CONTROL INTERNO EN BASE A COSO II

EVALUACIN DEL CONTROL INTERNO

DEFINICION SEGUN COSO II (E:R:M)

COSO II: Enterprise Risk Management (Administracin de Riesgos Empresariales). El modelo COSO IC (COSO I) ha sido definido como el instrumento de auditoria utilizado para evaluar los controles internos de las organizaciones. Pero las

necesidades de control han ido cambiando, los inversores no slo piden un modelo que d fiabilidad a los datos de los informes financieros, sino que a su vez se pudiera auditar su modelo de control de gestin, no tanto desde la bsqueda del beneficio o la rentabilidad sino del riesgo inherente. Por este motivo COSO ha seguido innovando y lo que haba sido un modelo de control interno ha pasado a ser un modelo de control estratgico, su nombre es COSO Enterprise Risk Management (ERM), su caracterstica bsica es la de ser compatible con COSO IC, incorporando un componente estratgico, que es el de poder gestionar el riesgo empresarial, porque provee a los consejos de administracin de una herramienta capaz de identificar y evaluar los riesgos de negocio y construir a su vez un programa efectivo para dar respuesta y capacidad de decisin a los riesgos identificados.

CONTROL INTERNO EN BASE A COSO II

En la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004. La versin del 2004 es una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo.

CONTROL INTERNO EN BASE A COSO II

Por tanto, aunque los comienzos del modelo COSO IC estn esencialmente relacionados con la auditoria, la necesidad de desarrollar una herramienta de direccin que permita gestionar y reducir el riesgo empresarial, deja de ser una herramienta de auditora para convertirse en una herramienta de control estratgico, este desarrollo del modelo COSO IC es el denominado como COSO Enterprise Risk Management (ERM). El modelo COSO ERM ha sido diseado manteniendo las mismas dimensiones que el modelo COSO IC - (los objetivos, los niveles del enfoque y los componentes de control internos). La primera mejora del modelo fue expandir los objetivos al incorporar la estrategia, junto con los objetivos previos de las operaciones, el reporting y el acatamiento. La siguiente mejora fue ampliar los niveles del enfoque sobre las actividades de la empresa para incluir las divisiones o hasta el nivel de filiales. La mejora final fue ampliar la ltima dimensin con la idea de la "La valoracin de riesgo" en los siguientes cuatro componentes: el marco de objetivos, la identificacin del evento, la valoracin del riesgo y la reaccin ante el riesgo.
3

CONTROL INTERNO EN BASE A COSO II

Por este motivo y como conclusin a lo sealado hasta ahora, el objetivo principal del modelo COSO ERM es gestionar el riesgo empresarial. La filosofa que soporta la utilidad del modelo para una organizacin se basa en la idea de que una organizacin tiene un " riesgo implcito" al estar alineado o no con su estrategia. Las sorpresas en las operaciones se pueden reducir al identificar a priori aquellos eventos potenciales que pueden plantear una amenaza a la organizacin y establecer a tiempo las respuestas ms convenientes. Estas respuestas incluyen todas las fases de la toma de decisin racional. Finalmente el modelo COSO ERM incorpora una visin del portfolio de riesgos, en los que los riesgos no son vistos aisladamente sino que son identificados y llevados a la estructura organizativa. CONCLUSIN El modelo COSO IC es esencialmente una herramienta de auditora utilizada para evaluar los controles internos de las organizaciones. Se ha podido comprobar que los recursos invertidos en dar fiabilidad al sistema han sido muy elevados, lo que ha llevado a la Administracin al desarrollo ms reciente de COSO ha sido el abordaje de COSO ERM, el cual persigue considerar estratgicamente los efectos interactivos de los diferentes acontecimientos arriesgados de la empresa, con el objetivo de equilibrar el portafolio de riesgos de la entidad y su nivel de tolerancia, aunque comenz a desarrollarse a finales de los aos 90. COSO ERM ha surgido como el modelo mnimo estndar de control de gestin, el cual puede ser considerado como la clave para la supervivencia de muchas compaas. La primera noticia de este modelo se produjo cuando fue introducido como una propuesta de borrador en 2002 y como parte del documento final en 2004. En conclusin, la cuestin que se avecina es qu amplitud tendr el modelo COSO ERM, en tanto que el modelo COSO IC es el modelo de control interno elegido. La duda se debe a que el hecho que COSO ERM est basado en el modelo COSO IC, se entiende como algo positivo porque se construye bajo la base de un modelo conocido, como as lo ha argumentado Marilee Byers, la directora del grupo de Microsoft, que utiliza el Modelo COSO ERM, en su opinin: "es un tipo de
4

