Sunteți pe pagina 1din 32

Los nuevos conceptos del control interno.

Informe COSO

Limitaciones del control interno El control interno no es la panacea, no soluciona todos los problemas y deficiencias de una organizacin, es decir que no representa la "garanta total" sobre la consecucin de los objetivos. El sistema de control interno slo proporciona una grado de seguridad razonable, dado que el sistema se encuentra afectado por una serie de limitaciones inherentes a ste, como por ejemplo la realizacin de juicios errneos en las toma de decisiones, errores o fallos humanos, etc. Adems, si encontramos colusin en 2 o ms personas, es muy probable que puedan eludir el sistema de control interno. Muchas personas creen que estableciendo un sistema de control interno, se acaban los riesgos y males que asechan a la empresa, y esto no es tan as, el control interno no es el remedio o solucin final a todos los males. Debemos distinguir 2 conceptos a la hora de considerar las limitaciones del control interno: El control interno funciona a diferentes niveles con respecto a los diferentes objetivos. En el caso de los objetivos operacionales el control interno no puede proporcionar ni siquiera una seguridad razonable de que se conseguirs los objetivos. El control interno no puede proporcionar una seguridad "absoluta" con respecto a cualquiera de las categoras de objetivos (Operacionales, Informacin Financiera y Cumplimiento). Existen determinados hechos o circunstancias que son ajenos al control interno, y por otra parte ningn sistema har lo que se quiera que haga, a lo sumo se podr esperar la obtencin de una seguridad razonable. No

obstante, existen varios factores que influyen colectivamente en reforzar el concepto de seguridad razonable, como ser el efecto acumulativo de los controles. Juicios La eficiencia de los controles se ver limitada por el riesgo de errores humanos en la toma de decisiones, siendo stas tomadas dentro de lmites temporales, de acuerdo a la informacin disponible y usualmente bajo presin. Dentro de la naturaleza de las decisiones que afectan al control, basadas en el juicio humano, podemos describir la siguientes: Disfunciones del sistema: Los control internos a pesar de estar bien diseados pueden fallar. Pueden cometerse errores originados en interpretaciones incorrectas, o por dejadez, despistes, olvidos o fatigas. Es probable tambin que ante un cambio de sistemas el personal an no se encuentre bien capacitado o informado sobre el mismo, lo que originar la consecucin de errores de control. Elusin de los controles por la direccin: El sistema de control interno no puede ser ms eficaz que las personas responsables de su funcionamiento. Siempre existe la posibilidad que el personal directivo eluda el sistema de control interno con fines particulares. En este caso siempre existe el intento de encubrir hechos no legtimos. Confabulacin: Cuando dos o mas personas actan colectivamente para cometer y encubrir un acto cuyo objetivo es el de eludir el sistema de control interno. Relacin costes/beneficios: A la hora de establecer un control siempre se evalan los costos y beneficios de su implementacin. El costo del control no debe ser mayor a lo controlado.

Los nuevos conceptos del control interno. Informe COSO

Marco general del Control Interno Definicin integradora y nociones generales de control interno.

Definicin El control interno no tiene el mismo significado para las personas, esto puede dificultar su comprensin dentro de una organizacin. Resulta importante establecer un marco que permita obtener una definicin comn. El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos, dentro de las siguientes categoras: Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables. Por lo mencionado precedentemente podemos entonces definir ciertos conceptos fundamentales del control interno: El control interno es un proceso, es un medio para alcanzar un fin. Al control interno lo realizan las personas, no son slo polticas y procedimientos. El control interno slo brinda un grado de seguridad razonable, no es la seguridad total.

El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin. Ahora bien resulta necesario ampliar y describir los conceptos fundamentales mencionado para lograr un mejor entendimiento del control interno. Proceso El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organizacin, stas son inherentes a la gestin del negocio (actividades de una entidad). El control interno es parte y est integrado a los procesos de gestin bsicos: planificacin, ejecucin y supervisin, y se encuentra entrelazado con las actividades operativas de una organizacin. Los controles internos son ms efectivos cuando forman parte de la esencia de una organizacin, cuando son "incorporados" e "internalizados" y no "aadidos". La incorporacin de los controles repercute directamente en la capacidad que tiene una organizacin para la obtencin de los objetivos y la bsqueda de la calidad. La calidad est vinculada a la forma en que se gestionan y controlan los negocios, es por ello que el control interno suele ser esencial para que los programas de calidad tengan xito. Las personas El control interno es llevado a cabo por las personas miembros de una organizacin, mediante sus acciones. Son las personas quienes establecen los objetivos de la organizacin e implantan los mecanismos de control. Cada persona o miembro de una organizacin posee una historia y conocimientos nicos, como as tambin difieren sus necesidades y prioridades del resto. Esta realidad sin duda afecta y por otra parte se ve afectada por el control interno.

