Vous êtes sur la page 1sur 195

Coso I Y Coso Ii

Universidad de San Carlos de Guatemala Facultad de Ciencias Econmicas Escuela de Auditoria Curso: Auditoria IV EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO COSO I CONTROL INTERNO-MARCO CONCEPTUAL INTEGRADO Definicin Comprende el plan de organizacin, los mtodos y las medidas tomadas por la direccin de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de los objetivos de la entidad. El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos. Conceptos fundamentales del control interno: El control interno es un proceso, es un medio para alcanzar un fin. Al control interno lo realizan las personas, no son slo polticas y procedimientos. El control interno slo brinda un grado de seguridad razonable, no es la seguridad total. El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin. Objetivos y Clasificacin Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma. Objetivos Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables. Clasificacin Clasificacin del Control Interno segn el rea de Aplicacin Control Administrativo Comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todos controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y...

Universidad de San Carlos de Guatemala Facultad de Ciencias Econmicas Escuela de Auditoria Curso: Auditoria IV

EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO

COSO I CONTROL INTERNO-MARCO CONCEPTUAL INTEGRADO

Definicin

Comprende el plan de organizacin, los mtodos y las medidas tomadas por la direccin de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de los objetivos de la entidad.

El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos.

Conceptos fundamentales del control interno: El control interno es un proceso, es un medio para alcanzar un fin. Al control interno lo realizan las personas, no son slo polticas y procedimientos.

El control interno slo brinda un grado de seguridad razonable, no es la seguridad total. El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin.

Objetivos y Clasificacin

Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma.

Objetivos Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables.

Clasificacin

Clasificacin del Control Interno segn el rea de Aplicacin

Control Administrativo

Comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todos controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

Control Contable

Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles

tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna.

Control Operativo

Los controles, entendidos como las acciones estructuradas y coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la legislacin aplicable en el rea operativa, y en lograr los niveles esperados de economa, eficiencia y eficacia en las operaciones y en la proteccin de los activos.

Control Estratgico

Proceso que comprende las acciones coordinadas e integradas a las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad en el xito de las estrategias formuladas.

Clasificacin del Control Interno segn la Informacin Financiera

Controles Generales

Conciencia de control

La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organizacin. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.

La Gerencia se podra motivar a violarlos por las siguientes causas: Cuando el ente est experimentando numerosos fracasos. Cuando le falte capacidad de capital de trabajo o crdito. Cuando la remuneracin de los administracin este ligada al resultado. Cuando se obtienen beneficios en exponer resultados ms bajos.

Cuando la gerencia se encuentra bajo presin en cumplir sus objetivos.

Estructura organizacional

Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y as como la asignacin de responsabilidades y polticas de delegacin de autoridad.

Esto incluye la existencia de un departamento de control interno que dependa del mximo nivel de la empresa.

Personal

Calidad e integridad del personal que est encargado de ejecutar los mtodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.

Proteccin de los activos y registros

Polticas adoptadas para prevenir la destruccin o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrnicos y a los datos generados. Adems incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundacin, etc.) Separacin de funciones

La segregacin de funciones incompatibles reduce el riesgo de que una persona est en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusin de fraudes son: autorizacin, ejecucin, registro, custodia de los bienes, realizacin de conciliaciones.

Controles Especficos

Poblacin y Exactitud

Son los que previenen o detectan, en la captura y proceso de informacin los errores de poblacin y exactitud.

Controles de Captura y Procesamiento

La informacin se de los intercambios del ente con el exterior, se vuelcan en medios magnticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores d e poblacin o exactitud en cada una de las etapas.

Controles de Custodia

Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.

Controles de Deteccin

Son referidos en la oportunidad donde se aplica el control.

Controles Preventivos

Son referidos a la oportunidad en donde se aplica mientras ocurre el control. Controles de Autorizacin

Consisten en la revisin de los intercambios para asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorizacin es un medio de control. Las autorizaciones pueden ser:

Generales: que se aplica a un grupo de intercambios repetitivos Especficos: que solo se aplican a un intercambio individual.

Principios Bsicos de Control Interno

Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:

Divisin del trabajo

En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: Autorizada Aprobada Ejecutada Registrada

De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores.

Fijacin de responsabilidad

Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones l evadas a cabo.

Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad.

Cargo y Descargo

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific. Debe quedar bien claro en qu forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle.

La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta.

Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral.

COSO II ERM ADMINISTRACION DE RIESGOS EN LAS EMPRESAS

Desde la primera publicacin del Modelo COSO, este ha sido reconocido como una mejor prctica para auditora interna. Dentro del contexto de estas presiones externas, el Esquema de Administracin de Riesgos en las Empresas (ERM por sus siglas en ingls) ha surgido como una valiosa herramienta para establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del tiempo.

Definicin

Es un proceso efectuado por el Directorio, la Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia a lo largo de toda la Organizacin, diseado para la identificacin de eventos potenciales que puedan afectarla y administrar las amenazas de acuerdo a su apetito al riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la Organizacin. Es un proceso que incluye: Identificar potenciales eventos que pueden impactar los objetivos. Evaluar los riegos y darles respuesta. Aplicar el ERM a travs de toda empresa. Monitorear el comportamiento de del ERM. Un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad. Administra el riesgo de manera que se encuentre dentro su apetito por el riesgo, para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad.

Objetivos

Estratgicos: Se refiere a lo que se aspira alcanzar, sea misin, visin o finalidad.

Operativos: Se refieren a la efectividad y eficiencia de las operaciones de la entidad., incluyendo objetivos de rendimiento y rentabilidad de salvaguarda de recursos frente a prdidas.

De Reporte: Relativo a la confiabilidad de reportes. Incluyen reportes internos y externos y deben involucrar la informacin financiera y no financiera.

Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. Dependen de factores externos y tienden a ser similares entre entidades, en algunos casos, y sectorialmente, en otros.

Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la

informacin y cumplimiento. Cada nivel de objetivos se relaciona con objetivos ms especficos bajo un esquema de cascada

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definicin de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

Elementos Del Control Interno

En 1992 se promulga el COSO I el cual Identifica cinco componentes interrelacionados, derivados de la manera como la administracin realiza negocios, y estn integradas al proceso de administracin:

Ambiente Interno Evaluacin de riesgos Actividades de control Informacin y comunicacin Monitoreo

En el 2004 se Promulga el COSO II (ERM) (Enterprise Risk Management el cual) identifica ocho componentes interrelacionados que integran el control interno, la diferencia es que incorpora tres nuevos elementos que son un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad.

Administra el riesgo para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad:

Fijacin de objetivos Identificacin de riesgos Respuesta al riesgo

Ambiente Interno

Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Consiste en la concientizacin del personal respecto del riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados. Incluye la integridad, los valores ticos y la capacidad de los empleados, la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados y la orientacin de la Direccin.

Los factores que se contemplan son:

Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

El apetito de riesgo es la cantidad de riesgo expresado en trminos cualitativos o cuantitativos en un nivel amplio que una empresa est dispuesta a aceptar para generar valor que se considera en el establecimiento de la estrategia y permite el alineamiento de la organizacin, las personas, procesos e infraestructura.

Establecimiento de Objetivos

Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz

de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser: Asegurar que la alta direccin ha establecido un proceso para fijar los objetivos de la entidad, que stos apoyan y estn alineados con la misin definida Determinacin de los objetivos estratgicos y objetivos especficos relacionados (efecto cascada). Aversin y Tolerancia al Riesgo Identificacin de Eventos

La direccin identifica los eventos potenciales que de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos oportunidades, en el contexto del mbito global de la organizacin.

Evaluacin de Riesgos

La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva y normalmente usa una combinaci n de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.

Riesgo Inherente: Consiste en la posibilidad de que en el proceso contable ocurran errores sustanciales antes de considera la efectividad de los sistemas de control. Riesgo de Control: Se refiere a la incapacidad de los controles internos de prevenir o detectar los errores o irregularidades de una empresa. Riesgo de Deteccin: Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso administrativo-contable, que no sean detectados por el control interno y tampoco por las pruebas y procedimientos diseados y realizados por el auditor.

Riesgo Residual: Riesgos remanentes que existen despus de que se hayan tomado las medidas de seguridad.

Respuesta Al Riesgo

Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. Una vez se han identificado los riegos se puede tomar una de las siguientes acciones: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Actividades de Control

Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.

Informacin y Comunicacin

La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de informacin usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de

gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems. Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.

Supervisin o Monitoreo

Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Su alcance y frecuencia de

EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO

COSO I CONTROL INTERNO-MARCO CONCEPTUAL INTEGRADO

Definicin

Comprende el plan de organizacin, los mtodos y las medidas tomadas por la direccin de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de los objetivos de la entidad.

El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos.

Conceptos fundamentales del control interno:

El control interno es un proceso, es un medio para alcanzar un fin. Al control interno lo realizan las personas, no son slo polticas y procedimientos. El control interno slo brinda un grado de seguridad razonable, no es la seguridad tot al. El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin.

Objetivos y Clasificacin

Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma.

Objetivos Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables.

Clasificacin

Clasificacin del Control Interno segn el rea de Aplicacin

Control Administrativo

Comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todos controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

Control Contable

Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna.

Control Operativo

Los controles, entendidos como las acciones estructuradas y coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la legislacin aplicable en el rea operativa, y en lograr los niveles esperados de economa, eficiencia y eficacia en las operaciones y en la proteccin de los activos.

Control Estratgico

Proceso que comprende las acciones coordinadas e integradas a las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad en el xito de las estrategias formuladas.

Clasificacin del Control Interno segn la Informacin Financiera

Controles Generales

Conciencia de control

La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organizacin. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.

La Gerencia se podra motivar a violarlos por las siguientes causas: Cuando el ente est experimentando numerosos fracasos. Cuando le falte capacidad de capital de trabajo o crdito.

Cuando la remuneracin de los administracin este ligada al resultado. Cuando se obtienen beneficios en exponer resultados ms bajos. Cuando la gerencia se encuentra bajo presin en cumplir sus objetivos.

Estructura organizacional

Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y as como la asignacin de responsabilidades y polticas de delegacin de autoridad.

Esto incluye la existencia de un departamento de control interno que dependa del mxim o nivel de la empresa.

Personal

Calidad e integridad del personal que est encargado de ejecutar los mtodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.

Proteccin de los activos y registros

Polticas adoptadas para prevenir la destruccin o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrnicos y a los datos generados. Adems incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundacin, etc.) Separacin de funciones

La segregacin de funciones incompatibles reduce el riesgo de que una persona est en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusin de fraudes son: autorizacin, ejecucin, registro, custodia de los bienes, realizacin de conciliaciones.

Controles Especficos

Poblacin y Exactitud

Son los que previenen o detectan, en la captura y proceso de informacin los errores de poblacin y exactitud.

Controles de Captura y Procesamiento

La informacin se de los intercambios del ente con el exterior, se vuelcan en medios magnticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores de poblacin o exactitud en cada una de las etapas.

Controles de Custodia

Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.

Controles de Deteccin

Son referidos en la oportunidad donde se aplica el control.

Controles Preventivos

Son referidos a la oportunidad en donde se aplica mientras ocurre el control. Controles de Autorizacin

Consisten en la revisin de los intercambios para asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorizacin es un medio de control. Las autorizaciones pueden ser: Generales: que se aplica a un grupo de intercambios repetitivos Especficos: que solo se aplican a un intercambio individual.

Principios Bsicos de Control Interno

Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:

Divisin del trabajo

En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: Autorizada Aprobada Ejecutada Registrada

De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores.

Fijacin de responsabilidad

Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en

todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.

Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad.

Cargo y Descargo

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific. Debe quedar bien claro en qu forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle.

La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta.

Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral.

COSO II ERM ADMINISTRACION DE RIESGOS EN LAS EMPRESAS

Desde la primera publicacin del Modelo COSO, este ha sido reconocido como una mejor prctica para auditora interna. Dentro del contexto de estas presiones externas, el Esquema de Administracin de Riesgos en las Empresas (ERM por sus siglas en ingls) ha surgido como una valiosa herramienta para establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del tiempo.

Definicin

Es un proceso efectuado por el Directorio, la Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia a lo largo de toda la Organizacin, diseado para la identificacin de eventos potenciales que puedan afectarla y administrar las amenazas de acuerdo a su apetito al riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la Organizacin. Es un proceso que incluye: Identificar potenciales eventos que pueden impactar los objetivos. Evaluar los riegos y darles respuesta. Aplicar el ERM a travs de toda empresa. Monitorear el comportamiento de del ERM. Un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad. Administra el riesgo de manera que se encuentre dentro su apetito por el riesgo, para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad.

Objetivos

Estratgicos: Se refiere a lo que se aspira alcanzar, sea misin, visin o finalidad.

Operativos: Se refieren a la efectividad y eficiencia de las operaciones de la entidad., incluyendo objetivos de rendimiento y rentabilidad de salvaguarda de recursos frente a prdidas.

De Reporte: Relativo a la confiabilidad de reportes. Incluyen reportes internos y externos y deben involucrar la informacin financiera y no financiera.

Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. Dependen de factores externos y tienden a ser similares entre entidades, en algunos casos, y sectorialmente, en otros.

Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la informacin y cumplimiento. Cada nivel de objetivos se relaciona con objetivos ms especficos bajo un esquema de cascada

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definicin de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

Elementos Del Control Interno

En 1992 se promulga el COSO I el cual Identifica cinco componentes interrelacionados, derivados de la manera como la administracin realiza negocios, y estn integradas al proceso de administracin:

Ambiente Interno Evaluacin de riesgos Actividades de control Informacin y comunicacin Monitoreo

En el 2004 se Promulga el COSO II (ERM) (Enterprise Risk Management el cual) identifica ocho componentes interrelacionados que integran el control interno, la diferencia es que incorpora tres nuevos elementos que son un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad.

Administra el riesgo para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad:

Fijacin de objetivos

Identificacin de riesgos Respuesta al riesgo

Ambiente Interno

Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Consiste en la concientizacin del personal respecto del riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados. Incluye la integridad, los valores ticos y la capacidad de los empleados, la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados y la orientacin de la Direccin.

Los factores que se contemplan son:

Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

El apetito de riesgo es la cantidad de riesgo expresado en trminos cualitativos o cuantitativos en un nivel amplio que una empresa est dispuesta a aceptar para generar valor que se considera en el establecimiento de la estrategia y permite el alineamiento de la organizacin, las personas, procesos e infraestructura.

Establecimiento de Objetivos

Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser: Asegurar que la alta direccin ha establecido un proceso para fijar los objetivos de la entidad, que stos apoyan y estn alineados con la misin definida Determinacin de los objetivos estratgicos y objetivos especficos relacionados (efecto cascada). Aversin y Tolerancia al Riesgo Identificacin de Eventos

La direccin identifica los eventos potenciales que de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos oportunidades, en el contexto del mbito global de la organizacin.

Evaluacin de Riesgos

La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.

Riesgo Inherente: Consiste en la posibilidad de que en el proceso contable ocurran errores sustanciales antes de considera la efectividad de los sistemas de control. Riesgo de Control: Se refiere a la incapacidad de los controles internos de prevenir o detectar los errores o irregularidades de una empresa.

Riesgo de Deteccin: Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso administrativo-contable, que no sean detectados por el control interno y tampoco por las pruebas y procedimientos diseados y realizados por el auditor. Riesgo Residual: Riesgos remanentes que existen despus de que se hayan tomado las medidas de seguridad.

Respuesta Al Riesgo

Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. Una vez se han identificado los riegos se puede tomar una de las siguientes acciones: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Actividades de Control

Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.

Informacin y Comunicacin

La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de informacin usan datos generados internamente y otras

entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems. Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.

Supervisin o Monitoreo

Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Su alcance y frecuencia de realizacin depende de los resultados de la evaluacin de riesgos y de la efectividad de las actividades de monitoreo continuo o una combinacin de ambas formas

METODOS DE EVALUACION DEL CONTROL INTERNO

El COSO llama a este proceso como Tcnicas de identificacin de eventos y seala los siguientes mtodos.

Inventarios de eventos

Las direcciones utilizan listados de eventos posibles comunes a un sector o rea funcional especfica. Estos listados se elaboran por el personal de la entidad o bien son listas externas genricas y se utilizan, por ejemplo, con relacin a un proyecto, proceso o actividad determinada, pudiendo resultar tiles a la hora de asegurar una visin coherente con otras actividades similares de la organizacin.