CONTROL INTERNO EN BASE A COSO II

ampliacin natural a lo que estamos ahora haciendo". Por otra parte algunas crticas argumentan que mientras el modelo COSO IC fue desarrollado desde 1992, y se ha ido evolucionando desde entonces, sera mejor desarrollar un modelo desde cero. El modelo COSO ERM tiene que competir contra otros modelos, como por ejemplo El Australia/New Zealand Risk Management Standard 4360:2004, o el Risk Management Standard Britnico, o la iniciativa del estado de Carolina del Norte denominada Enterprise Risk Management Initiative, y de otros modelos que estn siendo desarrollados. Qu es COSO? Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la tica de negocio, controles internos eficaces y gobierno corporativo. Marco Integrado de Control Interno publicado en 1992 Por qu es Importante COSO? COSO proporciona un marco integral del control interno y herramientas de evaluacin para sistemas de control.  Proporciona una terminologa utilizada comnmente y principios usados como gua para desarrollar una arquitectura efectiva para la administracin de riesgos  Proporciona una visin integral del sistema de control institucional Cmo se Inici ERM? ERM comenz en las empresas de servicios financieros, seguros, servicios pblicos, petrleo, gas, e industrias manufactureras qumicas

CONTROL INTERNO EN BASE A COSO II

En estas industrias los riesgos estn bien documentados y medidos; comnmente se utilizan sofisticados modelos estadsticos; existe entendimiento y supervisin sobre La sensibilidad del mercado y riesgos Cmo se Inici ERM? Los Auditores Internos utilizan ERM porque la metodologa tradicional de muestreo usualmente no es suficiente para obtener los resultados deseados.  La metodologa tradicional es a menudo ineficaz y costosa.  El enfoque cambi de auditora basada en control.  Se enfoca en el riesgo para determinar qu es importante y seleccionar la muestra de control.  Efectividad y eficacia de las operaciones  Confiabilidad en los reportes financieros  Cumplimiento con las leyes y reglamentos aplicables El nuevo marco COSO descansa en los primeros conceptos de control interno y refleja lo valioso de ERM Conceptos Clave sobre ERM  Todas las entidades existen para darle valor a sus accionistas  Todas las entidades enfrentan la incertidumbre, por lo tanto, cunta es aceptable?  La incertidumbre puede ser un riesgo o una oportunidad  ERM no se refiere a controles, se refiere a desempeo

CONTROL INTERNO EN BASE A COSO II

Qu no es ERM  Una herramienta para la toma de decisiones  Una tcnica de clasificacin para dar seguimiento a controles internos  El nico seguro al respecto  El trabajo de unos cuantos Mitos sobre ERM  Es un soporte con el que se pueden tomar decisiones basados en informacin 100% confiable y basada en informacin sin margen de error.  Slo sirve para catalogar o tomar inventario de todos los riesgos que afectan a una organizacin  Con l, las auditoras sern infalibles  Es un proceso independiente y aislado del resto de la organizacin  Cuesta demasiado implementarlo. Beneficios de ERM  Alinea la propensin al riesgo y la estrategia.  Relaciona crecimiento, riesgo y retorno de la inversin  Ampla las decisiones de respuesta al riesgo.  Minimiza sorpresas y prdidas operacionales.  Identifica y administra riesgos a lo largo de toda la organizacin.    Proporciona respuestas integradas a los mltiples riesgos. Toma ventaja de las oportunidades. Mejora la asignacin de capital.
7

CONTROL INTERNO EN BASE A COSO II

      

Se relaciona con la gobernabilidad corporativa Proporciona informacin al Consejo Directivo s/riesgos Se conecta con el desempeo de la Administracin Ayuda a organizaciones a lograr objetivos y evitar prdidas Ayuda a asegurar reportes efectivos Ayuda a asegurar el cumplimiento con leyes y reglamentos Ayuda a evitar daos en la reputacin

OBJETIVOS Y CLASIFICACION DEL CONTROL INTERNO

OBJETIVOS DEL CONTROL INTERNO El Control Interno descansa sobre tres objetivos fundamentales. Si se logra

identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado de Control Interno. En otras palabras toda accin, medida, plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de Control Interno. Asimismo, toda accin, medida, plan o sistema que no tenga en cuenta estos objetivos o los descuide, es una debilidad de Control Interno. Los objetivos de Control Interno son los siguientes: 1) SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIN FINANCIERA La contabilidad capta las operaciones, las procesa y produce informacin financiera necesaria para que los usuarios tomen decisiones.