Seguridad razonable El control interno por muy bien diseado e implementado que est, slo puede brindar a la direccin un grado razonable de seguridad acerca de la consecucin de los objetivos de la organizacin, esto se debe a que los objetivos se ven afectados por limitaciones que son inherente al sistema de control interno, como ser: Decisiones errneas. Problemas en el funcionamiento del sistema como consecuencia de fallos humanos. Colusin entre 2 o ms empleados que permita burlar los controles establecidos. Objetivos Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma. Los objetivos se pueden categorzarse: Operacionales: utilizacin eficaz y eficiente de los recursos de una organizacin. (Por ej. Rendimiento, Rentabilidad, Salvaguarda de activos, etc.) Informacin financiera: preparacin y publicacin de estados financieros fiables. Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables. Del sistema de control interno puede esperarse que proporcione un grado razonable de seguridad acerca de la consecucin de objetivos

relacionados con la fiabilidad de la informacin financiera y cumplimiento de las leyes. Cabe aclarar que alcanzar los objetivos operacionales (por ejemplo el rendimiento sobre una inversin determinada, lanzamiento de nuevos productos, etc.) no siempre esta bajo el control de una organizacin, dado que ste no puede prevenir acontecimientos externos que puedan evitar alcanzar las metas operativas propuestas. El control interno slo puede aportar un nivel razonable de seguridad sobre las acciones llevadas a cabo para su alcance. Componentes El control interno consta de cinco componentes que se encuentran interrelacionados entre s: Entorno de control: el personal es el ncleo del negocio, como as tambin el entorno donde trabaja. Evaluacin de riesgos: toda organizacin debe conocer los riesgos a los que enfrenta, estableciendo mecanismos para identificarlos, analizarlos y tratarlos. Actividades de control: establecimiento y ejecucin de las polticas y procedimientos organizacin. Informacin y comunicacin: los sistemas de informacin y que sirvan para alcanzar los objetivos de la

comunicacin permiten que el personal capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones. Supervisin: Para que un sistema reaccione gil y flexiblemente de acuerdo con las circunstancias, deber ser supervisado. Dada la interrelacin y dinamismo existente entre los diferentes componentes mencionados, nos permite inferir que el sistema de control

interno no es un proceso lineal y en serie donde un componente influye exclusivamente al siguiente, sino que es un proceso interactivo y multidireccional, donde cualquier componente influye en el otro. Relacin entre los objetivos y los componentes La relacin entre los objetivos (lo que la organizacin se esfuerza por conseguir) y los componentes (necesarios para cumplir con los objetivos) se ve ilustrada a travs de la siguiente matriz:

Como podemos ver en la matriz, existe una relacin directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para cumplir dichos objetivos. Adems el control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades. Para graficar la idea, podemos mencionar el siguiente ejemplo: "La informacin y comunicacin es necesaria para las 3 categoras de objetivos: gestionar eficazmente las operaciones, preparar los estados financieros y verificar que se estn cumpliendo las leyes y normas. Por otra parte los 5 componentes son necesarios para poder lograr eficazmente, por ejemplo, los objetivos operacionales.

o programas. Control Interno 1.- Definicin (COSO) : El Control Interno, es un proceso efectuado por el Consejo de Administracin, la Direccin y todo el personal de una entidad, diseado con el objeto de proporcionar el mayor grado de seguridad en cuanto a, la consecucin de los objetivos dentro de las siguientes categoras: * * Eficacia y Eficiencia de de la las operaciones Informacin Confiabilidad

* Cumplimiento de las leyes y normas aplicables Informe COSO * * * * * * Ser El Realizado Es fin Ser un es Es por medio cumplir Eficaces (con el para los menor (lograr un todas objetivos los empleo de las conseguir ( un Metas proceso personas fin )

objetivos) recursos)

Eficientes

Contar

con

Informacin

Confiable

* Cumplir Leyes, Normas y estndares Alcances del Control Interno * * * Toda Todas Todos la las los Empresa actividades Procesos