Talleres de trabajo

Los talleres o grupos de trabajo dirigidos para identificar eventos renen habitualmente a personal de muy diversas funciones o niveles, con el propsito de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados, por ejemplo, con los objetivos estratgicos de una unidad de negocio o de procesos de la empresa. Los resultados de estos talleres dependen habitualmente de la profundidad y amplitud de la informacin que aportan los participantes.

Entrevistas

Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en cuyo caso el entrevistador est acompaado por un compaero que toma notas. Su propsito es averiguar los puntos de vista y conocimientos sinceros del entrevistado en relacin con los acontecimientos pasados y los posibles acontecimientos futuros.

Cuestionarios y encuestas

Los cuestionarios abordan una amplia gama de cuestiones que los participantes deben considerar, centrando su reflexin en los factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden ser abiertas o cerradas, segn sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios o bien pueden emplearse en conexin con una encuesta de base ms amplia, ya sea dentro de una organizacin o est dirigida a clientes, proveedores u otros terceros.

Anlisis del flujo de procesos

El anlisis del flujo de procesos implica normalmente la representacin esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado este esquema, los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso. Al igual que con otras tcnicas de identificacin de eventos, el anlisis del flujo de procesos puede utilizarse en una visin de la organizacin a nivel global o a un nivel de detalle.

COMUNICACIN DE LAS DEFICIENCIAS DE CONTROL

Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control debe ser informada. Deben establecerse procedimiento que determinen sobre qu asuntos, en qu forma y ante quin se presentar tal informacin.

Que se debe informar

Todas las deficiencias que afectan la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas.

A quien informar

La informacin generada por los empleados en el curso normal de sus tareas se comunica a travs de los canales habituales a su superior inmediato, quien, a su vez, puede llevar la informacin a niveles superiores u horizontalmente en la organizacin, de forma que llegue a las personas que pueden y deben tomar medidas.

Al detectar una deficiencia del control interno, se debe comunicar el hecho a la persona responsable de la funcin o actividad implicada, que podr tomar medidas correctivas, as como al nivel superior de la entidad. Este proceso permite que el responsable del apoyo y la supervisin necesarios para las acciones correctivas a tomar e informe a las otras personas en la organizacin cuyas actividades pueden verse afectadas. En el caso de que la deficiencia tenga efecto horizontal, la comunicacin del hecho tambin debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las medidas correspondientes.

Directrices sobre comunicacin de deficiencias

El suministro de la informacin necesaria con respecto a las deficiencias en el control interno a la persona adecuada es imprescindible para mantener la eficacia del sistema de control interno. Se pueden establecer procedimientos para identificar la informacin necesaria a cada nivel jerrquico para la toma de decisiones.

Dichos procedimiento se basan en la regla general de que un responsable deber recibir la informacin de control necesaria para influir en las actuaciones o el comportamiento de las personas bajo su responsabilidad o para conseguir los objetivos de la actividad.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA

El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditora y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. Para ello es necesario que efectu procedimientos que le proporcionen los conocimientos suficientes sobre el diseo de las polticas, los procedimientos y los registros, correspondientes a cada uno de los elementos de la estructura de control interno y si se han puesto en marcha.

Al planear la auditora es necesario: Identificar tipos de errores potenciales Considerar los factores que afecten el riesgo de errores significativos Disear pruebas sustantivas Conocer el ambiente de control interno Conocer el sistema contable Conocer los procedimientos de control interno.

Identificar tipos de errores potenciales

Los errores potenciales son tipos particulares de errores relacionados con la integridad, validez, registro y corte de transacciones particulares, y con valuacin y presentacin de partidas en los Estados Financieros preparados por la administracin. El auditor debe identificar los errores potenciales aplicable a los contenidos de los estados financieros.

Pueden ocurrir estos tipos o clases:

Transacciones registradas: Que no son vlidas; En perodos incorrectos; En forma incorrecta o incompleta. Transacciones incorrectamente: Salvadas o corregidas; Imputadas; Registradas en el perodo. Transacciones no: Registradas; Autorizadas o aprobadas.

Para determinar el grado de confiabilidad de los controles existentes, sobre la base de la capacidad de las actividades de control, se deber establecer la ocurrencia de posibles o potenciales errores en los sistemas y su incidencia en los estados contables.

Considerar los factores que afecten el riesgo de errores significativos

Los errores, se consideran que se producen sin intencin. Los errores pueden ser causa de fallos matemticos o administrativos en los registros contables, aplicacin errnea de los principios de contabilidad generalmente aceptados o mal interpretacin de los hechos existentes.

El auditor debe obtener una comprensin de la entidad y de su ambiente incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores que sea suficiente para disear y ejecutar procedimientos de auditora apropiados.

Error tolerable: Se especifica generalmente como un componente de la precisin deseada.

Tipos de Errores:

Errores de Omisin: No son intencionales, son errores humanos y los ms numerosos y costosos en la industria, pues contribuyen en ms al gasto o a la falta de beneficio. Errores intencionales: Son los desfalcos y falsificaciones de registros. El error de muestreo: Se produce cuando se utiliza incorrectamente el valor de una variable incluida en la muestra.

Dentro de los errores significativos se encuentra el riesgo inherente, que es la susceptibilidad a errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control, es el riesgo propio de la entidad como tal.

Disear pruebas sustantivas Pruebas Sustantivas: Son los procedimientos analticos y las pruebas de detalle efectuadas para detectar las declaraciones incorrectas importantes incluidas en los componentes de saldo de cuenta, clase de transaccin revelacin de los estados financieros. Algunos de los procedimientos realizados por los auditores internos pueden proveer evidencia directa sobre desviaciones significativas en las afirmaciones contenidas en los saldos de cuentas o tipos de transacciones

Dentro de algunas pruebas sustantivas a disear se puede mencionar: Narracin escrita del control interno Diagrama de flujo Aplicacin de cuestionario de control interno.

Conocer el ambiente de control interno

El auditor debe obtener los conocimientos suficientes sobre el ambiente de control, para poder entender la actitud, conciencia y acciones de la gerencia y del consejo de administracin con respecto al mismo. Cada sistema de control interno contable, opera dentro de un conjunto de condiciones o circunstancias que, en su conjunto, se conocen como ambiente de control interno. Un buen ambiente de control interno complementa procedimientos prescritos de control, en tanto un

ambiente deficiente afecta adversamente tales controles. El ambiente de control interno de una compaa, incluye tanto factores internos como externos.

Conocer el sistema contable

El sistema contable consiste en los mtodos y registros establecidos para identificar, analizar, clasificar, registrar e informar las transacciones de una entidad, as como mantener la contabilizacin del activo y pasivo que le es relativo.

El auditor debe obtener los conocimientos suficientes del sistema contable para entender: Las clases de transacciones incluidas en las operaciones de la entidad que son significativas para los estados financieros. La manera en que se inicias esas transacciones. Los registros contables y los documentos de soporte. El procesamiento contable desde el inicio de las transacciones, hasta su inclusin en los estados financieros. El proceso de informacin financiera utilizado para preparar los estados financieros de la entidad, incluyendo las estimaciones y revelaciones contables.

Conocer los procedimientos de control

Puesto que algunos procedimientos de control se integran de componentes especficos del ambiente de control y el sistema contable, el auditor debe considera los conocimientos sobre la presencia de los procedimientos de control en la etapa de conocimiento de aquellos para determinar si es necesario dedicarle ms tiempo a obtener conocimiento de estos procedimientos, para planificar su auditoria.

Procedimientos de Control: Son aquellos procedimientos y polticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos especficos de la entidad.

DOCUMETOS QUE REGULAN LA ESTRUCTURA DEL CONTROL INTERNO

NAGA No. 14

ALCANCE Esta norma reemplaza la Norma de Auditora No. 6 Estudio y Evaluacin del Control Interno por el Auditor. La Norma de Auditora No. 1 incluye tres normas relativas a la ejecucin del trabajo, esta norma sustituye a la primera de ellas la cual queda redactada en la forma siguiente: El auditor debe obtener el conocimiento suficiente de la estructura de control interno, para planificar la auditora y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas .

Esta norma proporciona orientacin acerca de las consideraciones por aparte del auditor independiente de la estructura de control interno, en una auditora de estados financieros de acuerdo con normas de auditora generalmente aceptadas. As mismo, describe los elementos de una estructura de control interno y explica cmo un Auditor deber considerar dicha estructura al planificar y realizar una auditora.

No incluye el asesoramiento a la gerencia o servicios de consultora que involucran el estudio, evaluacin y mejora de los sistemas de informacin a la gerencia o servicios especiales.

Esta norma no proporciona lineamientos relativos a la preparacin de informes sobre la estructura de control interno para usos gerenciales, que es tratado en la norma de auditora No. 8.

ESTRUCTURA Y ELEMENTOS DE CONTROL INTERNO

La estructura de control interno de una entidad consiste en las polticas y procedimientos establecidos, para proporcionar seguridad razonable de poder lograr los objetivos especficos de la entidad.

Para efectos de una auditora de estados financieros, la estructura de control interno de una entidad consiste en los siguientes elementos:

Ambiente de control Sistema contable Procedimiento de control

NORMA SAS 55 (AICPA)

CONTROL INTERNO

Es el conjunto de planes, mtodos y procedimientos adoptados por una organizacin, con el fin de asegurar que: Los activos estn debidamente protegidos Los registros contables sean fidedignos La actividad se realiza eficazmente de acuerdo con polticas trazadas por la gerencia.

El control interno se clasifica en: Control interno contable Control interno administrativo

CONTROL INTERNO CONTABLE

Comprende el plan de organizacin y todos los mtodos y procedimientos cuya misin es salvaguardar los activos y la confiabilidad de los registros contables. Este tipo de control debe brindar seguridad razonable sobre lo siguiente:

Las operaciones se realizan de acuerdo con autorizaciones de la Administracin Las operaciones se registran debidamente para: Facilitar la preparacin de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados lograr salvaguardar los activos

Poner a disposicin de la gerencia informacin suficiente y oportuna para la toma de decisiones La existencia contable de los bienes se debe comparar peridicamente con la existencia fsica y se toman las medidas oportunas en caso de presentarse diferencias.

OBJETIVOS DEL CONTROL INTERNO CONTABLE

Proteger los recursos de la organizacin buscando una adecuada administracin ante riesgos potenciales y reales que los puedan afectar (control contable) Garantizar la eficiencia, eficacia y economa en todas las operaciones de la organizacin, promoviendo y facilitando la correcta ejecucin de las funciones y actividades establecidas (control administrativo) Velar porque todas las actividades y recursos de la organizacin estn dirigidos al cumplimiento de los objetivos previstos (control administrativo) Garantizar la correcta y oportuna evaluacin y seguimiento de la gestin de la organizacin (control administrativo) Asegurar la oportunidad, claridad, utilidad y confiabilidad de la informacin y los registros que respaldas la gestin (control contable)

CONTROL INTERNO ADMINISTRATIVO

Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organizacin y que puedan comprometer el logro de los objetivos programados.

OBJETIVOS DEL CONTROL INTERNO ADMINISTRATIVO

Velar porque la organizacin disponga de instrumentos y mecanismos de planeacin y para el diseo y desarrollo organizacional de acuerdo con su naturaleza, estructura, caractersticas y funciones.

ESTRUCTURA DE CONTROL INTERNO

El proceso de control interno se encuentra bajo las siguientes condiciones: Debe existir un trmino de comparacin Cuando sucede un hecho se compara con la condicin o referencia del punto anterior.

SAS- 55, modificado por SAS-78 requiere que el auditor comprenda el sistema del control interno del cliente para que esto le sirva de base para el planeamiento del trabajo de auditora. La evaluacin del control interno hecha por el auditor determina, en parte la naturaleza, momento y alcance de los procedimientos de auditora sustantivos.

LEY SARBANES OXLEY

Seccin 404: Evaluacin Gerencial de los Controles Internos 404 (a) De la Administracin 404 (b) Del Auditor Externo

Controles y procedimientos para informes financieros Las transacciones estn adecuadamente autorizadas, Los activos estn adecuadamente protegidos contra uso no autorizado o inadecuado. Que las transacciones estn adecuadamente registradas.

REQUERIMIENTOS DE INFORMES Y REVELACIN

404 (a) DE LA ADMINISTRACIN La administracin es responsable por establecer y mantener controles y procedimientos internos adecuados para los informes financieros Evaluacin de la administracin al cierre del ao fiscal respecto de la efectividad de los controles y procedimientos internos para los informes financieros.

404 (b) DEL AUDITOR EXTERNO Su reporte incluir: La responsabilidad de la administracin respecto de la estructura y procedimientos de control interno para informes financieros. Evaluacin de la efectividad de dicha estructura y procedimientos

Resumen de las evaluaciones Por ejecutivos financieros, con respecto de los controles y procedimientos de revelacin requeridos por las reglas de la seccin 302. Por la administracin, con respecto a los controles y procedimientos internos para los informes financieros segn la seccin 404, y Por el auditor independiente a fin de certificar las afirmaciones de la administracin de acuerdo con la seccin 404.

INFORME COSO APLICADO A PYMES

Actualmente las empresas necesitan un sistema que verifique, controle, y determine, la situacin administrativa y financiera para evitar fraudes, corregir errores y comprobar su veracidad.

El sistema COSO que significa COMMITTEE OF SPONSORING ORGANIZATIONS, fue adoptado en 1998 por resolucin de la sindicatura general de la nacin (SIGEN) como marco de control interno para la administracin pblica nacional (APN).

Es un mtodo de control interno que se realiza en una empresa para detectar o prevenir algn tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compaa.

Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfeccin y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

El COSO es un mtodo de control interno que se lleva en una empresa e institucin, para detectar algn tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organizacin conteniendo normas, misin, visin y todo lo relacionado para que una compaa funcione bien.

El COSO es un sistema utilizado para un mejor anlisis del control contable y administrativo mejorando los mtodos de auditoria.

Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelacin entre s.

Para la integracin del COSO en la empresa se debe contar con personal altamente calificado para llevar a cabo todas las fases del mtodo y as respaldar las operaciones realizadas para tener una mejor calidad en los estados financieros.

Evaluacin de los Riesgos

Toda organizacin independientemente de su tamao, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y xito. Es imposible reducir el riesgo a cero, es por ello que la direccin determina cual es el nivel de riesgo aceptable.

Antes de la identificacin de los riesgos, toda organizacin debe establecer sus objetivos, dado que obviamente los riegos tendrn incidencia sobre estos.

1 Objetivos

Los objetivos de una organizacin pueden estar identificados o estar implcitos, como por ejemplo mantener una x porcin del mercado. Los objetivos generales de la organizacin estn representados y nombrados a travs de su visin y misin. Los objetivos y la evaluacin del FODA (puntos fuertes y dbiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa.

Los objetivos especficos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organizacin est en condiciones de identificar cules son los factores crticos del xito, cuales son las condiciones necesarias para alcanzar los objetivos.

1 Las diferentes categoras de objetivos

Existen tres grandes categoras: Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lgicamente se encuentran relacionados con la realizacin del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, econmico, social, tecnolgico en los cuales la empresa se ve envuelta.

Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organizacin, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando errneamente los recursos.

Objetivos relacionados con la informacin financiera: Referidos a la preparacin de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar informacin confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan stos para basar sus evaluaciones.

Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organizacin. Todas las organizaciones deben adoptar medidas especficas en funcin a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organizacin, un ejemplo burdo sera la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad.

Es lgico pensar que las categoras de objetivos mencionada se encuentran interrelacionadas y concatenadas entre s, por ejemplo la registracin de una factura a un cliente, sta se encuentra relacionado con los objetivos operacionales (culminacin de una ventas y registro

de un documento comercial), objetivos de informacin financiera (exponer e informar contablemente las transacciones de la compaa) y objetivos de cumplimiento (aplicacin de leyes impositivas afectadas a la operatoria, ejemplo IVA)

2 La consecucin de los Objetivos

Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concrecin de los objetivos de la organizacin. Sobre el anlisis de las categoras de objetivos podemos mencionar que tanto los relacionados con la informacin financiera como de cumplimiento estn basadas en ciertas normas externas independientes a las metas de la organizacin.

A diferencias de las dos categoras mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, adems una empresa puede desarrollar actividades segn haba planeado pero pudo verse superada por un competidos. Es por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el xito.

4 Identificacin de los Riesgos

Todo rendimiento de una organizacin se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explcito o implcito, el proceso de evaluacin de riesgos debera tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados. A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores Externos: Avances tecnolgicos. Cambios en las expectativas y gustos de los clientes.

