
vigilan y dan atencin al sistema de control interno.Otras partes
externas, como son los Auditores Independientes y. distintas
autoridades, contribuyen al logro de los objetivos de la
Organizacin y proporcionan informacin til para el control interno.
Ellos no son responsables de su efectividad, ni forman parte de l,
sin embargo aportan elementos para su mejoramiento.Internamente las
responsabilidades sobre el control corresponden conforme a lo
siguiente:Consejo de Administracin. Establece no slo la misin y los
objetivos de la organizacin, sino tambin las expectativas relativas
a la integridad y los valores ticos.Gerencia: Debe asegurar que
existe un ambiente propicio para el control.
Ejecutivos financieros.Entre otras cosas, apoyan la prevencin y
deteccin de reportes financieros fraudulentos.Comit de Auditoria.Es
el rgano que no slo tiene la facultad de cuestionar a la Gerencia
en relacin con el cumplimiento de sus responsabilidades, sino
tambin asegurar que se tomen las medidas correctivas
necesarias.Comit de Finanzas.Contribuye cumpliendo con la
responsabilidad de evaluar la consistencia de los presupuestos con
los planes operativos.Auditora Interna.A travs del examen de la
efectividad y adecuacin del sistema de control interno y mediante
recomendaciones relativas a su mejoramiento.rea Jurdica.Llevando a
cabo la revisin de 105 controles y otros instrumentos legales, con
el fin de salvaguardar los bienes de la Empresa.Personal de la
Organizacin.Mediante la ejecucin de las actividades que tiene
cotidianamente asignadas y tomando las acciones necesarias para su
control. Tambin siendo responsable de comunicar cualquier problema
que se presente en las operaciones, incumplimiento de normas o
posibles faltas al cdigo de conducta y otras
violaciones.Extremadamente la participacin de las entidades
externas consiste en lo siguiente:Auditores
Independientes.Proporcionan al Consejo de Administracin y a la
Gerencia un punto de vista objetivo e independiente, que contribuye
al cumplimiento del logro de los objetivos de los reportes
financieros, entre otros.
AUTORIDADES (Ejecutivas/Legislativas).Participan mediante el
establecimiento de requerimientos de control interno, as como en el
examen directo de las operaciones de la Organizacin, haciendo
recomendaciones que lo fortalezcan.
RELACIN ENTRE LOS OBJETIVOS Y LOS COMPONENTESExiste relacin
directa entre los objetivos, aquellos que una entidad busca
conseguir, y los componentes, aquellos que se requieren para
conseguir los objetivos.Las relaciones pueden describirse mediante
una matriz tridimensional, la cual es presentada en la siguiente
figura:
el control interno es relevante para la empresa en su conjunto,
o para cualquiera de sus unidades o actividades. Se necesita
informacin en todas las tres categoras de objetivos para
administrar efectivamente las operaciones de negocio, preparar
estados financieros confiables y determinar el cumplimiento. Todos
los cinco componentes son aplicables e importantes para conseguir
objetivos de las operaciones.
Como conclusin de la relacin entre los objetivos y los
componentes podemos decir que la relacin es directa debido a que
los objetivos representan lo que la entidad se esfuerza por
conseguir, mientras que los componentes constituyen las fuerzas que
se necesitan para alcanzarlo.
CONCLUSIONES
En el marco de control postulado a travs del Informe COSO, la
interrelacin de los cinco componentes (Ambiente de control,
Evaluacin de riesgos, Actividades de control, Informacin y
comunicacin, y monitoreo) genera unasinergiaconformando un sistema
integrado que responde dinmicamente a los cambios del
entorno.Atendiendo a necesidades gerenciales fundamentales, los
controles se entrelazan a las actividades operativas como un
sistema cuya efectividad se acrecienta al incorporarse a la
infraestructura y formar parte de la esencia de la
institucin.Mediante un esquema de controles incorporados como el
descripto: Se fomentan la calidad, las iniciativas y la delegacin
de poderes. Se evitangastosinnecesarios. Se generan respuestas
giles ante circunstancias cambiantes.Es decir, debemos analizar y
reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo
que a partir de hoy debemos realizar para ayudar a nuestras
organizaciones a definir nuevos horizontes que maximicen
oportunidades.Es nuestro propsito actuar como agentes del cambio y,
por tanto, es nuestra responsabilidad estar a la vanguardia del
cambio. El tratar de convertirnos en asesores o consultores
internos confiables, eliminando en lo posible todos los trabajos
que nos aportan un valor agregado a nuestros productos o
servicios.
BIBLIOGRAFIA www.gestiopolis.com www.youtube.com
www.degerencia.com