CONTROL INTERNO EN BASE A COSO II

Esta informacin tendr utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad. Ser confiable si la organizacin cuenta con un sistema que permita su estabilidad, objetividad y verificabilidad. Si se cuenta con un apropiado sistema de informacin financiera se ofrecer mayor proteccin a los recursos de la empresa a fin de evitar sustracciones y dems peligros que puedan amenazarlos. Ejemplos: a) Comparar los registros contables de los activos con los activos existentes a intervalos razonables. b) Utilizacin de Mquinas Registradoras para ingresos c) Asegurar apropiadamente los activos de la empresa d) Consignar diariamente y en la mismas especies los ingresos

2) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mnimo de esfuerzo y utilizacin de recursos y un mximo de utilidad de acuerdo con las autorizaciones generales especificadas por la administracin. Ejemplo: El establecimiento de un sistema de incentivos a la produccin.

3) CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES Toda accin que se emprenda por parte de la direccin de la organizacin, debe estar enmarcada dentro las disposiciones legales del pas y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo incluye las polticas que emita la alta administracin, las cuales deben ser

CONTROL INTERNO EN BASE A COSO II

suficientemente conocidas por todos los integrantes de la organizacin para que puedan adherirse a ellas como propias y as lograr el xito de la misin que sta se propone. CLASIFICACIN DEL CONTROL INTERNO En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o administrativos. La clasificacin entre controles contables y controles administrativos variara de acuerdo con las circunstancias individuales. 1) CONTROL ADMINISTRATIVO Los controles administrativos comprenden el plan de organizacin y todos los

mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todo, controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad. En el Control Administrativo se involucran el plan de organizacin y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorizacin de transacciones por parte de la gerencia. establecidas en todas las reas de la organizacin. Ejemplo: Que los trabajadores de la fbrica lleven siempre su gafete de identificacin. Otro control administrativo sera la obligatoriedad de un examen mdico anual para todos los trabajadores. Estos controles administrativos interesan en segundo plano a los Auditores independientes, pero nada les prohbe realizar una evaluacin de los mismos hasta donde consideren sea necesario para lograr una mejor opinin. Implica todas aquellas

medidas relacionadas con la eficiencia operacional y la observacin de polticas

10

CONTROL INTERNO EN BASE A COSO II

El control administrativo incluye, pero no se limita al plan de organizacin, procedimientos y registros que se relacionan con los procesos de decisin que conducen a la autorizacin de operaciones por la administracin. Esta autorizacin es una funcin de la administracin asociada directamente con la responsabilidad de lograr los objetivos de la organizacin y es el punto de partida para establecer el control contable de las operaciones.

2) CONTROL CONTABLE Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente

incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna. Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba manejar tambin los registros contables. Otro caso, el requisito de que los cheques, rdenes de compra y dems documentos estn prenumerados. El control contable comprende el plan de organizacin y los procedimientos y registros que se relacionen con la proteccin de los activos y la confiabilidad de los registros financieros y por consiguiente se disean para prestar seguridad razonable de que: a) Las operaciones se ejecuten de acuerdo con la autorizacin general o especfica de la administracin. b) Se registren las operaciones como sean necesarias para 1) Permitir la preparacin de estados financieros de conformidad con los principios de contabilidad generalmente aceptados o con cualquier otro criterio aplicable a dichos estados, y
11

CONTROL INTERNO EN BASE A COSO II

2) Mantener la contabilidad de los activos. c) El acceso a los activos se permite solo de acuerdo con la autorizacin de la administracin. d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la accin adecuada respecto a cualquier diferencia.