Nuevas normativas regulatorias. Cambios climatolgicos.

Factores Internos: Problemas con el sistema de informacin. Calidad profesional de los empleados. Aplicacin errnea de recursos.

Los riesgos pueden identificarse en relacin con las previsiones a corto y largo plazo y con la planificacin estratgica. Resulta importante que la direccin analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la direccin debe analizar su relevancia y establecer vnculos entre los factores de riesgo y las actividades del negocio.

A nivel de actividad (ventas, produccin, marketing, etc.), pueden identificarse numerosos riesgos tanto explcitos como implcitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

6 Anlisis de los Riesgos

Una vez identificados los riesgos deben analizarse. La metodologa normalmente incluir una estimacin de la importancia de los riesgos, una evaluacin de la probabilidad de ocurrencia y un anlisis de la forma de gestionar el riesgo, no obstante, el anlisis puede variar dada la dificultad que tiene la mayora de los mismos para cuantificarse.

Si un riesgo no resulta significativo y su probabilidad de materializacin es remota, no debera generar preocupacin para la direccin, en cambio si tiene una alta probabilidad de ocurrencia y adems es muy importante, ste deber ser analizado con mayor profundidad. Si bien estos

ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su anlisis y cules no.

De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos.

Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la direccin aplicar su juicio en funcin a ciertas hiptesis acerca del riesgo.

2 Gestin del Cambio

El sistema de control interno debe tener la capacidad de adaptacin al entorno y a las circunstancias cambiantes, dado que quizs un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantsimo a la hora de identificar y analizar los riesgos.

Todas las organizaciones deben poseer algn proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecucin de los objetivos. Para ello resulta importante la informacin que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes.

La direccin debe analizar las posibles causas que puedan incidir en la realizacin o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cul ser el efecto en caso de que las mismas se concreten.

1 Circunstancias que exigen una Atencin Especial

Existen algunos factores en los cuales hay que poner mayor atencin dado el impacto potencial de los mismos. A continuacin se enumeran los factores mencionados: Cambios en el entorno operacional.

Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo. Sistemas de informacin nuevos o modernizados. Crecimiento rpido cuyo volumen supere los controles estipulados. Nuevas tecnologas que ameriten la revisin y cambio de los controles actuales. Nuevas gamas, productos y actividades. Reestructuraciones internas, como por ejemplo estrategias de downsizing. Incremento de las actividades realizadas en el extranjero.

3 Mecanismos

Deben existir mecanismos que resulten tiles para la identificacin de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podra ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnologa, competencia, mercado, etc.

5 Visin de Futuro

Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de accin correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la deteccin oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma ms eficientemente.

Cabe aclarar que nadie es capaz de prever el futuro, pero cuando ms acertadas sean las previsiones sobre los cambios venideros, menores sern las sorpresas que tendr la empresa.

Supervisin

Los sistemas de control interno evolucionan con el tiempo, es por ello que un control puede ser eficaz en un tiempo dado pero no en otro. Este cambio puede repercutir en la capacidad de advertir riesgos generados por nuevas circunstancias.

Resulta fundamental que la direccin revea y actualice peridicamente el sistema de control interno a efectos de adecuar el mismo a la nueva realidad y nuevos eventuales riesgos. El proceso de supervisin asegura que el control interno contina funcionando adecuadamente.

Las operaciones de supervisin se materializan de dos formas: actividades continuadas o evaluaciones puntuales. Cuanto mayor sea el nivel y eficacia de la supervisin continuada menor ser la necesidad de evaluaciones puntuales. La frecuencia de las evaluaciones puntuales efectuadas para que la direccin tenga una seguridad razonable de la eficacia del sistema de control interno quedan a criterio de la direccin, la cual deber considerar la naturaleza e importancia de los cambios y riesgos asociados a stos, la competencias y experiencia del personal que aplica los controles, etc.

2 Actividades de Supervisin Continuada

Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo: Actividades corrientes de gestin que permiten la comunicacin interdisciplinaria, con lo cual cualquier discrepancia ser cuestionada. Comunicaciones recibidas de terceros, las cuales podran permitir determinar la existencia de problemas internos. Supervisin rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes. Comprobacin fsica de los datos registrados en el sistema de informacin. Recomendaciones peridicamente efectuadas por los auditores internos y externo para mejorar los controles internos. Concurrir a seminarios de formacin permitiendo obtener informacin importante para mejorar los controles.

Solicitar manifestaciones explcitas de comprobacin del entendimiento y cumplimiento del cdigo de tica de la organizacin.

3 Evaluaciones puntuales

1 Alcance y frecuencia

El alcance y la frecuencia de la evaluacin del control interno varan segn la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos ms importantes tendrn una evaluacin con mayor frecuencia. Por otra parte el alcance de las evaluaciones depender de a cul de las categoras de objetivos van dirigidas (operacionales, de informacin financiera o de cumplimiento).

3 El Evaluador

A menudo las evaluaciones se realizan como un proceso autoevaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de lnea centrar su atencin en la concrecin de objetivos operacionales y de cumplimiento, el responsable financiera se preocupar de evaluar la fiabilidad de la informacin financiera.

Dentro de las actividades normales y habituales de auditora interna se encuentra la evaluacin del control interno. Tambin los auditores externos tienen como elemento de anlisis el control interno, la combinacin de ambas auditoras posibilita la realizacin de las evaluaciones que la direccin considere necesarias.

5 El Proceso de Evaluacin

El evaluador deber entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averige y comprenda el funcionamiento real del sistema, es por ello que mantendr conversaciones con los empleados, quienes aplican y se ven afectados por los controles.

El evaluador analizar el diseo del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados.

7 Metodologa

Existen diversas metodologas, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestin pueden suministrar informacin comparativa y mtodos de revisin utilizados por otras similares entidades.

9 Documentacin

10

La documentacin soporte del sistema de control interno vara en funcin a la dimensin y complejidad de la empresa. Las entidades de gran tamao generalmente cuentancon polticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamao poseen menos documentacin que formalice el sistema de control interno.

Existen controles que no se encuentran formalizados a travs de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentacin formal que respalde el control no impide que ste sea eficaz o pueda ser evaluado.

La evaluacin del sistema de control interno deber ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento.

11 Plan de Accin

12

Como sugerencia, al realizar por primera vez una evaluacin del sistema de control interno se podra tener en cuenta: Determinar el alcance de la evaluacin considerando las categoras, componentes y actividades de control interno. Identificacin de las actividades de supervisin. Anlisis de las evaluaciones efectuadas por los auditores internos. Establecer las actividades de evaluacin en funcin a las prioridades de las reas de mayor riesgo. Adems resulta muy conveniente que la persona encargada de realizar la evaluacin, sea aquella que dirija el proceso hasta su finalizacin.

4 Comunicacin de Deficiencias

1 Fuente de informacin

Una de las mejores fuentes de informacin relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de deteccin de deficiencias de control interno.

3 Qu se debe informar

Todas las deficiencias que afectan a la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas.

5 A quin Informar

La informacin generada se comunica a travs de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicacin debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias.

7 Directrices sobre comunicacin de deficiencias

Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, ste desear que le comuniquen las infracciones graves de polticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratgicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta direccin solicitando un mayor detalle.

5 Aplicaciones en las PyMEs

En las PyMEs la evaluacin de los riesgos resulta ser ms informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son bsicos independientemente del tamao de la organizacin.

Los objetivos de las PyMEs son comunicados de manera ms fcil, directa y eficazmente a toda la organizacin. La identificacin y anlisis de los riesgos que pueden afectar a la concrecin de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta direccin con respecto al resto de la empresa.

En las empresas de menor tamao las actividades de supervisin resultan ms informales y el conocimiento de las deficiencias es ms directo, como as tambin las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situacin se ve compensada con actividades de supervisin continua.

Las estructuras de las PyMEs son ms simples y las deficiencias detectadas a travs de los procedimientos de supervisin son fcilmente comunicadas a la persona adecuada.

6 Evaluacin

A continuacin se mencionan algunos factores a tener en cuenta cuando se evalan los objetivos, riesgos y gestin del cambio: Objetivos globales Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir. Si resulta eficaz la forma en que se comunican los objetivos al personal. Existe vinculacin y coherencia entre los objetivos y las estrategias de la empresa. Objetivos asignados a cada actividad Conexin entre los objetivos de cada actividad y los globales. Idoneidad de los recursos en relacin a los objetivos. Identificacin de los objetivos por actividad que son importantes para alcanzar los objetivos generales. Riesgos Idoneidad de los mecanismos aplicados para la identificacin de los riesgos externos e internos. Integridad y relevancia del proceso de anlisis de los riesgos (estimacin, probabilidad y plan de accin acorde).

Identificacin de los riesgos importantes que puedan afectar los objetivos establecidos. Gestin del cambio Existencia de mecanismos para la previsin, identificacin y reaccin ante los acontecimientos que influyen en la realizacin de los objetivos globales o especficos. Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organizacin. Para poder de llegar a inferir sobre la eficacia de la supervisin del control interno se deben considerar tanto las actividades de supervisin continuada como las evaluaciones puntuales del sistema de control interno.

Como referencia podemos mencionar:

Supervisin Continua Analizar hasta qu punto el personal al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno. Realizar comparaciones peridicas entre los importes registrados en el sistema contable y los activos fsicos. Planes de accin sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo. Si se hacen encuestas peridicas al personal para verificar el entendimiento y cumplimiento de ste sobre el cdigo de tica.

Evaluacin Puntual Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno. Idoneidad del proceso de evaluacin. Analizar la lgica y adecuacin de la metodologa de evaluacin del sistema. Adecuado volumen y calidad de la documentacin.

La comunicacin de las deficiencias Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno.

Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento.

Ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc

CONTROL INTERNO: INFORME COSO

(COMMITTEE OF SPONSORING ORGANIZATIONS)

INTRODUCCIN:

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos

El Control Interno evita que estas desviaciones se produzcan. Un ejemplo prctico podra ser el caso de una empresa que, establecidos unos objetivos en trminos de exposicin de su s cuentas a cobrar, analiza cada cliente antes de concederle crdito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

2. Detectar, en un plazo mnimo estas desviaciones

El Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la empresa puede reaccionar rpidamente. Por ejemplo, una revisin trimestral de los ratios de rotacin de las existencias no evita que se produzcan situaciones de baja rotacin o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotacin ha disminuido despus de 3 meses, que despus de un ao (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantas absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos.

HISTORIA COSO

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting, an independent private-sector initiative which studied the causal factors that can lead to fraudulent financial reporting.COSO se form en 1985 para patrocinar la Comisin Nacional de Fraude de Informacin Financiera, ya que manifestaron desconfianza a las normas de auditora vigentes establecidas por las asociaciones de contadores. Un organismo independiente la iniciativa del sector privado que estudi los factores causales que pueden dar lugar a la presentacin de informes financieros fraudulentos. It also developed recommendations for public companies and their independent auditors, for the SEC and other regulators, and for educational institutions.

The National Commission was sponsored jointly by five major professional associations headquartered in the United States: the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants [IMA]). La Comisin Nacional fue patrocinado conjuntamente por cinco principales asociaciones de profesionales con sede en los Estados Unidos: la Asociacin Americana de Contabilidad (AAA), el Instituto Americano de Contadores Pblicos Certificados (AICPA), Internacional de Ejecutivos Financieros (FEI), El Instituto de Auditores Internos (IIA ), y la Asociacin Nacional de Contadores (actualmente el Instituto de Contadores de Gestin [IMA]). Wholly independent of each of the sponsoring organizations, the Commission contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange.

COMPONENTES DEL COSO

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:

Ambiente de control

Evaluacin de riesgos

Actividades de control

Informacin y comunicacin

Supervisin

El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus activ idades, y la importancia que le asignan al control interno.

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

AMBIENTE DE CONTROL

Se entiende por Ambiente de Control al clima de control que se gesta o surge en la conciencia individual y grupal de los integrantes de una organizacin, por la influencia de la historia y cultura de la entidad y por las pautas dadas por la alta direccin en referencia a la integridad y valores ticos.

[pic]

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Las entidades

efectivamente controladas se esfuerzan por tener gente competente, inculcan actividades de integridad y conciencia de control a todo lo ancho de la empresa.

Los factores del ambiente de control incluyen la integridad, los valores ticos y la competencia de la gente de la entidad.

FACTORES DEL AMBIENTE DE CONTROL

El ambiente de control cubre los factores discutidos arriba. Si bien todos ellos son importantes, el momento en el cual cada uno es aplicado variar de la entidad.

Integridad y valores ticos

Los objetivos de una entidad y la manera de alcanzarlos estn basados en preferencias, juicios de valor y estilos de direccin, los cuales reflejan la integridad de los administradores y su compromiso con los valores ticos.

Se entiende por integridad el deseo de hacer lo correcto, o sea, profesar una serie de valores y expectativas y actuar de acuerdo a los mismos.

Los valores ticos, son aquellos valores morales que permiten determinar una lnea de comportamiento apropiado en la toma de decisiones. Estos valores deberan basarse en lo que es correcto y no limitarse nicamente a lo legal, la sociedad asigna buena reputacin a la entidad.

Es difcil establecer los valores ticos debido a que hay que contemplar las necesidades de todos los miembros de la organizacin y del entorno. El comportamiento tico efectivo es el producto de balancear las inquietudes de:

Alta direccin

Subordinados

Clientes

Proveedores

Competidores

Pblico en general

Hoy en da, las empresas estn aceptando cada vez ms las necesidades y expectativas de la sociedad en la que operan, es decir, la responsabilidad social que tienen los empresarios frente a ella; los administradores buscan alcanzar una buena imagen ante la sociedad utilizando mecanismos que a veces pueden resultar costosos pero que en definitiva logran incrementar los resultados de la empresa; el comportamiento tico es un buen negocio.

Incentivos y Tentaciones

Los individuos pueden involucrarse en actos deshonestos, ilegales o antiestticos simplemente porque sus organizaciones les ofrecen ciertos incentivos o tentaciones para hacerlo. En nfasis en los resultados, particularmente a corto plazo, fomente un ambiente en el cual el precio de los fracasos puede llegar a ser muy alto.

El Informe C.O.S.O. nombra una serie de ejemplos claros de incentivos que comprometen al personal en el uso de prcticas fraudulentas o cuestionables y, por extensin, otras formas de conductas antiestticas; ellos son:

Presiones para cumplir objetivos de desempeo poco realistas, particularmente resultados de corto plazo.

Altas recompensas dependientes del desempeo

Cortes en los niveles extremos (mximo o mnimo) en los planes de gratificaciones.

Tambin se realizan tentaciones a los empleados para involucrarse en actos impropios para que ellos se comprometan en actos contrarios a las prcticas aceptables:

Controles inexistentes o ineficaces, tales como escasa segregacin de funciones en reas sensibles, que ofrecen tentaciones de robar u ocultar un pobre desempeo.

Alta descentralizacin que deja a la alta direccin en la ignorancia de las acciones tomadas a niveles jerrquicos inferiores y que por ende, reduce las posibilidades de descubrirlas.

Una funcin de auditora interna dbil que no tiene la habilidad de detectar y reportar comportamientos incorrectos.

Un directorio ineficaz que no provee una vigilancia de la alta direccin.

Penalizaciones de comportamiento incorrecto que son insignificantes o no publicitadas y pierden su valor de disuasin.

Eliminar o reducir esas iniciativas y tentaciones puede significar un largo camino hacia la disminucin de conductas indeseables.

Proporcionando y comunicando orientacin moral

En muchas de las compaas que sufrieron efectos de informacin financiera con poder de engaar, la gente involucrada ni siquiera conoca que lo que estaba haciendo era equivocado o errneo, consideraban que estaban actuando a favor del mejor inters de la organizacin. Esta ignorancia, es a menudo, ocasionada por una estructura o una orientacin moral pobre, mucho ms que por una intensin a engaar.

La manera ms efectiva de transmitir un mensaje de comportamiento tico en la organizacin es el ejemplo. La gente imita a sus lderes. A los empleados les gusta desarrollar las mismas

actitudes acerca de lo que es correcto y equivocado, y respecto del control interno como se acta en la alta direccin.

Presentar un buen ejemplo no es sencillo. La jerarqua debe comunicar verbalmente a los empleados los valores y estndares de comportamiento de la entidad.

Hace algunos aos un estudio concluyo que un cdigo de tica formal de conducta corporativa es un mtodo ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los cdigos orientan una variedad de sucesos de comportamiento, tales como la integridad y tica, conflictos de inters, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos.