* Toda la Informacin necesaria para administrarse y tomar las decisiones correctas para ser Eficaces, Eficientes y dar cumplimiento a las Leyes, Normas y Estndares CONCEPTO Y COMPONENTES Debilidades Significativas del Control Significativo, segn lo definen las Normas, es el nivel de importancia o magnitud asignado por el auditor interno a un tem, suceso, informacin, o problema. Los descubrimientos significativos de Auditora son aquellas condiciones que, en opinin del director de Auditora interna, podran afectar a la organizacin de manera adversa. Los descubrimientos de Auditora significativos (adems de las debilidades citadas de otras fuentes) pueden incluir condiciones relacionadas con irregularidades, acciones ilegales, errores, ineficiencia, despilfarro, ineficacia, conflictos de inters, y debilidades de control (Seccin 110.01.6b de las Normas) Garanta Razonable en relacin al logro de los objetivos El control interno, independientemente de su buen diseo y operacin, slo puede proporcionar a la gerencia y directorio una garanta razonable, en relacin al logro de los objetivos de una entidad. La probabilidad de xito se afecta por limitaciones inherentes a todo sistema de control interno.

Estas limitaciones pueden incluir una errada toma de decisiones con respecto al establecimiento o diseo de controles, la necesidad de considerar tanto costos como beneficios, desautorizacin por parte de la gerencia, el fracaso de los controles mediante la colusin o simples errores y confusiones. Adems, los controles se pueden eludir mediante la colusin de dos o ms personas. Finalmente, la gerencia tienen la capacidad de ignorar el sistema de control interno Garanta Razonable de la relacin Costo / Beneficio del control Segn las Normas (Seccin 300.02.5), se proporciona una garanta razonable de rentabilidad al tomar acciones para restringir las desviaciones de costos a un nivel tolerable. Esto implica, por ejemplo, evitar o detectar y corregir errores importantes y actos impropios o ilegales dentro de un perodo oportuno por los empleados, en el curso normal de desempeo de sus deberes. La gerencia considera la relacin costo-beneficio durante el diseo de sistemas de Control Interno. La prdida potencial asociada a cualquier riesgo es ponderada frente al costo de controlarla. Componentes del Control Interno (COSO) * El entorno de control: RRHH, ambiente, tica... * La Evaluacin de los riesgos: todo lo que pueda impedir cumplir con las metas, los clientes y las leyes * Las Actividades de Control: de Gestin, automticos, selectivos, Auditora... * La Informacin y las comunicaciones: Atributos de la Informacin. Coordinacin entre unidades de trabajo...

* La supervisin: que realizan los Jefes, Auditora Interna y la forma de corregir anomalas.

ENTORNO DE CONTROL El entorno de control marca la pauta del comportamiento en una organizacin, siendo la base de todos los dems elementos del control interno: * * * * * segregacin valores capacidad, estructura, de funciones y disciplina, ticos,

* la filosofa como la Direccin distribuye la autoridad y la responsabilidad para organizar y desarrollar profesionalmente a las personas que integran la organizacin. El Recurso Humano, el ambiente, los cdigos y el clima organizacional: * * * * * * Asignacin Consejo Filosofa de de Integridad y Competencia Administracin Direccin Estructura de autoridad y o o Comit estilo de de Valores ticos profesional Auditora Gestin

Organizacional responsabilidad

* Polticas y prcticas de Recursos Humanos a.- Integridad y Valores ticos: * La existencia e implantacin de cdigos de conducta u otras polticas relacionadas con las prcticas empresariales aceptadas, los conflictos de inters o los niveles esperados de comportamiento tico y moral. * La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes, inversores, acreedores, aseguradores, auditores y

competidores, etc. (si la Direccin realiza sus actividades y exige de los dems un alto nivel tico o presta poca atencin a ello) * Las medidas correctivas que se toman en respuesta a desviaciones de las polticas y procedimientos o ante violaciones al cdigo de conducta, son adecuadas. Se comunican las medidas correctivas para que sean conocidas por toda la organizacin?. * La presin por alcanzar objetivos y metas poco realistas, sobre todo a corto plazo y en qu medida o proporcin, las remuneraciones dependen de la consecucin de esos objetivos y metas => Incentivos perversos. b.- Compromiso de Competencia Profesional: * Definir la Estructura Organizacional, de acuerdo a Objetivos de la entidad * Definicin de los puestos de trabajo (descripcin de cargos) * Definicin de los requerimientos del cargo * Anlisis de conocimientos y habilidades necesarios para acometer el trabajo en forma adecuada y verificacin de que se cumplan los requisitos por parte de quien ejerce el cargo. Polticas de desarrollo de habilidades (entrenamiento) y de Capacitacin del personal * Equilibrio entre niveles de supervisin y capacidad de las personas (altura, profundidad y espacios de control) c.- Consejo de Administracin o Comit de Auditora: * La independencia de los miembros del Consejo o Comit, para someter a discusin abierta con la Direccin, incluso los temas ms difciles o que requieren de una investigacin. * Conocimientos y experiencia de los consejeros. * La frecuencia y oportunidad de reuniones entre el Director General y el director financiero, el de contabilidad, auditores internos y externos.