PRINCIPIOS DEL CONTROL INTERNO Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:  El principio de igualdad consiste en que el sistema de control interno debe velar porque las actividades de la organizacin estn orientadas efectivamente hacia el inters general, sin otorgar privilegios a grupos especiales.

 El principio de moralidad indica que todas las operaciones se deben realizar no solo acatando las normas aplicables a la organizacin, sino los principios ticos y morales que rigen la sociedad.

 El principio de eficiencia vela porque en igualdad de condiciones de calidad y oportunidad, la provisin de bienes y o servicios se haga al mnimo costo con la mxima eficiencia y el mejor uso de los recursos disponibles.

 El principio de economa vigila que la asignacin de los recursos sea la ms adecuada en funcin de los objetivos y las metas de la organizacin.
12

CONTROL INTERNO EN BASE A COSO II

 El principio de celeridad consiste en que uno de los principales aspectos sujeto a control debe ser la capacidad de respuesta oportuna, por parte de la organizacin a las necesidades que ataen a su mbito de competencia.  Los principios de imparcialidad y publicidad consisten en obtener la mayor transparencia en las actuaciones de la organizacin, de tal manera que nadie pueda sentirse afectado en sus intereses o ser objeto de discriminacin, tanto en oportunidades como en acceso a la informacin.

 El principio de valoracin de costos ambientales consiste en que la reduccin al mnimo del impacto ambiental negativo debe ser un factor importante en la toma de decisiones y en la conduccin de sus actividades rutinarias en aquellas organizaciones en las cuales su operacin pueda tenerlo. Divisin del trabajo. En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: Autorizada. Aprobada. Ejecutada. Registrada. De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en

13

CONTROL INTERNO EN BASE A COSO II

los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores.

- Fijacin de responsabilidad. Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo. Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad.

- Cargo y descargo. Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific. Debe quedar bien claro en qu forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle. La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta.

14

CONTROL INTERNO EN BASE A COSO II

Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral. Para que un Sistema de Contabilidad garantice un eficiente control interno, debe suceder lo siguiente: a) Toda empresa antes de comenzar sus operaciones debe tener definida correctamente su organizacin, como mnimo debe poseer: i. Grfico de organizacin ii. Manual de funciones por cargos. b) Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorera, adems de estar bien segregadas y establecidas las relaciones y puntos de convergencias de las mismas.

c) El administrativo de la contabilidad debe ser responsable de sus actos ante el funcionario de primer nivel de la empresa, lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa.

d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades econmicas, debe poseer la funcin de auditora interna, subordinada directamente al funcionario de primer nivel de la organizacin, ante el cual debe rendir sus informes. La intervencin interna consiste fundamentalmente en la comprobacin peridica de los mecanismos de control interno establecidos en los procedimientos contables.
15

CONTROL INTERNO EN BASE A COSO II

e)

La entidad debe contar antes del inicio de sus operaciones con un clasificador de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos econmicos, el contenido econmico de cada cuenta con el detalle de sus abonos y crditos fundamentales y el sistema informativo que emite la contabilidad peridicamente a la direccin de la empresa, para dirigir econmicamente la misma.

f)

Otro documento de direccin con que debe contar la entidad antes del inicio de sus operaciones es el manual de procedimientos de contabilidad y control interno, en el cual se describirn los procedimientos contables y los requisitos de control interno a que cada operacin descrita est sujeta, con el objetivo de su chequeo y comparacin.

g)

El sistema informativo peridico debe proporcionar a la direccin el instrumento apropiado para dirigir, debe brindar entre otros aspectos los siguientes:

h)

Variaciones de importancia con cifras normales

i)

Presupuestos o periodos anteriores.

j)

Estos estados peridicos deben ser revisados y discutidos con la Junta Directiva, Comit Ejecutivo, Presidente, Tesorero, Jefes de Departamentos,

16

CONTROL INTERNO EN BASE A COSO II

etc., con vista a la toma de decisiones econmicas mayor efectividad de la empresa.

encaminadas a una

k)

Para una direccin eficiente la institucin debe contar con los siguientes elementos:  Sistema de Costo  Control Presupuestario de costos y gastos.  Anlisis de la interpretacin de ambos.

l)