Compromisos para la competencia

La competencia debe reflejar las habilidades o conocimientos especficos requeridos para desempear las tareas que definen el trabajo de cada individuo. Le corresponde a la Direccin definir los niveles de competencia para cada puesto de trabajo y cules son las habilidades y conocimientos que espera de quien ocupa dicho puesto. Generalmente hay una compensacin entre competencia y costo, por ejemplo, no es necesario contratar a un ingeniero elctrico para encender una lamparita.

A su vez, la Direccin determina cun bien deben ser cumplidas las tareas para contribuir al logro de los objetivos organizacionales y no apartarse de la estrategia implantada.

Consejo de directores o comit de auditoria

El ambiente de control y el tono en el nivel alto se ven influenciados significativamente por el consejo de directores y por el comit de auditora de la entidad. El Directorio est integrado por un conjunto de personas que pueden ser internas o externas a la organizacin, cuyas funciones son las de proveer autoridad, orientacin, vigilancia y supervisin a la Direccin o grupo gerencial.

Tales factores incluyen la independencia frente a los administradores por parte del consejo o del comit de auditora, la experiencia y la posicin social de sus miembros, la extensin de su participacin y del escrutinio de sus actividades, y lo apropiado que pueda ser sus acciones.

Otro factor es el grado de dificultad de las preguntas emanadas y perseguidas por la administracin mirando los planes de desempeo. La interaccin de consejo o comit de auditora con los auditores internos y externos es otro factor que afecta el ambiente de control.

Filosofa y estilo de operacin de la administracin

La filosofa y estilo de operacin de la administracin afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de un negocio. Una entidad que ha tenido xito asumiendo riesgos significativos puede tener una percepcin diferente sobre el control interno que otra que ha tenido dureza econmica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo.

Estados financieros bsicos

Estados financieros son los informes que deben preparar las empresas con el fin de conocer la situacin financiera y los resultados econmicos obtenidos en sus actividades a lo largo de un periodo. Estos son importantes para la administracin, los propietarios, los acreedores y el estado.

Segn el artculo 22 del decreto 2649 de 1993, los estados financieros bsicos son:

.El balance general .El estado de resultados .El estado de cambios en el patrimonio .El estado de cambios en la situacin financiera .El estado de flujo de efectivo.

Balance general

Concepto Es un estado financiero bsico que informa en una fecha determinada la situacin financiera de la empresa, al presentar de forma resumida el valor de sus propiedades y derechos, sus obligaciones y su patrimonio, valuados y elaborados de acuerdo con el decreto 2649 de 1993.

En el balance solo aparecen las cuentas reales y sus valores deben corresponder exactamente a los saldos ajustados del libro mayor. Los datos pueden trasladarse directamente de la columna balance general de la hoja de trabajo.

El balance general debe elaborarse por lo menos una vez al ao con corte al 31 de diciembre, y debe estar certificado por los responsables: Gerente, Cantador y revisor. Cuando se trate de sociedades, debe ser aprobado por la asamblea general o junta de socios, segn el caso Ejemplo: COMPAA SILUETA LTDA. NIT: 860490710-3 Balance general a 31 de diciembre de 201

Activo Dbitos Caja Bancos Crditos $3.400.000 9.000.000

Inventario mercancas no fabricadas por la empresa 10.000.000 Equipo de oficina Total activo 7.000.000 $29.400.400

Pasivo Obligaciones bancos nacionales Proveedores nacionales 12.000.000 8.000.000

Total pasivo $20.000.000

Patrimonio Aportes sociales Reservas Revalorizacin del patrimonio Utilidad del ejercicio Total patrimonio $9.400.000 Total pasivo y patrimonio $29.400.000 5.000.000 357.000 834.000 3.209.000

Gerente

Co ntador

.El estado de resultados

Concepto Es un estado financiero que refleja la operacin de la empresa en un lapso determinado para dar a conocer de manera detallada y ordenada el resultado econmico del ejercicio contable. El estado de resultado est compuesto por: Las cuentas nominales, transitorias o de resultado, o sea las cuentas de ingresos, costos y gastos. Los valores deben corresponder exactamente a los saldos ajustados del libro mayor y de los libros auxiliares, o los valores que aparecen en la seccin ganancias y prdidas de la hoja de trabajo. Ejemplo:

EMPRESA COMERIAL ANDINA LTDA NIT: 860830415-2 ESTADO DE RSULTADOS

PERIODO:1 DE ENERO AL 31 DE DICIEMBRE DE 2010

ingresos operacionales 1 (-) 2 3 (-) (=) comercio al por mayor y por menor devoluciones en ventas costo de ventas utilidad bruta en ventas 10.000.000 98.400.000 41.600.000 150.000.000 140.000.000

(-)

gastos: gastos operacionales de administracin gasto de personal servicios gastos legales mantenimiento y reparaciones depreciaciones diversos 1.803.500 1.100.500 12.692.000 5.853.000 1.842.500 592.500 1.500.000

operacionales de ventas: gasto de personal diversos 5 (=) utilidad operacional 5.201.100 384.200 5.585.300 18.277.300

23.322.700

(+)

ingresos no operacionales: arrendamientos 1200000 10000000

utilidad en venta de inversiones 11200000

(-)

gastos no operacionales financieros 3000000 3000000

(=) utilidad neta antes de impuestos y reservas 31522700 (-) impuesto sobre la renta (33% sobre utilidad neta ajustada a miles) 10402000

10

(=)

utilidad liquida

21120700

11

(-)

reservas: reservas obligatorias reserva legal (10% sobre utilidad liquida) 2112070

reserva estatutaria (20% sobre utilidad liquida) 63366210 12 (=) utilidad del ejercicio 4224140

14784490

EL ESTADO DE CAMBIOS EN EL PATRIMONIO O ESTADO DE SUPERVIT

Concepto: Es un estado financiero que refleja el saldo inicial, el movimiento y el saldo final de cada una de las cuentas que conforman el patrimonio, y permiten conocer la variacin durante el periodo contable del capital, el supervit de capital, las reservas, las revalorizaciones y las utilidades, entre otras.

CENTRO COMERCIAL EL EDN LTDA. NIT:81471261-1 ESTADO DE CAMBIOS EN EL PATRIMONIO AO 2010

CONCEPTO

saldo a 01 de enero 20.000.000

aumento 5.000.000

disminucin

Saldo a 31 de dic.

CAPITAL SOCIAL SUPERVIT RESERVAS LEGAL 700.000

25.000.000

500.000 350.000

1.200.000 850.000

ESTATUTARIAS 500.000 REVELACIN DEL PATRIMONIO DE CAPITAL SOCIAL

2.000.000

2.200.000

4.200.000 1.282.000

DE RESERVAS 620.000 UTILIDADES DEL EJERCICIO

662.000

3.000.000

3.000.000 5.000.000

ACUMULADAS 5.000.000 SUPERAVIT VALORIZACIONES BIENES MUEBLES TOTAL 32.820.000 4.000.000 11.712.000

800.000 800.000

3.200.000

43.732.000

ESTADO DE CAMBIO EN LA SITUACIN FINANCIERA

Es un estado que muestra los cambios financieros y sus causas, el movimiento y aplicacin de los recursos provenientes de las operaciones y de otras fuentes. Este informe financiero permite observar la circulacin de los fondos de la empresa en un periodo contable; en l se refleja la prctica de la partida doble; se incluyen cambios originados en unas partidas que han producido cambios en otras; muestra la causa y el efecto de las variaciones de las partidas del balance en las que se generaron los fondos y como se aplicaron.

COMERCIALIZADORA SANTA CRUZ LTDA NIT: 800790650-4 ESTADO DE CAMBIO EN LA SITUACION FINANCIERA AO 2010 ORIGEN DE RECURSOS . DISMINUCION DE ACTIVOS: INVERSIONES 200000 PROPIEDADES, PLANTA Y EQUIPO DIFERIDOS 100000 350000 50000

. AUMENTO DE RESIDUOS: PASIVOS PROVEEDORES 50000 CUENTA POR PAGAR 100000 50000 230000

IMPUESTO, GRAVAMENES Y TASAS OBLIGACIONES LABORALES .AUMENTO DE PATRIMONIO: RESERVAS 270000 270000 30000

TOTAL ORIGEN DE RECURSOS APLICACIN DE RECURSOS . AUMENTO DE ACTIVOS

850000

DISPONIBLE DEUDORES

120000 80000

INVENTARIOS 200000 INTANGIBLES 150000 550000

. DISMINUCIN DEL PATRIMONIO UTILIDAD DEL EJERCICIO 300000 300000 8500

TOTAL APLICACIN DE RECURSO

EL ESTADO DE FLUJO DE EFECTIVO Concepto: es un estado financiero bsico que muestra el efectivo generado y utilizado en las actividades de operacin, inversin y financiacin. El efectivo est conformado por el dinero disponible en caja y en bancos, y el equivalente de efectivo por los depsitos e inversiones con vencimiento no superior a tres meses. Las entradas de efectivos constituyen un aumento y las salidas una disminucin, por ello se presentan entre parntesis.

EMPRESA COMERCIAL LATINOAMERICANA LTDA NIT. 860120305-6 ESTADOS DE FLUJOS DE EFECTIVO AO 2010 METO INDIRECTO

ACTIVIDADES DE OPERACIN UTILIDAD NETA 2670 PARTIDAS QUE NO AFECTAN EL EFECTIVO (+) DEPRECIACION 360 30 2700

(-) CORRECCION MONETARIA -330 EFECTIVOS GENERADO EN OPRACION

CAMBIOS EN PARTIDAS OPERACIONALES: (+) IMPUESTOS POR PAGAR (-) AUMENTO EN CLIENTES 450 -1050 -300 2400

(+) AUMENTO EN OBLIGACIONES LABORALES 300 FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE OPERACIN ACTIVIDADES DE INVERSION COMPRA DE PROPIEDADES, PLANTA Y EQUIPOS -1200

FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE INVERSION ACTIVIDADES DE FINANCIACION PAGOS DE OBLIGACIONES FINANCIEROS PAGO DE UTILIDADES INCREMENTO DE APORTES -600 1050 1200

-1200

FLUJO DE EFECTIVO NETO EN ACTIVIDADES DE FINANCIACION AUMENTO NETO EN EFECTIVO Asiento de cierre 450

-750

Los saldos de las cuentas nominales, transitorias o de resultados sirven para determinar la utilidad o perdida del ejercicio. Una vez realizado este proceso, las cuentas nominales, deben cancelarse o saldarse para que al siguiente ejercicio pasen nicamente las cuentas reales o del balance. Los registros de diario efectuados al finalizar el periodo, para cancelar las cuentas nominales se denominan asientos de cierre. Para ello, se toman los datos de la columna ganancias y prdidas de la hoja de trabajo o los saldos del libro mayor correspondientes a este grupo de cuentas as: . Se acredita cada una de las cuentas de gastos y costos y se utiliza como contrapartida la cuenta 5905 (ganancias y prdidas). . Se debita cada una de las cuentas de ingresos y se utiliza como contrapartida la cuenta 5905 (ganancias y prdidas). . Se acredita la cuenta 4175(devoluciones en ventas ) y se utiliza como contrapartida la cuenta 5905 (ganancias y prdidas). . Una vez efectuado los asientos de cierre, la cuenta ganancias y prdidas quedara como saldo debito si los egresos han sido mayores que los ingresos; Esto es, cuando hay perdida. En caso contrario, hay ganancia y la cuenta ganancias y prdidas y perdida quedara con saldo crdito.

El saldo de esta cuenta debe ser igual al valor de la utilidad o perdida registrada en la columna ganancias y prdidas de la hoja de trabajo.

Asiento de cierre de una empresa con sistema de inventario permanente Cdigo 5205 5295 6135 5905 Cuentas Gastos de personal Diversos Debe Haber 1.470.866 945.000 6.215.200

Comercio al por mayor y al por menor (costo) Ganancias y perdidas 8.631.068

Asiento para cancelar las cuentas de gastos y costos CODIGO 4135 CUENTAS DEBE HABER

Comercio al por mayor y al por menor 10.240.000

4210 5905

Ingresos financieros Ganancias y perdidas

531.000 10.771.000

Asiento para cancelar la cuenta de ingresos La utilidad o perdida se determina con el saldo de la cuenta de ganancias y prdidas, as: Ganancias y prdidas DEBE HABER 8.631.066 10.771.000 2.139.934 GANANCIAS

Respuesta del segundo punto: a) Qu tipo de cuentas contiene el balance general? Solo aparecen las cuentas reales que son : Activo, Pasivo y Patrimonio. Sus valores deben corresponder exactamente a los saldos

ajustados del libro mayor; los datos pueden trasladarse directamente de la columna del balance general de la hoja de trabajo. b) Estado de prdidas y ganancias llamado tambin estado de resultados: est compuesto por las cuentas nominales transitorias o de resultados o sea las cuentas de ingresos, gastos y costos

INDICE

INTRODUCCION

3 4

UNA ESTRATEGIA DE EVALUACIN DEL MARCO DE CONTROL INTERNO COSO ERM A. B. C. D. E. ORIGEN DE COSO ERM: 4 DEFINICION: 5

COMPONENTES DE COSO ERM 5 DESCRIPCION DE LOS COMPONENTES: 6 RELACIN DE COSO ERM CON EL CPA: 9 10

INFORMES BASADOS EN COSO

BENEFICIOS DE LAS AUDITORIAS BASADAS EN COSO 11 F. COMENTARIOS GRUPAL DE LOS COMPONENTES DEL COSO: 11

CONCLUSIONES 15 RECOMENDACIONES WEBGRAFIA: 17 16

INTRODUCCION

El presente documento presenta una compilacin de materiales relacionados con el control interno "informe COSO", tratndose los siguientes puntos en comn: Definicin, Componentes, Evaluacin de Riesgos, Las Actividades de Control, Supervisin, Normas

Generales del Control Interno, Misin y Objetivos, Asignacin de Autoridad y Responsabilidad, etc.

Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO. La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas.

UNA ESTRATEGIA DE EVALUACIN DEL MARCO DE CONTROL INTERNO COSO ERM

ORIGEN DE COSO ERM:

En 1992, el Committee of Sponsoring Organizations (COSO) de la Treadway Comisin emiti un informe que marc un hito en el control interno. El Control Interno Marco Integrado, al que con frecuencia se hace referencia como "COSO" brinda una base slida para establecer los sistemas de control interno y determinar su eficacia. Dicho marco fue adoptado en 1998 por Resolucin 107/98 de la Sindicatura General de la Nacin (SIGEN) como marco de Control Interno para la Administracin Pblica Nacional (APN), en razn de su compatibilidad con las disposiciones atinentes al Sistema de Control Interno establecidas en la Ley 24.156 de Administracin Financiera y Sistemas de Control. En funcin de lo indicado precedentemente los principios de COSO son la base para las polticas y procedimientos de control interno a aplicar en el mbito de la APN. Siendo as resulta necesario desarrollar una metodologa para evaluar la calidad de los controles basada en COSO. Adoptado por el sector pblico y privado en USA, por el Banco Mundial y el BID, y se extiende rpidamente por todo Latino Amrica. Debido al aumento de preocupacin por la administracin de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission determin la necesidad de la existencia de un marco reconocido de administracin integral de riesgos. El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn comprometidas en algunos aspectos de la administracin de riesgos.

En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated Framework, el cual incluye el marco global para la Administracin integral de riesgos. Enterprise Risk Management - Integrated Framework incluye el control interno, por lo que en ningn caso reemplaza a Internal Control - Integrated Framework.

DEFINICION:

El nombre de COSO proviene Del Committee of Sponsoring Organizations of the Treadway Commission. COSO ERM: Es un proceso, efectuado por el Comit Ejecutivo de una Entidad, la Gerencia y dems personal, aplicado en un estratgico conjunto y a travs de toda la Empresa, de signado para identificar potenciales eventos que puedan afectar a la Entidad, y gerenciar los riesgos de acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca del cumplimiento de los objetivos corporativos. Es un proceso, es decir, algo continuo, que no se detiene, que no se da una vez al ao; no es una auditora que se hace cada ao sino que es un proceso continuo. Quin lo hace? Lo hace el Comit Ejecutivo, la Gerencia y el personal: El Comit Ejecutivo lo decide, lo aprueba, da los grandes lineamientos; La Gerencia da un paso ms para aplicarlo, y, finalmente, todo el personal que est en la base de la pirmide, en las cosas diarias, lleva adelante esto, aplicado en un estratgico conjunto. Es decir que, esto tiene que estar pensado y diseado. No surge espontneamente a travs de toda la empresa. Debe estar diseado para identificar potenciales eventos que puedan afectar a la entidad.