* La suficiencia y oportunidad de la informacin que reciben los miembros del consejo o comit, que permita supervisar los objetivos y las estrategias, la situacin financiera, as como los resultados de explotacin de la entidad y las condiciones comerciales de los acuerdos significativos. * La suficiencia y oportunidad con que se comunican al consejo o comit de Auditora la informacin confidencial, los datos sobre investigaciones realizadas y las actuaciones incorrectas (gastos, litigios, uso incorrecto de activos, abuso de informacin privilegiada, pagos ilegales, etc.) d.- La filosofa de direccin y el estilo de gestin: * Frecuencia de reuniones con ejecutivos de principales reas operativas: Comercializacin, Produccin, Compras, Finanzas, Rec. Humanos, etc., an ms, cuando estn ubicados en zonas geogrficas diferentes. * Fijacin de objetivos generales y la naturaleza de los riesgos empresariales aceptados: aplicacin de objetivos a operaciones de alto riesgo o prudencia. * La Actitud y actuacin de la direccin respecto de la presentacin de Informes Financieros, incluyendo las discusiones acerca de la aplicacin de los tratamientos contables: calidad inclusin de prcticas de los informacin contables, registros, relevante,

- asegurarse de la confiabilidad de la informacin contable de modo tal que sus registros no hayan sido manipulados o falsificados, etc. e.- Estructura Organizacional: * Diferenciacin vertical y horizontal adecuados, de manera tal que permita la capacidad de proporcionar un flujo de operaciones e informacin necesarios para gestionar sus actividades.

* Suficiente definicin de las responsabilidades de los directivos y de los conocimientos y experiencias necesarias para hacerse cargo de las mismas. * Estructura de relaciones que facilite el control interno, la provisin de informacin y las comunicaciones. f.- Asignacin de autoridad y responsabilidad: * La asignacin de responsabilidad y delegacin de autoridad para gestionar objetivos y metas, funciones operativas y requisitos reguladores, incluyendo la responsabilidad en cuanto a los sistemas de informacin y la autorizacin de cambios

Control interno Informe Coso EnsayoControl interno Introduccion Normas generales de control interno Evaluacin de controles internos gerenciales Informe Coso Conclusiones: RESUMEN El presente documento presenta una compilacin de cuatro trabajos relacionados con el control interno "informe COSO", tratndose los siguientes puntos en comn: Definicin, Componentes, Evaluacin de Riesgos, Las Actividades de Control, Supervisin, Normas Generales

del Control Interno, Misin y Objetivos, Asignacin de Autoridad y Responsabilidad, etc. EnsayoControl interno Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO. La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. El control interno posee cinco componentes que pueden ser

implementados en todas las compaas de acuerdo a las caractersticas administrativas, operacionales y de tamao; los componentes son: un ambiente de control, una valoracin de riesgos, las actividades de control (polticas y procedimientos), informacin y comunicacin y finalmente el monitoreo o supervisin. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrado y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrnseco a la administracin de la entidad y busca que esta sea mas flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeo porcentaje de

incertidumbre, por esta razn sea hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categora a la cual fue diseado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratacin de personal con gran capacidad profesional, integridad y valores ticos as como la correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicacin del mismo, cada persona es un eslabn que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin del control interno en la organizacin debe estar siempre en cabeza de la administracin o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo funcin del departamento de auditoria interna o quien haga sus veces, la adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, as mismo es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas, estos anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin. La comprensin del control interno puede as ayudar a cualquier entidad publica o privada a obtener logros significativos en su desempeo con eficiencia, eficacia y economa, indicadores indispensables para el anlisis, toma de decisiones y cumplimiento de metas.