El sistema de costo es un documento donde se recogen el conjunto de mtodos, normas y procedimientos que rigen la determinacin y el anlisis del costo, as como el proceso del registro de los gastos de una o varias actividades. Este sistema debe garantizar los requerimientos informativos para una correcta direccin de la entidad.  El control presupuestario establece la comparacin de la ejecucin real con el pronstico o presupuesto, determinando las desviaciones y sus causas.

m) El anlisis de los costos y el presupuesto permite la adopcin de medidas concretas para erradicar los efectos negativos de las desviaciones.

n)

La entidad debe tener definida

la poltica

general

en

cuanto a

la

cobertura de seguro, as como la definicin del funcionario en el cual recae la responsabilidad de la revisin peridica de dicha cobertura.

17

CONTROL INTERNO EN BASE A COSO II

o)

En esta debe estar definido el formato de los comprobantes de diario, la forma en que deben estar justificados y la persona y cargo del funcionario que los aprueba.

p)

Si se poseen sucursales, el control sobre ellas debe ser similar al de la casa matriz en cuanto a las intervenciones internas.

q)

Debe estar establecido que todos

los funcionarios y empleados

administrativos tomen vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o empleados segn sea el caso.

r)

En poder de un funcionario debe existir un calendario o archivo de fechas relativo al vencimiento de liquidaciones de impuestos e informes especiales y los trminos para reclamaciones.

s)

Los accionistas principales o funcionarios ejecutivos de la empresa, deben estar obligados a declarar sus nexos con otras empresas con las que tiene negocios la primera.

t)

Recopilacin de las Normas y Procedimientos a aplicar, basados en las regulaciones emitidas por los organismos globales y ramales, as como los especficos de cada entidad, atendiendo a las particularidades de su actividad y a los requerimientos de su organizacin y direccin.

18

CONTROL INTERNO EN BASE A COSO II

u)

Diseo del conjunto de modelos y documentos que se necesitan utilizar en la entidad, tanto de uso comn que establezcan relaciones con terceros, como los que soporten las operaciones de carcter interno, as como los de uso especfico, de acuerdo a las peculiaridades de las actividades que desarrollan, incluyendo sus correspondientes metodologas y previendo el adecuado archivo y conservacin de los mismos, acorde a las regulaciones que en materia de prescripcin se legislen al efecto.

v)

Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo General vigente para toda la economa, que garantice las necesidades de anlisis a cada nivel

LOS COMPONENTES DE LA ADMNISTRACION DE RIESGOS CORPORATIVOSMODELO COSO ERM II

Existe una relacin directa entre los objetivos que la entidad desea lograr y los componentes de la gestin de riesgos corporativos, que representan lo que hace falta para lograr aquellos. La relacin se representa con una matriz tridimensional, en forma de cubo.

19

CONTROL INTERNO EN BASE A COSO II

Este cubo esta representado por: y y y Cuatro categoras de objetivos Ocho Componentes y La entidad y sus unidades

Objetivos y Estratgicos: Se refiere a lo que se aspira alcanzar. Sea misin, visin o finalidad. Operativos: Se refieren a la efectividad y eficiencia de las operaciones de entidad. De reporte: Relativo a la confiabilidad de reportes. Incluye reportes internos y externos y deben involucrar la informacin financiera y no financiera. Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes.

La gestin de riesgos corporativos consta de ocho componentes relacionados entre s, que se derivan de la manera en que la direccin conduce la empresa y cmo estn integrados en el proceso de gestin. A continuacin, se describen estos componentes:  Ambiente interno Abarca el talante de una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa para su gestin, el riesgo aceptado, la integridad y valores ticos y el entorno en que se acta.  Establecimiento de objetivos Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten a su consecucin. La gestin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado.