COMPONENTES DE COSO ERM

De acuerdo con COSO, los cuatro objetivos primarios de un sistema de control interno son asegurar: 1. Planear estrategias. 2. Operaciones eficientes y eficaces 3. Informes financieros exactos

4. El cumplimiento con las leyes y la normativa aplicable Para llevar a cabo estos cuatro objetivos el COSO identifica ocho componentes interrelacionados que integran el control interno: Ambiente Interno Establecimiento de objetivos Identificacin de eventos Evaluacin de riesgos Respuesta a los riesgos Actividades de control Informacin y comunicacin Monitoreo o Supervisin.

DESCRIPCION DE LOS COMPONENTES:

Ambiente interno: El ambiente interno refleja en una entidad la filosofa e influencia del riesgo y la conciencia de control de su gente. La gerencia formula una filosofa para gerenciar el riesgo, para facilitar al personal de la entidad un entendimiento de cmo gerenciar el riesgo. La gerencia establece la relacin a lo largo de ERM, desempeos y valores, integrando a ERM con las iniciativas relacionadas, las formas de los deseos de la cultura de riesgos, y el establecimiento de los apetitos de riesgos de la organizacin. Establecimiento de objetivos: La misin de la entidad establecida en un amplio termino de lo que la entidad aspira a lograr. Desde este punto, la gerencia establece sus objetivos estratgicos, formula su estrategia, y establece objetivos relacionados. Los objetivos estratgicos reflejan la eleccin de la gerencia de cmo la entidad procura crear valor. Para focalizarnos primero sobre los objetivos estratgicos y la estrategia, una entidad es posicionada para desarrollar objetivos relacionados a los niveles operacionales, el cumplimiento de los cuales creara y preservara su valor. Identificacin de eventos: La gerencia identifica eventos potenciales que afectan la habilidad de la entidad para implementar exitosamente su estrategia y lograr sus objetivos. Aquellos eventos que pueden tener un efecto positivo representan oportunidades, los cuales la entidad los canaliza hacia su estrategia y el proceso de establecimiento de objetivos. Los eventos con potenciales impactos negativos representan riesgos, los cuales la entidad debe direccionar a travs de sus procesos de gerenciamiento de riesgos. La gerencia debe considerar el contexto dentro del cual la entidad opera y determinar su tolerancia al riesgo. Tambin debe considerar la variedad de factores internos y externos que influencian para que aquellos eventos puedan

ocurrir, incluyendo el ambiente de competencia, tendencias, fuerzas sociales y econmicas, capacidad de los empleados, y los niveles del proceso de automatizacin. Evaluacin de riesgos: La evaluacin de riesgos permite a una entidad considerar como los eventos potenciales podran afectar el logro de sus objetivos. La evaluacin de la gerencia de los eventos desde dos perspectivas probabilidad e impacto, usando una combinacin de mtodos cuantitativos y cualitativos. Hay usualmente un rango de resultados posibles asociados con un evento potencial, y la gerencia considera estas posibilidades una base para desarrollar una respuesta al riesgo. A travs de la evaluacin del riesgo, la gerencia considera las consecuencias positivas y negativas de los eventos potenciales, individualmente o por categoras, a lo largo de la entidad. Respuesta al riesgo: La gerencia identifica opciones de respuestas al riesgo y considera sus efectos sobre la probabilidad e impacto de los eventos, en relacin a la tolerancia al riesgo y el costo versus el beneficio. Las respuestas al riesgo incluyen evitar, reducir, compartir y aceptar el riesgo. La evaluacin de las respuestas al riesgo y la seguridad de que una respuesta al riesgo es seleccionada e implementada es un componente integral de ERM; sin embargo, la seleccin por parte de la gerencia de una respuesta particular no lo es. La efectividad de ERM no significa que la mejor respuesta fue seleccionada, solo que la respuesta seleccionada se espera que traiga al impacto y la probabilidad dentro de los apetitos de riesgo de la entidad. Actividades de control: Las actividades de control son los procedimientos y polticas que ayudan a asegurar que las respuestas al riesgo apropiadas sean ejecutadas. Las actividades de control ocurren a travs de la organizacin, en todos lo niveles, y en todas las funciones. Ellos incluyen un rango de actividades tales como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisin de desempeo de operaciones, salvaguarda de activos y segregacin de funciones. Informacin y comunicacin: La pertinente informacin de fuentes internas y externas deben ser identificadas, capturadas y comunicadas dentro de una forma y marco de tiempo que permita al personal llevar a cabo sus responsabilidades. La comunicacin efectiva tambin ocurre en un amplio sentido, fluyendo de abajo hacia arriba, a lo largo y desde arriba de la entidad. En adicin, la comunicacin efectiva y el intercambio de informacin relevante ocurren a lo largo de partes externas, tales como clientes, proveedores, entidades reguladoras y accionistas. Supervisin: ERM es supervisado un proceso que evala a la vez la presencia y funcionalidad de sus componentes, tanto como la calidad de su desempeo en el tiempo. Una evaluacin en marcha o una supervisin separada aseguran que ERM es aplicado en todos los niveles y a lo largo de la entidad. De acuerdo al Marco ERM puede ser juzgado efectivo cuando los ocho componentes estn presentes y funcionando correctamente. En adicin, el marco ERM reclama que el concepto bsico diseado debe estar presente en cada entidad, sin descuidar su tamao. A pesar de que en algunas pequeas y medianas organizaciones podran implementar factores componentes diferentes que en una compaa grande, ellos pueden mantener efectivo el ERM.

RELACIN DE COSO ERM CON EL CPA:

No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin jerrquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante, as como su adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, as mismo es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas, estos anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin.

INFORMES BASADOS EN COSO

El auditor puede comunicar las evaluaciones de auditora a la conduccin utilizando un formulario de evaluacin de control basado en el COSO desarrollado. Este formulario brinda a la conduccin un panorama de cmo el rea auditada se defiende contra los requerimientos de control del COSO. Se muestran las clasificaciones para cada componente de control, as como una clasificacin global lo que determina si existe seguridad razonable de que se lograrn los objetivos de la conduccin. Asimismo, se registran los fundamentos para cualquier clasificacin insatisfactoria. El formulario de evaluacin del control se completa con anterioridad a la reunin que da por finalizada la auditora y se revisa con otros auditores y con la conduccin de la auditora. Estas revisiones internas determinan si existe base suficiente para la clasificacin asignada. Es conveniente que los auditores analicen las clasificaciones con el auditado ya sea en forma directa, utilizando el formulario de evaluacin o bien en forma indirecta durante la revisin y el anlisis de los hallazgos de la auditora. El formulario de evaluacin del control se termina a medida que se prepara el informe de la auditora y se enva un formulario al titular de auditora al finalizar cada proyecto. Las clasificaciones de control se sintetizan a nivel grupal y a nivel de segmentos de la entidad, formando una base para el informe sobre el estado de los

controles internos que se remite a la conduccin superior. Se rastrea la informacin a fin de determinar tendencias de control desfavorables as como reas de riesgos de auditora para tratar en la planificacin de proyectos de auditora futuros.

BENEFICIOS DE LAS AUDITORIAS BASADAS EN COSO Eficacia: La prueba de los ocho componentes de control COSO proporciona un fundamento slido para determinar el grado de seguridad brindado por los controles. Eficiencia: Enfocar un nico objetivo COSO evita una costosa dispersin en el alcance Capacidad de ser comparado: Utilizar un marco comn de auditora y un sistema de clasificacin permite que se pueda comparar a los controles de diferentes reas. Comunicacin: Integrar los criterios del COSO a las discusiones con los responsables mejora la comprensin de los conceptos de control. Comit de Auditora: En aquellas entidades con Comit de Auditora, Informar en trminos del marco COSO ayuda a representar las fortalezas y debilidades del sistema.

COMENTARIOS GRUPAL DE LOS COMPONENTES DEL COSO:

Ambiente Interno: En una empresa es primordial que se conozca el ambiente interno en forma jerrquica desde el mas alto mando hasta los departamentos mas pequeos, esto ser de importancia para saber las caractersticas, funciones, objetivos y quien ejecuta cada actividad para tener claro las tareas de cada persona dentro de la entidad. Establecimiento de objetivos: Al establecer los objetivos de una empresa se crea como una gua para la toma de decisiones, una gua para la eficiencia de la organizacin de la entidad, un objetivo es una situacin que se desea que la empresa logre, es una imagen que la organizacin pretende para el futuro. Al alcanzar el objetivo, la imagen deja de ser ideal y se convierte en real y actual, por lo tanto, el objetivo deja de ser deseado y se busca otro para ser alcanzado Identificacin de eventos: Para la organizacin de un evento es necesario realizar un anlisis interno, definiendo qu objetivos se busca alcanzar, cules son los recursos hum anos, econmicos y tcnicos con los que cuenta la empresa y -en funcin de stos-, optar por la tipologa que ms se adapte a dichos objetivos y recursos. A su vez, es recomendable conocer cualquier tipo de eventos que se pueda dar, para poder innovar y ofrecer as instancias ms creativas y originales segn los eventos. Evaluacin de riesgos: La evaluacin de los riesgos son primordiales para una empresa ya que al evaluar cualquier tipo de riesgos se tendr el conocimiento del peligro que se tiene ante

algn acto o acontecimiento y se obrarn por medidas para prevenirlo. Debido a que cualquier riesgo mal evaluado no se sabr con exactitud el dao que pueda ocasionar. Respuesta a los riesgos: En respuesta a los riesgos primero se deben de identificarlos y luego evitarlos podra tomarse en cuenta un plan de prevencin de riesgos que ayuden a minimizar previstamente cual quier riesgo tanto sea grande o pequeo as cuando ocurra algn suceso se podr tomar acciones preventivas ya que se sabr que todos los traba jadores tendrn el conocimiento de los riesgos y as evitarlos. Actividades de control: Se habla de que se encuentran constituidos por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, y que se encuentran orientados primordialmente hacia la prevencin y neutralizacin de los riesgos, en las que son realizadas por la Gerencia y dems personal de la Organizacin para cumplir diariamente con actividades asignadas. Estos ayudaran a que el control se ejecute en todos los niveles de la organizacin y en cada una de las etapas de la gestin, para evitar mayores riesgos en la organizacin, como la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada. En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. Las actividades de control son importantes no slo porque en s mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma "correcta". Informacin y comunicacin: Una de las muchas razones por la cual la informacin y la comunicacin es importante e imprescindible dentro de una organizacin, es debido a que esta involucra la toma de decisiones, siendo las de mayor importancia y relevancia las de gestin y control operativo. Cada una de las informaciones debe de ser comunicada adecuadamente con claridad y fluidez; con el propsito de generar operaciones de mayor eficiencia y eficacia, sin olvidar las responsabilidades de los individuos. Existen factores de consideracin para la evaluacin de desempeo a cada rea a auditar, inculcando procesos a manera de optimizar las actividades, teniendo por objeto que sean comprendidas las responsabilidades individuales y conjuntas para tratar de manera oportuna las preocupaciones, quejas y disputas del pblico, proveedores o personal.

Monitoreo o Supervisin: El xito de que el control interno marche adecuadamente depende en gran parte de la efectividad de la supervisin al personal de todos los niveles. La supervisin es un elemento imprescindible para el adecuado desarrollo de las funciones de una empresa, Uno de los departamentos asignados para la supervisin es el de Auditoria Interna.

CONCLUSION

En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin. Mediante un esquema de controles incorporados como el descripto: Se fomentan la calidad, las iniciativas y la delegacin de poderes. Se evitan gastos innecesarios. Se generan respuestas giles ante circunstancias cambiantes.

RECOMENDACIONES

Al utilizar el COSO ERM se implementara en la empresa controles de direccin, administracin, operacin y financiero es por ello la importancia de implementar este sistema de control interno para que este no tenga deficiencias que afecten a la entidad.

Al utilizar este sistema de control interno es como una estrategia aplicada en el establecimiento y en toda la empresa, diseado para identificar potenciales eventos que puedan afectar a la entidad, y gestionar los riesgos para estar dentro de su apetito de riesgo, para proporcionar garantas razonables en relacin con el logro de los objetivos de la entidad.

El sistema permite establece una filosofa con respecto a la gestin del riesgo. Reconoce que inesperado, as como los eventos se espera puedan ocurrir.

WEBGRAFIA:

www.valkaconsultin.com www.monografias.com www.iaia.org

El Informe COSO I y II Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud. El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos. La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costoen que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes. Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso. De una orientacin meramente contable, el Control Interno pretende ahora garantizar: Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos. A travs de la implantacin de 5 componentes que son: Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del personalrespecto al control.) Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la Direccin para afrontar los riesgos identificados.) Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.) Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma esperada y si es necesario hacer modificaciones.) El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y activarn sistemas de supervisin para evaluar la calidadde este proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo. El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no entran en contradiccin con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos mediante portafolios de riesgos. El marco COSO II aun no se ha extendido de forma masiva por Latinoamrica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero est en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresin de los nuevos conceptos. El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la direccin y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos. Partiendo de esto en todos los casos la responsabilidad por la implementacin, evaluacin y mantenimiento del proceso es la direccin de la entidad y especficamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, sealar deficiencias y promover mejoras, pero en todos los casos ser el personal de cada rea el encargado de el mantenimiento del sistema y la implantacin de las mejoras. De forma que tampoco ningn rea de la empresa o institucin debe considerarse encargada o responsable del Control Interno. La auditoria interna se considerar entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y

sealar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la direccin sea la primera encargada de la auto evaluacin del sistema, papel que hasta hace unos aos le corresponda exclusivamente a los auditores internos e independientes. Las Unidades de auditoria Interna deben brindar sus servicios a toda la organizacin. Constituyen un "mecanismo de seguridad" con el que cuenta laautoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno. Por lo cual las Unidades de Auditoria Interna estarn facultadas para impugnar que: 1. Los objetivos de cada unidad, rea o departamento de la empresa estn trazados de manera adecuada, y respondan a los objetivos generales de la entidad. Y adems, que estn enmarcados en las categoras de objetivos establecidas. 2. El anlisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales. 3. Las Actividades de Control (sean Planes de accin, normas o Manuales de procedimientos) se elaboren teniendo en cuenta su funcin de minimizar los riesgos identificados. 4. Exista una adecuada y eficaz autoevaluacin del sistema implantado en cada rea y que la misma sirva a la retroalimentacin y mejora del sistema. (Estas autoevaluaciones servirn de base a los auditores internos para proponer mejoras a partir del diagnstico de cada rea.) 5. Fluya de manera eficiente la informacin para garantizar la compresin y actualizacin que requiere el personal de todas las reas. As, la Auditoria Interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situacin. De esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

Trabajo # 1

INTRODUCCION

CONTROL INTERNO

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida.

Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executive Institute (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

La redaccin del informe fue encomendada a Coopers & Lybrand.

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

DEFINICION Y OBJETIVOS

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.

Cumplimiento de las leyes, reglamentos y polticas.

Completan la definicin algunos conceptos fundamentales:

El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo.

Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos.

Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin.

Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales:

Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada.

Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades.

Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma.

Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos.

Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento.

Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica.

Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos.

COMPONENTES

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:

Ambiente de control

Evaluacin de riesgos

Actividades de control

Informacin y comunicacin

Supervisin

El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin.

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.+

AMBIENTE DE CONTROL

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales.

Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados.

Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin.

Los principales factores del ambiente de control son:

La filosofa y estilo de la direccin y la gerencia.

La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.

La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos.

Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal.

. El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia de consejos de administracin y comits de auditoras con suficiente grado de independencia y calificacin profesional.

El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organizacin.

EVALUACION DE RIESGOS

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos dbiles, enfocando los riesgos tanto al nivel de la organizacin (internos y externos) como de la actividad.

El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no son un componente del control interno, constituyen un requisito previo para el funciona miento del mismo.

Los objetivos (relacionados con las operaciones, con la informacin financiera y con el cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento.

A este respecto cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin.

Una vez identificados, el anlisis de los riesgos incluir:

Una estimacin de su importancia / trascendencia.

Una evaluacin de la probabilidad / frecuencia.

Una definicin del modo en que habrn de manejarse.

Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes estn inmersos en las rutinas de los procesos.

Existen circunstancias que pueden merecer una atencin especial en funcin del impacto potencial que plantean:

Cambios en el entorno.

Redefinicin de la poltica institucional.