En Colombia se ha institucionalizado la aplicacin del control interno en las entidades y organismos del Estado mediante la ley 87 de 1993, esta ley establece los objetivos que busca la administracin se cumplan en aras del bienestar comn buscando una adecuada gestin y control ciudadano conforme a las caractersticas estudiadas y analizadas en el informe COSO para su adecuado diseo, interpretacin, implementacin y evaluacin; ley de gran trascendencia para el cumplimiento de objetivos pblicos en el desarrollo de las actividades propias de cada entidad, as como tambin facilita el accionar de los organismos de control del estado como la contralora general de la nacin en sus procesos de evaluacin, recientemente la Contadura General de la Nacin en la resolucin 196 de julio 23/01 se pronuncio sobre el diseo y operacin del control interno para las entidades publicas especificando que este debe garantizar la supervisin permanente y continua de los procesos y operaciones esta resolucin modifica la No 373 de 1999 y es el resultado de un estudio adelantado por la entidad que demuestra como los sistemas de control interno siguen siendo dbiles en el sector publico. El consejo tcnico de la contadura publica en su pronunciamiento No 7 sobre Revisora Fiscal tambin adopta el nuevo concepto y modelo del control interno, ayudando de esta forma a su divulgacin y aplicacin, conceptos que como fuente de informacin ayudan a complementar el trabajo del auditor y el revisor fiscal en el cumplimiento de las expectativas de un asesoramiento empresarial oportuno y preventivo que son indispensables para las compaas, mas hoy en da debido a las condiciones cambiantes del mercado a las cuales se pueden ver enfrentadas. Aunque la tecnologa y la informacin representan un gran factor para el desarrollo empresarial existen muchas compaas en las cuales estos nuevos enfoques de control y administracin son desconocidos totalmente, ya sea por motivos de cultura gerencial y contable o por falta de formacin tcnica profesional de sus dueos o administradores

lo que deja al pas rezagado frente a la competitividad mundial que se exige permanentemente. Siendo el contador publico un gran participe en la administracin de las compaas como asesor o consultor, es este profesional que debe adquirir el compromiso de propender el desarrollo empresarial con la implementacin de nuevos conceptos, concepto como el de control interno moderno que seria de gran utilidad en la consecucin de objetivos y metas institucionales sobretodo de las pequeas y medianas empresas que son las mas urgidas de una adecuada asesora operativa, financiera y normativa, categoras que rene en su estructura conceptual y aplicativa el control interno.

Trabajo # 1 INTRODUCCION CONTROL INTERNO El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI)

Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA) La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. DEFINICION Y OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes, reglamentos y polticas. Completan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos.

Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada. Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma. Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos. Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan

adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de

control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.+ AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales. Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados.

Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento organizacin. Los principales factores del ambiente de control son: La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. . El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administracin y comits de auditoras con suficiente grado de independencia y calificacin profesional. El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza de polticas y procedimientos efectivos en una

o debilidad del ambiente que generan y consecuentemente al tono de la organizacin. EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos dbiles, enfocando los riesgos tanto al nivel de la organizacin (internos y externos) como de la actividad. El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la informacin financiera y con el cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin. Una vez identificados, el anlisis de los riesgos incluir: Una estimacin de su importancia / trascendencia. Una evaluacin de la probabilidad / frecuencia. Una definicin del modo en que habrn de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el

tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes estn inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atencin especial en funcin del impacto potencial que plantean: Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotacin de los existentes. Nuevos sistemas, procedimientos y tecnologas. Aceleracin del crecimiento. Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. ACTIVIDADES DE CONTROL Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a

evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debindose para ello explicitar claramente tales funciones. La gama que se expone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones.

Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Aplicacin de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control. INFORMACION Y Comunicacin As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en consonancia con los dems, hacia el mejor logro de los objetivos. La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de que manera deben comunicar la informacin relevante que generen. Los informes deben transferirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal. La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por parte de los directivos resultan vitales.

Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras. SUPERVISION Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la

competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada. b) Son ejecutados por los propios responsables de las reas de gestin (autoevaluacin), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin), y los auditores externos. c) Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. d) Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. e) El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad. Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. f) Debe confeccionarse un plan de accin que contemple: El alcance de la evaluacin Las actividades de supervisin continuadas existentes. La tarea de los auditores internos y externos.

Areas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte Seguimiento para que se adopten las correcciones pertinentes. Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores. CONCLUSION En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin. Mediante un esquema de controles incorporados como el descripto: Se fomentan la calidad, las iniciativas y la delegacin de poderes. Se evitan gastos innecesarios. Se generan respuestas giles ante circunstancias cambiantes.

S-ar putea să vă placă și