20

CONTROL INTERNO EN BASE A COSO II

 Identificacin de eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos.  Evaluacin de riesgos Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser gestionados y se evalan desde una doble perspectiva, inherente y residual.  Respuesta al riesgo La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.  Actividades de control Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.  Informacin y comunicacin La informacin relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.  Supervisin La totalidad de la gestin de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisin se lleva a cabo mediante actividades permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la vez.
21

CONTROL INTERNO EN BASE A COSO II

La gestin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e iterativo en que casi cualquier componente puede influir en otro. MTODOS DE EVALUACIN 1. Muestreo estadstico En el proceso de evaluacin del control interno un auditor debe revisar altos volmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de carcter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones. Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el auditor tiene el recurso del muestreo estadstico, para lo cual se deben tener en cuenta los siguientes aspectos primordiales:

 La muestra debe ser representativa.  El tamao de la muestra vara de manera inversa respecto a la calidad del control interno.  El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada.  Siempre habr un riesgo de que la muestra no sea representativa y por lo tanto que la conclusin no sea adecuada. 2. Mtodo de cuestionario Consiste en la evaluacin con base en preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas reas bajo examen. Por medio de las respuestas dadas, el auditor obtendr evidencia que deber constatar con
22

CONTROL INTERNO EN BASE A COSO II

procedimientos alternativos los cuales ayudarn a determinar si los controles operan tal como fueron diseados. La aplicacin de cuestionarios ayudar a determinar las reas crticas de una manera uniforme y confiable.

3. Mtodo narrativo Consiste en la descripcin detallada de los procedimientos ms importantes y las caractersticas del sistema de control interno para las distintas reas, mencionando los registros y formularios que intervienen en el sistema.

4. Mtodo grfico Tambin llamado de flujogramas, consiste en revelar o describir la estructura orgnica las reas en examen y de los procedimientos utilizando smbolos convencionales y explicaciones que dan una idea completa de los procedimientos de la entidad.

Tiene como ventajas que:  Identifica la ausencia de controles financieros y operativos.  Permite una visin panormica de las operaciones o de la entidad.  Identifica desviaciones de procedimientos.  Identifica procedimientos que sobran o que faltan.  Facilita el entendimiento de las recomendaciones del auditor a la gerencia sobre asuntos contables o financieros.

23

CONTROL INTERNO EN BASE A COSO II

 La evaluacin debe asegurar la integridad y exactitud de las operaciones realizadas por el ente econmico.

COMUNICACIN DE LOS ASPECTOS A MEJORAR DEFICIENCIAS DE CONTROL INTERNO-

Comunicacin Es la transmisin de informacin, interna y externa. La direccin establece los canales adecuados para que la comunicacin llegue con claridad a sus destinatarios. Es preciso mantener canales independientes que acten como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organizacin. Se transmiten pautas de comportamiento esperado, reglas del juego (incluyendo actuacin decidida y sancionadora, si es preciso). La direccin ha de establecer canales de comunicacin abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Administracin, as como con determinados elementos externos como auditores, asesores legales, etc. INFORMACIN SOBRE DEFICIENCIAS DE CONTROL INTERNO

Deficiencia es la

situacin o condicin del sistema de control interno digna de

atencin (insuficiencias o posibles mejoras). La fuente de identificacin de deficiencias son las actividades de supervisin recurrentes, las espordicas y las fuentes externas. Todas las debilidades de control interno que puedan afectar a la consecucin de objetivos de una entidad deberan ser comunicadas. La evaluacin de qu deficiencias son importantes o no para ser comunicadas, es tambin un problema delicado, as como determinar quin debe ser informado de las deficiencias detectadas: los responsables de reas o departamentos tienen que recibir informacin de todas las deficiencias de su rea de actuacin y la alta direccin y el

24

CONTROL INTERNO EN BASE A COSO II

Consejo de Administracin de las significativas. Los informes especficos describen el problema y sus efectos, las recomendaciones para solucionarlo y la respuesta de los responsables.

Las situaciones a informar son asuntos que llaman la atencin del auditor, pues representan deficiencias importantes en el diseo y operacin de la estructura del control interno que a su juicio podran afectar negativamente la capacidad de la organizacin para registrar, procesar, resumir y reportar informacin financiera consistente con las afirmaciones de la Administracin sobre los estados financieros. A continuacin se mencionan algunos ejemplos de situaciones a informar. Se presentan agrupadas por tipo de deficiencia y situaciones especficas dentro de cada una de ellas. Deficiencias en el diseo de la estructura del control Interno  Diseo inadecuado de la estructura del control interno en general.  Ausencia de una adecuada segregacin de funciones, acorde con los objetivos de control establecidos.  Falta de revisin y aprobacin adecuada de las transacciones, plizas contables o reportes emitidos.  Procedimientos inadecuados para la evaluacin y aplicacin adecuada de principios de contabilidad.  Medidas deficientes para la proteccin de activos.  Ausencia de tcnicas de control adecuadas para el tipo de transacciones efectuadas.  Fallas en el diseo del sistema para suministrar informacin completa, correcta, congruente y oportuna con los objetivos y necesidades de la entidad.