Reorganizaciones o reestructuraciones internas.

Ingreso de empleados nuevos, o rotacin de los existentes.

Nuevos sistemas, procedimientos y tecnologas.

Aceleracin del crecimiento.

Nuevos productos, actividades o funciones.

Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.

ACTIVIDADES DE CONTROL

Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos.

Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados:

Las operaciones

La confiabilidad de la informacin financiera

El cumplimiento de leyes y reglamentos

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente.

A su vez en cada categora existen diversos tipos de control:

Preventivo / Correctivos

Manuales / Automatizados o informticos

Gerenciales o directivos

En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debindose para ello explicitar claramente tales funciones.

La gama que se expone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas:

Anlisis efectuados por la direccin.

Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades.

Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones.

Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos.

Dispositivos de seguridad para restringir el acceso a los activos y registros.

Segregacin de funciones.

Aplicacin de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones.

A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control.

INFORMACION Y Comunicacin

As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en consonancia con los dems, hacia el mejor logro de los objetivos.

La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones.

Est conformada no slo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas.

Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.

La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.

Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de que manera deben comunicar la informacin relevante que generen.

Los informes deben transferirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal.

La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por parte de los directivos resultan vitales.

Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras.

SUPERVISION

Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se

impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar.

El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales.

Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes.

En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:

a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada.

b) Son ejecutados por los propios responsables de las reas de gestin (autoevaluacin), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin), y los auditores externos.

c) Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables.

La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos.

d) Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos.

e) El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad.

Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.

f) Debe confeccionarse un plan de accin que contemple:

El alcance de la evaluacin

Las actividades de supervisin continuadas existentes.

La tarea de los auditores internos y externos.

Areas o asuntos de mayor riesgo.

Programa de evaluaciones.

Evaluadores, metodologa y herramientas de control.

Presentacin de conclusiones y documentacin de soporte

Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.

Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores.

CONCLUSION

En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno.

Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin.

Mediante un esquema de controles incorporados como el descripto:

Se fomentan la calidad, las iniciativas y la delegacin de poderes.

Se evitan gastos innecesarios.

Se generan respuestas giles ante circunstancias cambiantes.

Comit de Organizaciones Patrocinadoras de la Comisin Treadway

From Wikipedia, the free encyclopedia De Wikipedia, la enciclopedia libre

Jump to: navigation , search Saltar a navegacin , bsqueda |[pic] |This article has multiple issues. Please help improve the article or discuss these issues on the talk page .Este |

| |artculo tiene varios problemas. Por favor ayuda mejorando el artculo o discutiendo sobre estos temas en la pgina de | | |discusin . |

| |It does not cite any references or sources .Es no cita ninguna referencias o fuentes .Please help improve it by citing| | |reliable sources .Tagged since December 2008.Por favor, ayudar a mejorarla, citando fuentes confiables .Tagged desde | | |diciembre de 2008. |

| |It is written like an advertisement and needs to be rewritten from a neutral point of view .Tagged since December 2008.| | |Est escrito como un anuncio y necesita ser reescrito desde un punto de vista neutral .Tagged desde diciembre de 2008. | | |It may need to be wikified to meet Wikipedia's quality standards .Tagged since December 2008. Es posible que sea | | |necesario wikified para cumplir con la Wikipedia normas de calidad .Tagged desde diciembre de 2008. |

The Committee of Sponsoring Organizations of the Treadway Commission ( COSO ) is a voluntary private-sector organization, established in the United States , dedicated to providing guidance to executive management and governance entities on critical aspects of organizational governance, business ethics, internal control, enterprise risk management, fraud, and financial reporting. El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) es una organizacin del sector privado voluntario, establecido en la Estados Unidos , dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre aspectos crticos del gobierno de la organizacin, la tica empresarial, control interno, de la empresa gestin del riesgo, el fraude y la presentacin de informes financieros. COSO has established a common internal control model against which companies and organizations may assess their control systems. COSO ha establecido un modelo comn de control interno en contra de que las empresas y organizaciones pueden evaluar sus sistemas de control.

|Contents Contenido |[hide] |1 Organizational overview De organizacin general 1 | |2 History 2 Historia | |

|3 Internal control - integrated framework 3 Control interno - Marco integrado | |3.1 Key concepts of the COSO framework 3.1 Conceptos clave del marco COSO | |3.2 Use of the capability maturity model 3.2 El uso del modelo de madurez de capacidad | |3.3 Definition of internal control and framework objectives 3.3 Definicin del control interno y el marco de los objetivos | |3.4 The five framework components 3.4 El marco de cinco componentes | |3.5 Limitations 3.5 Limitaciones |

|4 Enterprise risk management - integrated framework 4 Gestin del riesgo - marco integrado | |4.1 Four categories of business objectives 4.1 Cuatro categoras de objetivos de negocio | |4.2 Eight framework components 4,2 Ocho marco componentes | |4.3 Limitations 4.3 Limitaciones |5 Other significant publication By COSO 5 significativa publicacin Otros Por COSO | |5.1 ICoFR - Guidance for Smaller Public Companies 5,1 ICoFR - Orientacin para las pequeas empresas pblicas | |5.2 COSO Guidance on Monitoring Internal Control Systems 5,2 COSO Orientacin sobre el control de los sistemas de control | |interno |6 The role of internal audit 6 La funcin de auditora interna | |7 The role of external audit 7 El papel de la auditora externa | |8 External links 8 Enlaces externos | | |

Vista general de la organizacin

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting (the Treadway Commission). COSO se form en 1985 para patrocinar la Comisin Nacional de fraudulentas de Informacin Financiera (la Comisin Treadway). The Treadway Commission was originally jointly sponsored and funded by five main professional accounting associations and institutes headquartered in the United States: the American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives International (FEI), Institute of Internal Auditors (IIA) and the Institute of Management Accountants (IMA). La Comisin Treadway fue originalmente conjuntamente patrocinado y financiado por cinco asociaciones de profesionales contables principales y los institutos con sede en los Estados Unidos: el Instituto Americano de Contadores Pblicos Certificados (AICPA), American Accounting Asociacin (AAA), Financial Executives International (FEI), Instituto de Auditores Internos (IIA) y el Institute of Management Accountants (IMA). The Treadway Commission recommended that the organizations sponsoring the Commission work together to develop integrated guidance on internal control. La Comisin Treadway recomend que las organizaciones patrocinadoras de la Comisin trabajan juntos para elaborar orientaciones integradas sobre el control interno. These five organizations formed what is now called the Committee of Sponsoring Organizations of the Treadway Commission. Estas cinco organizaciones formaron lo que ahora se llama el Comit de Organizaciones Patrocinadoras de la Comisin Treadway. The original chairman of the Treadway Commission was James C. Treadway, Jr., Executive Vice President and General Counsel, Paine Webber Incorporated and a former Commissioner of the US Securities and Exchange Commission. El presidente original de la Comisin Treadway fue James C. Treadway, Jr., Vicepresidente Ejecutivo y Asesor General, Paine Webber Incorporated y un ex comisionado de la Securities and Exchange Commission de EE.UU.. Hence, the popular name "Treadway Commission". Por lo tanto, el nombre popular "Treadway Comisin". David L. Landsittel is the COS Chairman; he replaced Larry E. Rittenberg. David L. Landsittel es el Presidente COS, que reemplaz a Larry E. Rittenberg.

[ edit ] HistoryHistoria

Due to questionable corporate political campaign finance practices and foreign corrupt practices in the mid -1970s, the US Securities and Exchange Commission (SEC) and the US Congress enacted campaign finance law reforms and the 1977 Foreign Corrupt Practices Act (FCPA) which criminalized transnational bribery and required companies to implement internal control programs. Debido a las empresas de financiamiento de campaa cuestionables prcticas polticas y las prcticas corruptas extranjeras a mediados de la dcada de 1970, los Valores de los EE.UU. Comisin de Bolsa y (SEC) y el Congreso de los EE.UU. promulg campaa de reformas y la ley de finanzas 1977 Foreign Corrupt Practices Act (FCPA) que tipificaba como delito el soborno transnacional y las empresas deben aplicar programas de control interno. In response, the Treadway Commission, a private-sector initiative, was formed in 1985 to inspect, analyze, and make recommendations on fraudulent corporate financial reporting. En respuesta, la Comisin Treadway, una iniciativa del sector privado, se form en

1985 para inspeccionar, analizar y hacer recomendaciones sobre los informes financieros fraudulentos corporativos. The Treadway Commission studied the financial information reporting system over the period from October 1985 to September 1987 and issued a report of findings and recommendations in October 1987 titled Report of the National Commission on Fraudulent Financial Reporting [1] .La Comisin Treadway estudiado el sistema de notificacin de informacin financiera en el perodo octubre 1985-septiembre 1987 y public un informe de conclusiones y recomendaciones en octubre de 1987 titulado Informe de la Comisin Nacional sobre Informacin Financiera Fraudulenta [1] .As a result of this initial report, the Committee of Sponsoring Organizations (COSO) was formed and it retained Coopers &Lybrand , a major CPA firm, to study the issues and author a report regarding an integrated framework of internal control. Como resultado de este informe inicial, el Comit de Organizaciones Patrocinadoras (COSO) se form y mantuvo Coopers &Lybrand , uno de los principales CPA empresa, para estudiar los temas y autor de un informe sobre un marco integrado de control interno. In September 1992, the four volume report entitled Internal Control Integrated Framework [2] was released by COSO and later re-published with minor amendments in 1994. En septiembre de 1992, el informe de cuatro volmenes titulada Control Interno-Marco Integrado [2] fue publicado por COSO y posteriormente re-publicado con modificaciones menores en 1994. This report presented a common definition of internal control and provided a framework against which internal control systems may be assessed and improved. Este informe presenta una definicin comn del control interno y proporciona un marco contra el que lossistemas internos de control puede ser evaluado y mejorado. This report is one standard that US companies use to evaluate their compliance with FCPA. Este informe es un estndar que las compaas de EE.UU. utilizan para evaluar el cumplimiento de la FCPA. According to a poll by CFO Magazine released in 2006, 82% of respondents claimed they used COSO's framework for internal controls. Segn una encuesta realizada por la revista CFO lanzado en 2006, el 82% de los encuestados afirmaron que utilizaban marco COSO para los controles internos. Other frameworks used by respondents included COBIT , AS2 (Auditing Standard No. 2, PCAOB ), and SAS 55/78 (AICPA). [3] Otros marcos utilizados por los encuestados incluyeron COBIT , AS2 (Norma de Auditora No. 2, PCAOB ), y SAS 55/78 (AICPA). [3]

[ edit ] Internal control - integrated frameworkControl interno - Marco Integrado

[ edit ] Key concepts of the COSO frameworkLos conceptos clave del marco COSO

The COSO framework involves several key concepts: El marco COSO implica varios conceptos clave: Internal control is a process .El control interno es un proceso. It is a means to an end, not an end in itself. Es un medio para un fin y no un fin en s mismo.

Internal control is affected by people .El control interno se ve afectado por la gente. It's not merely policy, manuals, and forms, but people at every level of an organization. No se trata solamente de polticas, manuales, y las formas, pero la gente en todos los niveles de una organizacin. Internal control can be expected to provide only reasonable assurance , not absolute assurance, to an entity's management and board. El control interno se puede esperar que slo proporcionan una seguridad razonable, no una garanta absoluta, para la gestin de una entidad y comida. Internal control is geared to the achievement of objectives in one or more separate but overlapping categories. El control interno se orienta a la consecucin de los objetivos en uno o ms separadas, pero las categoras se superponen.

[ edit ] Use of the capability maturity modelEl uso del modelo de madurez de capacidad

The capabilities of an organization in relation to the COSO model could be assessed based on states or plateaus that organizations typically target. Las capacidades de una organizacin en relacin con el modelo COSO sern evaluados en funcin de los Estados o mesetas que las organizaciones generalmente blanco. The descriptions are incremental. Las descripciones son elementales. The capability descriptions are based on evolution toward generally recognized best practices. Las descripciones se basan en la capacidad de evolucin hacia lo general las mejores prcticas reconocidas. Each organization determines which level of "maturity" would be the most appropriate in support of its business needs, priorities and availability of resources. Cada organizacin determina qu nivel de "madurez" sera la ms adecuada en apoyo de sus necesidades de negocio, las prioridades y la disponibilidad de recursos. A rating system of 0 to 5 is used. Un sistema de calificacin de "0" a "5" se utiliza. A rating of 5 does not necessarily mean goodness , but rather, maturity of capability. Una calificacin de "5" no significa necesariamente que la "bondad", sino ms bien, la madurez de la capacidad. The ideal maturity rating for any area is dependent on the needs of the organization. La tasa de madurez ideal para cualquier rea depende de las necesidades de la organizacin. The different and progressive plateaus are: Las mesetas son diferentes y progresivos: 0 Non-existent when: 0 No existe cuando: The organization lacks procedures to monitor the effectiveness of internal controls. La organizacin carece de procedimientos para controlar la eficacia de los controles internos. Management internal control reporting methods are absent. Gestin interna de los mtodos de presentacin de informes de control estn ausentes. There is a general unawareness of and internal controls and assurance. Hay un desconocimiento general de los controles internos y la garanta. Management and employees have an overall lack of awareness of internal controls. Direccin y los empleados tienen una falta general de sensibilizacin de los controles internos.

1 Initial/Ad Hoc when: 1 Inicial / Ad Hoc cuando: Management recognizes the need for internal controls and control assurance. La administracin reconoce la necesidad de controles internos y la garanta de control. Individual expertise in assessing internal control adequacy is applied on an ad hoc basis. experiencia individual de evaluar la adecuacin de control interno se aplica sobre una base ad hoc. Management has not formally assigned responsibility for monitoring the effectiveness of internal controls. La Administracin no ha asignado formalmente la responsabilidad de vigilar la eficacia de los controles internos. Internal control assessments are conducted as part of traditional financial audits, with methodologies and skill sets that do not reflect the needs of the information services function. Las evaluaciones internas de control se realizan como parte de las auditoras financieras tradicionales, con metodologas y habilidades que no reflejan las necesidades de los servicios de informacin de la funcin. 2 Repeatable but Intuitive when: 2 Repetible pero intuitivo cuando: The organization uses informal control reports to initiate corrective action initiatives. La organizacin utiliza los informes informales de control para iniciar iniciativas de accin correctiva. Internal control assessment is dependent on the skill sets of key individuals. evaluacin de control interno depende de las habilidades de individuos clave. The organization has an increased awareness of internal control monitoring. La organizacin tiene una mayor conciencia de supervisin del control interno. Information service management performs monitoring over the effectiveness of what it believes are critical internal controls on a regular basis. Gestin de la informacin de servicio realiza un seguimiento sobre la eficacia de lo que cree que son fundamentales los controles internos sobre una base regular. Methodologies and tools for monitoring internal controls are starting to be used, but not based on a plan. Metodologas y herramientas para la vigilancia de los controles internos estn comenzando a ser utilizado, pero no se basa en un plan. Risk factors specific to the environment are identified based on the skills of individuals. Los factores de riesgo especficos para el medio ambiente son identificados en base a las habilidades de los individuos. 3 Defined when: 3 Definida cuando: Management supports and institutes internal control monitoring. La Administracin apoya e institutos de supervisin del control interno. Policies and procedures are developed for assessing and reporting on internal control monitoring activities. Las polticas y procedimientos han sido desarrollados para evaluar e informar sobre las actividades internas de control de vigilancia. An education and training program for internal control monitoring is defined. Una educacin y formacin para el seguimiento de control interno se define. A process is defined for self-assessments and internal control assurance reviews, with roles for responsible managers. Un proceso se define para la autoevaluacin y exmenes internos de control de control, con las funciones de los directivos responsables. Tools are being utilized but are not necessarily integrated into all processes. Las herramientas se estn utilizando, pero no estn necesariamente integrados en todos los procesos. Process-specific risks and mitigation policies are defined. Proceso de riesgos especficos y las polticas de mitigacin se definen. 4 Managed and Measurable when: 4 Gestionado y medible cuando:

Management implements a framework for internal control monitoring. Direccin pone en prctica un marco para supervisar el control interno. The organization establishes tolerance levels for the internal control monitoring process. La organizacin establece los niveles de tolerancia para el control de procesos de control interno. Tools are implemented to standardize assessments and automatically detect control exceptions. Las herramientas son aplicadas para normalizar las evaluaciones y detectan automticamente el control de excepciones. A formal internal control function is established, with specialized and certified professionals utilizing a formal control framework endorsed by senior management. Una de las funciones oficiales de control interno se establece, con profesionales especializados y certificados que utiliza un marco de control oficial aprobado por la alta direccin. Skilled staff members are routinely participating in internal control assessments. miembros calificados del personal son habitualmente participan en las evaluaciones de control interno. A metrics knowledge base for historical information on internal control monitoring is established. Una base de conocimientos mtricas de la informacin histrica sobre la vigilancia de control interno est establecido. Peer reviews for internal control monitoring are established. Las revisiones paritarias de seguimiento de control interno establecidos. 5 Optimized when: 5 Optimizado cuando: Management establishes an organization wide continuous improvement program that takes into account lessons learned and industry best practices for internal control monitoring and reporting. Administracin establece una organizacin amplio programa de mejora continua que tenga en cuenta las lecciones aprendidas y mejores prcticas del sector para el seguimiento de control interno y de informes. The organization uses integrated and updated tools, where appropriate, that allow effective assessment of critical controls and rapid detection of control monitoring incidents. La organizacin utiliza integrado y herramientas actualizadas, en su caso, que permitan una evaluacin efectiva de los controles crticos y la rpida deteccin de incidentes de supervisin del control. Knowledge sharing specific to the information services function is formally implemented. Compartir conocimientos especficos a la funcin de servicios de informacin se formaliz la implementacin. Benchmarking against industry standards and good practices is formalized. La evaluacin comparativa con los estndares de la industria y las buenas prcticas se formaliza.

