Documente Academic
Documente Profesional
Documente Cultură
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del
Control Interno dndole a este una mayor amplitud.
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos
aadidos a los mismos, efectuado por el consejo de laadministracin, la direccin y el resto del personal de una entidad, diseado con el
objeto de proporcionar una garanta razonable para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costoen que se incurre por el control, que debe
estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer
fraudes.
Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso.
De una orientacin meramente contable, el Control Interno pretende ahora garantizar:
Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del
personal respecto al control.)
Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los
riesgos particulares asociados con el cambio.)
Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la
Direccin para afrontar los riesgos identificados.)
Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida
para desarrollar, gestionar y controlar sus operaciones.)
Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma
esperada y si es necesario hacer modificaciones.)
El informe COSO plantea una estructura de control de la siguiente forma:
O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la
informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos
que pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y
activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control
eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no
entran en contradiccin con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o
positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos
mediante portafolios de riesgos.
INFORME COSO
Recopilado por el Lic. Carlos Guillermo Schmidt Gamboa
El informe es un manual de control interno que publica el Instituto de Auditores Internos de Espaa en colaboracin
con la empresa de auditora Coopers & Lybrand. En control interno lo ltimo que ha habido es el informe COSO
(Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado as, porque se trata de un
trabajo que encomend el Instituto Americano de Contadores Pblicos, la Asociacin Americana de Contabilidad, el
Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente
cincuenta pases, el Instituto de Administracin y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido
hecho para uso de los consejos de administracin de las empresas privadas en Espaa y en los pases de habla
hispana. Ah se resume muy bien lo que es control interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado
dentro del programa de capacitacin para los gerentes, para que sea un manual de consultas en los hospitales.
Sesin Junta Directiva: 7131, artculo 8. 1997
RESUMEN
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin
maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
las reas o funciones ms importantes. Desde luego las causas del riesgo en este nivel permanecen a un rango
amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin.
3. El anlisis de riesgos y su proceso, sin importar la metodologa en particular, debe incluir entre otros
aspectos los siguientes:
Estimacin de la significancia del riesgo y sus efectos.
Evaluacin de la probabilidad de ocurrencia.
Consideraciones de cmo debe manejarse el riegos, evaluacin de acciones que deben tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que
pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un proceso que indentifique la condiciones que pueden tener un
efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado anteriormente y debe ser
capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes Como coment al
principio de este componente, la responsabilidad primaria sobre los riesgos, su anlisis y manejo es la de la
Gerencia, mientras que el auditoria interno le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas relacionados con el
manejo de cambio como son: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido;
nueva tecnologa, reorganizaciones corporativas, cambios como son: nuevo personal, sistemas de informacin
nuevos o modificados ; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios en las leyes
y reglamentacin, y otros aspectos de igual trascendencia.
Los mecanismos Contenidos en este proceso deben tener un marcado sentido de anticipacin que permita planear
e implantar las acciones necesarias. Tales mecanismos deben responder a un criterio de costo beneficio.
ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realiza la Gerencia y dems personal de la Organizacin para cumplir
diariamente con actividades asignadas. Estas actividades estn relacionadas ( contenidas) con las polticas,
sistemas y procedimientos principalmente. Ejemplo d estas actividades son aprobacin, autorizacin,
verificacin,conciliacin, inspeccin, revisin de indicadores de rendimiento.
Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada.
Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, gerenciales u
operacionales, general o especficas, preventivas o detectivas.
Sin embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn apuntando hacia los
riesgos (reales o potenciales) en beneficio de la Organizacin, su misin y objetivos, as como a la proteccin de
los recursos.
Las actividades de control son importantes no slo porque en s mismas implican la forma correcta de hacer las
cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que
tiene mayor relevancia que hacer las cosas de forma correcta..
CONTROL EN LOS SISTEMAS DE INFORMACION
Los sistemas estn diseados en toda la Empresa y todos ellos atienden a uno o ms objetivos de control. Por ello
conviene reflexionar este punto.
De manera ms amplia se considera que existen controles generales y controles de aplicacin sobre los sistemas
de informacin. Sobre esto presento algunos comentarios.
Controles Generales
Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el control sobre el centro de
procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la
operacin propiamente dicha. Tambin lo relacionado con las funciones de desarrollo y mantenimiento de
sistemas, soporte tcnico1 administracin de base de datos y otros.
Controles de aplicacin
Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles
incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan
informacin.
Los sistemas de informacin vs tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad.. Cierto hallazgos sugieren que la integracin de la estrategia, la estructura
organizacional y la tecnologa de la informacin es un concepto clave para lo que queda de este siglo y el inicio del
prximo.
Es conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas de informacin y que
tambin, en su momento, ser necesario disear controles a travs de ellas.
Tal es el caso de CASE, el procesamiento de imgenes y el intercambio electrnico de datos, de la estrategia, la
estructura. Conviene aclarar, al igual que en los dems componentes, que las actividades de control, sus objetivos