Deficiencias en la operacin de la estructura del control Interno  Deficiencias en los controles establecidos para la prevencin y deteccin de omisiones en la informacin contable.
25

CONTROL INTERNO EN BASE A COSO II

 Fallas en el suministro oportuno de Informacin completa, correcta de acuerdo con los objetivos de la entidad, como consecuencia de omisiones en la aplicacin de los procedimientos de control.  Violacin intencional de los controles establecidos, por parte de personal de alto nivel jerrquico, en detrimento de los objetivos de control.  Fallas en la proteccin de los activos, contra prdidas, daos o uso indebido de los mismos.  Fallas en la ejecucin de funciones que son parte de la estructura del control interno tales como preparacin o revisin oportuna de conciliaciones.  Aplicacin indebida de principios de contabilidad con la intencin de distorsionar la informacin financiera.  Falta de adhesin a las polticas y procedimientos establecidos por la Administracin.  Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades. Otras  Fallas en el seguimiento y correccin de deficiencias de control interno previamente reportadas.  Transacciones importantes con partes relacionadas no reveladas.  Falta de objetividad de los responsables en la toma de decisiones contables y de informacin financiera.  Declaraciones incorrectas por parte del personal del cliente hacia el auditor.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR UNA AUDITORA Planificar: Proceso que debe desarrollar la estrategia de auditora y conducir a decisiones apropiadas acerca de los objetivos, riesgos, alcance, plazo, naturaleza, oportunidad, y asignacin de recursos del trabajo de auditora.
26

CONTROL INTERNO EN BASE A COSO II

Los auditores deben elaborar y registrar un plan para cada trabajo, que incluya; alcance, objetivos, plazo y asignacin de recursos. Para planificar una auditora tienen que tomarse en cuenta los siguientes aspectos: y y y y y Consideraciones sobre planificacin Objetivos del trabajo Alcance del trabajo Asignacin de recursos para el trabajo Programa de trabajo.

Consideraciones sobre planificacin: Entre los cuales se pueden mencionar: y Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla su desempeo. y Los riesgos significativos de la actividad, sus objetivos recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene al nivel aceptable. y La adecuacin y eficacia de los sistemas de gestin de riesgos y control de la actividad, comparados con un modelo de control relevante. y Las oportunidades de introducir mejoras significativas en los procesos de gestin de riesgos y control de actividad. Objetivos del trabajo norma: Se deben establecer objetivos para cada trabajo y Deben realizar una evaluacin preliminar de los riesgos pertinentes a la actividad bajo revisin y deben reflejar los resultados de dicha evaluacin. y Debe considerar la probabilidad de errores, irregularidades, incumplimiento y otras exposiciones materiales al desarrollar los objetivos del trabajo. y y Se requiere criterios adecuados para valuar los controles. Los objetivos de los trabajos de consultora deben considerar los procesos de riesgo, control y gobierno hasta el grado de extensin acordado con el cliente.
27

CONTROL INTERNO EN BASE A COSO II

Alcance del trabajo: y El alcance establecido debe ser el suficiente para satisfacer los objetivos del trabajo. y Tener en cuenta los sistemas, registros, personal y propiedades fsicas relevantes. y Si durante la realizacin de un trabajo de aseguramiento surgen

oportunidades de realizar trabajos de consultora significativos deber lograse un acuerdo escrito en cuanto a los objetivos. Asignacin de recursos para el trabajo:

Los auditores deben determinar los recursos adecuados para lograr los objetivos del trabajo, basndose en una evolucin de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y recursos disponibles. Programa de trabajo: Los auditores deben preparar programas que cumplan con los objetivos del trabajo. Deben estar registrados en los papeles de trabajo. y Deben incluir los procedimientos para identificar, analizar, evaluar y registrar la informacin durante la tarea. Debe ser aprobado con autoridad a su implantacin y cualquier ajuste ha de ser aprobado oportunamente. y Los programas de consultora pueden variar en forma y contenido, dependiendo de la naturaleza del trabajo.

28