[ edit ] Definition of internal control and framework objectivesDefinicin del control interno y el marco de los objetivos

The COSO framework defines internal control as a process, effected by an entity's board of directors, management and other personnel, designed to provide "reasonable assurance" regarding the achievement of objectives in the following categories: El marco COSO define el control interno como un proceso, efectuado por la entidad bordo de una directiva, la administracin y otro personal, diseado para proporcionar "seguridad razonable" con respecto a la consecucin de los objetivos en las siguientes categoras:

Effectiveness and efficiency of operations Eficacia y eficiencia de las operaciones Reliability of financial reporting La fiabilidad de la informacin financiera Compliance with applicable laws and regulations. Cumplimiento de las leyes y reglamentos aplicables.

[ edit ] The five framework componentsEl marco de cinco componentes

The COSO internal control framework consists of five interrelated components derived from the way management runs a business. According to COSO, these components provide an effective framework for describing and analyzing the internal control system implemented in an organization as required by financial regulations (see Securities Exchange Act of 1934 , Section 240 15d-15 ). El marco de control interno COSO consta de cinco componentes relacionados entre s derivados de la gestin se ejecuta forma en que un negocio. De acuerdo con COSO, estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementado en una organizacin como lo requieren las regulaciones financieras (vase la Bolsa de Valores Ley de 1934 , la Seccin 240 15d-15 ). The five components are the following: Los cinco componentes son los siguientes: Control environment: The control environment sets the tone of an organization, influencing the control consciousness of its people. Entorno de control: El ambiente de control establece el tono de una organizacin, que influyen en la conciencia de control de su gente. It is the foundation for all other components of internal control, providing discipline and structure. Es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura. Control environment factors include the integrity, ethical values, management's operating style, delegation of authority systems, as well as the processes for managing and developing people in the organization. controlar los factores de medio ambiente incluyen la integridad, valores ticos, estilo de funcionamiento de la administracin, la delegacin de los sistemas de autoridad, as como los procesos de gestin y desarrollo de personas de la organizacin. Risk assessment: Every entity faces a variety of risks from external and internal sources that must be assessed. Evaluacin del riesgo: Cada entidad se enfrenta a una variedad de riesgos derivados de fuentes externas e internas que se deben evaluar. A precondition to risk assessment is establishment of objectives and thus risk assessment is the identification and analysis of relevant risks to the achievement of assigned objectives. Una condicin previa para la evaluacin de riesgos es el establecimiento de objetivos y por lo tanto la evaluacin del riesgo es la identificacin y anlisis de los riesgos relacionados con la consecucin de los objetivos asignados. Risk assessment is a prerequisite for determining how the risks should be managed. La evaluacin de riesgos es un requisito previo para determinar cmo los riesgos deben ser gestionados.

Control activities: Control activities are the policies and procedures that help ensure management directives are carried out. Las actividades de control: Las actividades de control son las polticas y procedimientos que ayudan a asegurar las directivas de gestin se lleven a cabo. They help ensure that necessary actions are taken to address the risks that may hinder the achievement of the entity's objectives. Ayudan a garantizar que las acciones necesarias se toman para hacer frente a los riesgos que pueden obstaculizar el logro de los objetivos de la entidad. Control activities occur throughout the organization, at all levels and in all functions. Las actividades de control se producen en toda la organizacin, en todos los niveles y en todas las funciones. They include a range of activities as diverse as approvals, authorizations, verifications, reconciliations, reviews of operating performance, security of assets and segregation of duties .Ellos incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeo operativo, la seguridad de los activos y la segregacin de funciones . Information and communication: Information systems play a key role in internal control systems as they produce reports, including operational, financial and compliance-related information, that make it possible to run and control the business. Informacin y comunicacin: Los sistemas de informacin juegan un papel clave en los sistemas de control interno que producen los informes, incluidos los aspectos operativos, financieros y relacionados con el cumplimiento de la informacin, que permiten ejecutar y controlar el negocio. In a broader sense, effective communication must ensure information flows down, across and up the organization. En un sentido ms amplio, la comunicacin efectiva debe garantizar el flujo de informacin hacia abajo, al otro lado y hasta la organizacin. For example, formalized procedures exist for people to report suspected fraud. Por ejemplo, existen procedimientos formalizados para las personas a reportar cualquier sospecha de fraude. Effective communication should also be ensured with external parties, such as customers, suppliers, regulators and shareholders about related policy positions. La comunicacin efectiva tambin debe garantizarse a las partes externas, como clientes, proveedores, reguladores y accionistas sobre las posiciones polticas afines. Monitoring : Internal control systems need to be monitored a process that assesses the quality of the system's performance over time. Monitoreo: los sistemas de control interno deben ser supervisados, un proceso que evala la calidad del sistema de rendimiento de los ms de tiempo. This is accomplished through ongoing monitoring activities or separate evaluations. Esto se logra a travs de continuas actividades de supervisin o evaluaciones independientes. Internal control deficiencies detected through these monitoring activities should be reported upstream and corrective actions should be taken to ensure continuous improvement of the system. deficiencias de control interno detectadas a travs de estas actividades deberan notificarse las acciones correctivas y aguas arriba deben ser tomadas para asegurar la mejora continua del sistema.

[ edit ] LimitationsLimitaciones

Internal control involves human action, which introduces the possibility of errors in processing or judgment. El control interno consiste en la accin humana, que introduce la posibilidad de errores en el procesamiento o sentencia. Internal control can also be overridden by collusion among employees (see separation of duties ) or coercion by top management. El control interno tambin puede ser anulado por la colusin entre los empleados (vase la separacin de funciones ) o la coaccin de la alta direccin. CFO magazine reported that companies are struggling to apply the complex model provided by COSO. la revista CFO inform que las empresas luchan por aplicar el modelo complejo proporcionada por COSO. One of the biggest problems: limiting internal audits to one of the three key objectives of the framework. "Uno de los mayores problemas: la limitacin de las auditoras internas a uno de los tres objetivos clave del marco. In the COSO model, those objectives are applied to five key components (monitoring, information and communication, control activities, risk assessment, and control environment). En el modelo COSO, estos objetivos se aplican a los cinco componentes clave (vigilancia, informacin y comunicacin, actividades de control, evaluacin de riesgos, y el medio ambiente de control). Given the number of possible matrices, it's not surprising that the number of audits can get out of hand. [4] . Dado el nmero de matrices es posible, no es de extraar que el nmero de auditoras se puede salir de la mano. " [4] . CFO magazine continued by stating, that many organization are creating their own risk-and-control matrix by taking the COSO model and altering it to focus on the components that relate directly to Section 404 of the Sarbanes-Oxley Act. la revista CFO Continu diciendo, que la organizacin muchas estn creando su propio riesgo y control de la matriz mediante la adopcin del modelo COSO y la modificacin de que se centre en los componentes que se relacionan directamente con la Seccin 404 de la Ley Sarbanes-Oxley.

[ edit ] Enterprise risk management - integrated frameworkGestin del riesgo institucional marco integrado

In 2001, COSO initiated a project, and engaged PricewaterhouseCoopers, to develop a framework that would be readily usable by managements to evaluate and improve their organizations' enterprise risk management. En 2001, inici un proyecto COSO, y PricewaterhouseCoopers involucrada, para desarrollar un marco que sea fcilmente utilizable por las gestiones realizadas para evaluar y mejorar la gestin de sus organizaciones de riesgos empresariales. High-profile business scandals and failures (eg Enron , Tyco International , Adelphia , Peregrine Systems and WorldCom ) lead to calls for enhanced corporate governance and risk management. perfil de negocios de alto-escndalos y fracasos (por ejemplo, Enron , Tyco International , Adelphia , Peregrine Systems y WorldCom ) conducen a las convocatorias de las empresas una mejor gobernanza y gestin de riesgos. As a result the Sarbanes-Oxley act was enacted. Como resultado de la Ley Sarbanes-Oxley fue aprobada. This law extends the long-standing requirement for public companies to maintain systems of internal control, requiring management to certify and the independent auditor to attest to the effectiveness of those systems. Esta ley ampla el requisito de larga data para las empresas pblicas para mantener los sistemas de control interno, que requiere la gestin de la certificacin y el

auditor independiente para dar fe de la eficacia de esos sistemas. The Internal Control Integrated Framework continues to serves as the broadly accepted standard for satisfying those reporting requirements; however, in 2004 COSO published Enterprise Risk Management - Integrated Framework [5] .El Control Interno - Marco Integrado sigue sirve como el estndar ampliamente aceptado para satisfacer los requisitos de notificacin, sin embargo, en 2004 public COSO Enterprise Risk Management - Integrated Framework [5] .COSO believes this framework expands on internal control, providing a more robust and extensive focus on the broader subject of enterprise risk management. COSO considera que este marco se expande sobre el control interno, proporcionando un enfoque ms intensivo y extensivo sobre el tema ms amplio de gestin de riesgos empresariales.

[ edit ] Four categories of business objectivesLas cuatro categoras de objetivos de negocio

This enterprise risk management framework is still geared to achieving an entity's objectives; however now includes four categories: Este marco de gestin de riesgo empresarial es todava orientada a la consecucin de los objetivos de la entidad, sin embargo ahora incluye cuatro categoras: Strategic: high-level goals, aligned with and supporting its mission Estratgico: objetivos de alto nivel, adaptada y apoyar su misin Operations: effective and efficient use of its resources Operaciones: uso efectivo y eficiente de sus recursos Reporting: reliability of reporting Informes: fiabilidad de la informacin Compliance: compliance with applicable laws and regulations Cumplimiento: cumplimiento de las leyes y reglamentos aplicables

[ edit ] Eight framework componentsmarco Ocho componentes

The eight components of enterprise risk management encompass the previous five components of the Internal Control-Integrated Framework while expanding the model to meet the growing demand for risk management: Los ocho componentes de la gestin de riesgos empresariales abarcan los ltimos cinco componentes del Control Interno-Marco Integrado, mientras que ampliar el modelo para satisfacer la creciente demanda de gestin de riesgos: Internal environment: The internal environment encompasses the tone of an organization, and sets the basis for how risk is viewed and addressed by an entity's people, including risk management philosophy and risk appetite, integrity and ethical values, and the environment in which they operate. Ambiente interno: El ambiente interno abarca el tono de una organizacin, y establece las bases de cmo el riesgo se considera y se dirigi por la entidad de

habitantes de una, incluyendo la filosofa de gestin del riesgo y tolerancia al riesgo, la integridad y valores ticos, y el entorno en que operan. Objective setting: Objectives must exist before management can identify potential events affecting their achievement. Establecimiento de objetivos: Los objetivos deben existir antes de la direccin puede identificar eventos potenciales que afectan a su consecucin. Enterprise risk management ensures that management has in place a process to set objectives and that the chosen objectives support and align with the entity's mission and are consistent with its risk appetite. gestin de riesgos de la empresa asegura que la gestin ha puesto en marcha un proceso para establecer objetivos y que los objetivos elegidos apoyo y coincide con las metas de la entidad y son coherentes con su apetito por el riesgo. Event identification : Internal and external events affecting achievement of an entity's objectives must be identified, distinguishing between risks and opportunities. Identificacin de eventos: internos y externos que afectan a los acontecimientos logro de los objetivos de una entidad deben ser identificados, distinguiendo entre los riesgos y oportunidades. Opportunities are channeled back to management's strategy or objective-setting processes. Las oportunidades son canalizados de vuelta a la estrategia de gestin o de establecimiento de objetivos y procesos. Risk assessment: Risks are analyzed, considering likelihood and impact, as a basis for determining how they should be managed. Evaluacin del riesgo: Los riesgos son analizados, teniendo en cuenta la probabilidad y el impacto, como base para determinar cmo deben ser gestionados. Risks are assessed on an inherent and a residual basis. Los riesgos son evaluados en una intrnseca y de manera residual. Risk response: Management selects risk responses avoiding, accepting, reducing, or sharing risk developing a set of actions to align risks with the entity's risk tolerances and risk appetite. respuesta de Riesgo: Gestin selecciona las respuestas al riesgo - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para adaptar los riesgos a los lmites de tolerancia de riesgo la entidad y el apetito de riesgo. Control activities: Policies and procedures are established and implemented to help ensure the risk responses are effectively carried out. Las actividades de control: polticas y procedimientos estn establecidos y aplicados para ayudar a asegurar las respuestas de riesgo se lleven realmente a cabo. Information and communication: Relevant information is identified, captured, and communicated in a form and time frame that enable people to carry out their responsibilities. Informacin y comunicacin: La informacin pertinente es identificada, capturada, y comunicada en la forma y plazos que permitan a las personas para llevar a cabo sus responsabilidades. Effective communication also occurs in a broader sense, flowing down, across, and up the entity. La comunicacin efectiva tambin se produce en un sentido ms amplio, que fluye hacia abajo, al otro lado, y hasta la entidad. Monitoring: The entirety of enterprise risk management is monitored and modifications made as necessary. Monitoreo: La totalidad de la gestin del riesgo empresarial es un seguimiento y

modificaciones que sean necesarias. Monitoring is accomplished through ongoing management activities, separate evaluations, or both. El monitoreo es realizado a travs de actividades de gestin en curso, las evaluaciones independientes, o ambas cosas. COSO believes the Enterprise Risk Management Integrated Framework provides a clearly defined interrelationship between an organization's risk management components and objectives that will fill the need to meet new law, regulation, and listing standards and expects it will become widely accepted by companies and other organizations and interested parties. COSO cree que el Enterprise Risk Management - Integrated Framework proporciona una definida relacin clara entre la organizacin de riesgos de los componentes de gestin de una y los objetivos que llenar la necesidad de cumplir la nueva ley, la reglamentacin y normas para la cotizacin y espera que sea ampliamente aceptado por las empresas y otras organizaciones y las partes interesadas.

[ edit ] LimitationsLimitaciones

COSO admits in their report that while enterprise risk management provides important benefits, limitations exist. COSO reconoce en su informe que si bien la gestin de riesgo empresarial proporciona importantes beneficios, existen limitaciones. Enterprise risk management is dependent on human judgment and therefore susceptible to decision making. Empresa de gestin de riesgos depende en el juicio humano y por lo tanto susceptibles a la toma de decisiones. Human failures such as simple errors or mistakes can lead to inadequate responses to risk. fallos humanos como simples errores o los errores pueden conducir a respuestas inadecuadas al riesgo. In addition, controls can be circumvented by collusion of two or more people, and management has the ability to override enterprise risk management decisions. Adems, los controles pueden ser burlados por la colusin de dos o ms personas, y la gestin tiene la capacidad de anular las decisiones de la empresa de gestin de riesgos. These limitations preclude a board and management from having absolute assurance asto achievement of the entity's objectives. Estas limitaciones se oponen a un directorio y la gerencia de tener la seguridad absoluta en cuanto a consecucin de los objetivos de la entidad. Although COSO claims their expanded model provides more risk management, companies are not required to switch to the new model and if they are using the Internal Control-Integrated Framework. Aunque su modelo COSO reclamaciones ampliado proporciona ms la gestin de riesgos, las empresas no estn obligadas a cambiar al nuevo modelo y si se est utilizando el Control Interno-Marco Integrado.

[ edit ] Other significant publication By COSOEn otra publicacin significativa COSO

[ edit ] ICoFR - Guidance for Smaller Public CompaniesICoFR - Orientacin para las pequeas empresas pblicas

Although the components of the Internal Control Integrated Framework applies to all entities, small and mid-size companies may implement them differently than large ones. Aunque los componentes del Control Interno-Marco Integrado se aplica a todas las entidades y empresas de tamao mediano-pequeo podran llevarlas a cabo de manera diferente que los grandes. Small and mid-sized companies' controls may be less formal and less structured, yet a small company can still have effective internal control. Pequeas y controla empresas de tamao medio "puede ser menos formal y menos estructurado, sin embargo, una pequea empresa an puede tener un control interno efectivo. To help small and midsized companies COSO published Internal Control over Financial Reporting - Guidance for Smaller Public Companies [6] in 2006 to support smaller organizations in implementing adequate internal controls over financial reporting (ICoFR). Para ayudar a las pequeas y medianas empresas COSO public el control interno sobre informacin financieraOrientacin para las pequeas empresas pblicas [6] en 2006 para apoyar a las pequeas organizaciones en la aplicacin de controles internos adecuados sobre la informacin financiera (ICoFR). This report is not intended to replace the frameworks but provide guidance on how to apply it. Este informe no pretende sustituir los marcos pero proporcionan orientacin sobre cmo aplicarlo. It is directed at smaller companies who have experience unanticipated challenges meeting the requirements. Est dirigido a las empresas ms pequeas que tienen experiencia desafos imprevistos que cumplan los requisitos. While each component of the control framework must be present and functioning, this does not mean, however, that each component should function identically or even at the same level in every company. Mientras que cada componente del marco de control deben estar presentes y en funcionamiento, esto no significa, sin embargo, que cada componente debe funcionar de forma idntica o incluso en el mismo nivel en cada empresa.

[ edit ] COSO Guidance on Monitoring Internal Control SystemsCOSO Orientacin sobre el control de Sistemas de Control Interno

Companies have invested heavily in improving the quality of their internal controls; however, COSO noted that many organizations do not fully understand the importance of the monitoring component of the COSO framework and the role it plays in streamlining the assessment process. Las empresas han invertido fuertemente en mejorar la calidad de sus controles internos, sin embargo, COSO seal que muchas organizaciones no entienden plenamente la importancia del componente de seguimiento del marco COSO y el papel que desempea en la racionalizacin del proceso de evaluacin. In January 2009, COSO published its Guidance on Monitoring Internal Control Systems [7] (COSO's Monitoring Guidance) to clarify the monitoring component of internal control. En enero de 2009, COSO public su Gua

sobre el control de Sistemas de Control Interno [7] (COSO de seguimiento de Orientacin) para aclarar el componente de monitoreo del control interno. Over time effective monitoring can lead to organizational efficiencies and reduced costs associated with public reporting on internal control because problems are identified and addressed in a proactive, rather than reactive, manner. Con el tiempo un control eficaz puede conducir a la eficiencia organizativa y la reduccin de los costos asociados con el informe pblico sobre el control interno, porque los problemas se identifiquen y aborden de una manera proactiva, en lugar de reactiva, forma. COSO's Monitoring Guidance builds on two fundamental principles originally established in COSO's 2006 Guidance: Seguimiento COSO de Orientacin se basa en dos principios fundamentales establecidos originalmente en 2006 COSO de Orientacin: Ongoing and/or separate evaluations enable management to determine whether the other components of internal control continue to function over time, and En curso y / o evaluaciones independientes que la direccin pueda determinar si los otros componentes del control interno de seguir funcionando con el tiempo, y Internal control deficiencies are identified and communicated in a timely manner to those parties responsible for taking corrective action and to management and the board as appropriate. deficiencias de control interno son identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y de direccin y el consejo en su caso. The monitoring guidance further suggests that these principles are best achieved through monitoring that is based on three broad elements: La gua de seguimiento sugiere adems que estos principios se consigue mejor mediante el seguimiento que se basa en tres elementos principales: Establishing a foundation for monitoring, including (a) a proper tone at the top; (b) an effective organizational structure that assigns monitoring roles to people with appropriate capabilities, objectivity and authority; and (c) a starting point or baseline of known effective internal control from which ongoing monitoring and separate evaluations can be implemented; El establecimiento de una fundacin para la supervisin, incluyendo (a) un buen tono en la parte superior, (b) una estructura organizacional eficaz que asigna funciones de vigilancia a las personas con capacidades adecuadas, la objetividad y la autoridad, y (c) un punto de partida o "de referencia" de conoce un control interno eficaz de vigilancia y que las evaluaciones independientes pueden poner en prctica; Designing and executing monitoring procedures focused on persuasive information about the operation of key controls that address meaningful risks to organizational objectives; and Diseo y ejecucin de procedimientos de control se centr en la informacin persuasiva sobre el funcionamiento de los controles clave que frente a los riesgos significativos a los objetivos de la organizacin, y Assessing and reporting results, which includes evaluating the severity of any identified deficiencies and reporting the monitoring results to the appropriate personnel and the board

for timely action and follow-up if needed. Evaluar e informar los resultados, que incluye la evaluacin de la gravedad de las deficiencias detectadas y presentacin de informes de los resultados del seguimiento a las personas adecuadas y de la junta de accin oportuna y el seguimiento si es necesario.

[ edit ] The role of internal auditEl papel de la auditora interna

Internal auditors play an important role in evaluating the effectiveness of control systems. Los auditores internos desempean un papel importante en la evaluacin de la eficacia de los sistemas de control. As an independent function reporting to the top management, internal audit is able to assess the internal control systems implemented by the organization and contribute to ongoing effectiveness. Como una funcin independiente que informa a la alta direccin, auditora interna es capaz de evaluar los sistemas de control interno aplicado por la organizacin y contribuir a la eficacia del curso. As such, internal audit often plays a significant monitoring role. Como, de auditora interna tal, a menudo desempea un papel de control importante. In order to preserve its independence of judgment Internal Audit should not take any direct responsibility in designing, establishing, or maintaining the controls it is supposed to evaluate. Con el fin de preservar su independencia de criterio de auditora interna no debe tomar ninguna responsabilidad directa en el diseo, establecimiento, o el mantenimiento de los controles que se supone va a evaluar. It may only advise on potential improvement to be made. Slo se podr asesorar acerca de las posibles mejoras a realizar.

[ edit ] The role of external auditEl papel de la auditora externa

Under Section 404 of the Sarbanes-Oxley Act , management and the external auditors are required to report on the adequacy of the company's internal control over financial reporting. En virtud del artculo 404 de la Ley Sarbanes-Oxley , la gestin y la auditores externos estn obligados a informar sobre la adecuacin del control interno de la empresa sobre los informes financieros. Auditing Standard No. 5, published by the Public Company Accounting Oversight Board , requires auditors to use the same suitable, recognized control framework to perform his or her audit of internal control over financial reporting as management uses for its annual evaluation of the effectiveness of the company's internal control over financial reporting (AS No. 5.5) . Norma de Auditora No. 5, publicado por la Public Company Accounting Oversight Board , requiere que los auditores a "usar el mismo, reconoci el marco de control adecuado para llevar a cabo su auditora del control interno sobre los informes financieros como la gestin de usos para su evaluacin anual de la eficacia de de control interno de la empresa sobre la informacin financiera " (AS N 5,5) .

CoBIT Control Objectives for Information an related Technology Es un marco de referencia que provee herramientas para los dueos de procesos de negocio para llevar a cabo de forma efectiva y eficaz sus controles de responsabilidades en los sistemas de informacin. La principal motivacin es para habilitar el desarrollo de polticas claras y buenas prcticas para los controles de IT a nivel mundial. Las polticas, procedimientos, practicas y estructuras organizacionales son diseadas para proveer certeza de que los objetivos del negocio pueden ser alcanzados y los eventos impredecibles pueden ser prevenidos o detectados para corregirlos. Cobit enfatiza su rol y su impacto de sus controles de IT como se los tienen el procesos de negocio. COBIT Clasifica los recursos de IT como datos, aplicaciones, sistemas, tecnologa, facilitadores y personas. Cobit Combina principios embebidos en otros modelos de referencia en tres grandes categoras, calidad, responsabilidad fiduciaria y seguridad. El reporte de cobit extrae 7 categoras de criterios para evaluar que tan bien estn cumpliendo los requerimientos de informacin del negocio. Los criterios son efectividad, eficiencia, confidencialidad, integridad, disponibilidad ,cumplimento y garanta de la informacin. Cobit clasifica los procesos de IT en cuatro dominios, Planeacin y organizacin, adquisicin e implementacin, entrega y soporte y monitoreo.

SAC SAC Ofrece asistencia a los auditores internos en el control y auditoria de los sistemas de informacin y tecnologa. Define el sistema del control interno, describe sus componentes, provee varias clasificaciones de controles, describe los objetivos de los controles y sus riesgo y define el rol del auditor interno. El reporte provee guas en el uso, administracin y manejo de los recursos de tecnologas de informacin y discute los efectos del computo, telecomunicaciones, y tecnologas emergentes en el usuario final. SAC se define como un grupo de procesos, funciones, actividades, subsistemas y genteque estn agrupados o conscientemente segregados para garantizas el efectivo logro de los objetivos y metas.

SAC tiene 3 componentes, el control del ambiente, sistemas manuales y automatizados, y los procedimientos de control. Sac provee 5 esquemas de clasificacin para el control interno en los sistemas de informacin. Prevenir, detectar y corregir Discrecional y no discrecional. Voluntario y ordenado Manual y automatizado Y controles generales de aplicacin Entre los riesgos se incluyen fraudes, errores, interrupciones del negocio e ineficientes y inefectivos uso de los recursos. El rol del Auditor interno es tener responsabilidad de asegurar la adecuacin de los sistemas de control interno, la confianza en los datos y el eficiente uso de los recursos de la organizacin.

COSO Este hace recomendaciones ya administrar el cmo evaluar reportar y mejorar los sistemas de control. Define los controles internos, describe sus componentes y provee criterios contra otros sistemas de control que pueden ser evaluados. Se define como un procesos efectuado por una entidad de una mesa de directores, administradores y otras personas, designadas a proveer el aseguramiento independientemente del logro de los objetivos en las siguientes categoras. Efectividad y eficiencia de las operaciones Confianza en la informacin de los reportes financieros. Cumplimiento aplicable a leyes y regulaciones. Tiene 4 componentes Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin

Monitored

SAS (Statements on auditing Standards) SASs(55) y 78 proveen guas para los auditores externos acerca del el impacto del control interno en la planeacin y desempeo de una auditoria en las declaraciones financieras.

SAS 78 remplaza la definicin de la estructura de control interno del SAS 55, excepto porque el SAS 78 enfatiza la rentabilidad de los objetivos financieros de reporte ponindolo como lo principal

Actualmente las empresas necesitan un sistema que verifique, controle, y determine, la situacin administrativa y financiera para evitar fraudes, corregir errores y comprobar su veracidad. El sistema COSO que significa COMMITTEE OF SPONSORING ORGANIZATIONS, fue adoptado en 1998 por resolucin de la sindicatura general de la nacin (SIGEN) como marco de control interno para la administracin pblica nacional (APN). Es un mtodo de control interno que se realiza en una empresa para detectar o prevenir algn tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compaa. Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfeccin y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar

* El COSO es un mtodo de control interno que se lleva en una empresa e institucin, para detectar algn tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organizacin conteniendo normas, misin, visin y todo lo relacionado para que una compaa funcione bien.

* Sistema que una empresa debe tener para llevar el control de sus operaciones efectuadas en la contabilidad y administracin, las personas encargadas deben capacitarse para realizar el objetivo final.

* Entre las normas de control interno est la coordinacin diaria, la calidad del trabajo, evaluacin de todos los movimientos financieros y un ambiente de control para evitar malversaciones de algn tipo.

* Utiliza mecanismos y normas para verificar los datos contables la conforma el ambiente de control que son las circunstancias donde se desarrollan las acciones, la evaluacin de riesgos para verificar los peligros, realizar la informacin y comunicacin que permite llevar a cabo las indicaciones, las actividades de control para poder organizarse y la supervisin de la eficacia del sistema.

* Las empresas se han beneficiado en todos los aspectos, promoviendo la validez y eficacia de las operaciones econmicas y as erradicar con los empleados que nicamente quieren aprovecharse.

* Este sistema viene a revolucionar la auditoria buscando su clara confiabilidad y exactitud basndose en sus objetivos, que se encargara de relacionar la efectividad de la empresa y as alcanzar su fin.

* Para su mejor funcionamiento contiene sus objetivos y uno de ellos es estar relacionado con la validez de las operaciones, juntamente con los componentes que efectan la evaluacin y control de los informes de una entidad.

El COSO es un sistema utilizado para un mejor anlisis del control contable y administrativo mejorando los mtodos de auditoria.

Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelacin entre si.

Para la integracin del COSO en la empresa se debe contar con personal altamente calificado para llevar a cabo todas las fases del mtodo y as respaldar las operaciones realizadas para tener una mejor calidad en los estados financieros.

DEFINICIONcoso :
La auditoria requiere de varias actividades, dentro de las cuales se tiene la evaluacin de la efectividad de un sistema de control interno el cual juega un papel de bastante importancia. El modelo COSO surge para el cumplimiento de los siguientes objetivos: a) Implementar una definicin de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona involucrada. b) Facilitar la evaluacin del sistema de control mediante una estructura. Proporciona un modelo de control para el logro de una administracin de los riesgos de las organizaciones de una forma eficiente. Significados de las Siglas: COSO (Committee of Sponsoring Organizations of the Treadway Commission) Consiste en un comite creado en Estados Unidos en el ao 1985 conformado por las instituciones mencionadas posteriormente, en donde se incluyen la participacin de auditores internos, contadores, administradores y otros. Dicho nombre fue adoptado debido a que se trata de un trabajo por ms de cinco aos, de varias instituciones ubicadas en aproximadamente cincuenta pases. La comisin fue creada con el objetivo de tener un marco conceptual compuesto por diferentes puntos de vista acerca del Control Interno. Dicho modelo es utilizado en varios pases por varias organizaciones tales como bancos, organizaciones comerciales, manufactureras, de servicio y otras.

Organizaciones Involucradas: Dentro de las organizaciones que participaron en la elaboracin de dicho modelo se encuentran: a) American Accounting Association (AAA) b) American Institute of Certified Public Accountants (AICPA) c) Financial Executive Institute (FEI)

d) Institute of Internal Auditors (IIA) e) Institute of Management Accountants (IMA) Dichas organizaciones publicaron el proyecto, en septiembre de 1992. A la vez, se ha tenido la participacin del Instituto de Auditores Internos de Espaa (IAI) y de Coopers & Lybrand de Espaa. Dichas organizaciones se han propuesto dar a conocer en pases de habla hispana, lo referente al control Interno.

Enfoque COSO

Cualquier medida que tome la direccin, el Consejo y otros, para mejorar la gestin de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivos y metas.

Concepto Control Interno COSO

Proceso llevado a cabo por el Consejo de Administracin, la Gerencia y otro personal de la Organizacin, diseado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organizacin clasificados en: * Efectividad y eficiencia de las operaciones * Confiabilidad de la informacin financiera * Cumplimiento con las leyes, reglamentos, normas y polticas.

Enfoque COSO Caracterstica de los objetivos de la organizacin * Operacionales: Relacionados con el uso eficiente y eficaz de los recursos. * Informacin financiera: Relacionados con la preparacin de reportes financieros confiables. * Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables.

Caracterstica COSO * Medio para alcanzar un fin, no un fin en si mismo. * No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organizacin. * Forma parte de los procesos bsicos de la administracin-planeacin ejecucin y monitoreo y se encuentra integrado en ellos. * Los controles deben construirse Dentro de la infraestructura de la organizacin y no Sobre ella . * Es efectuado por personas. No es solamente un conjunto de manuales de polticas y procedimientos, sino son personas en cada nivel de la organizacin. * Es ejecutado por la gente de una organizacin a travs de lo que hace y dice. La gente disea los objetivos de la Entidad y establece los mecanismos de control. * Afecta las acciones del personal, sealndole sus responsabilidades y lmites de autoridad, as como la vinculacin entre sus deberes y la forma en que los desempean. * La alta direccin es responsable de la existencia de un eficiente sistema de control. * Los Directores tienen la obligacin de la vigilancia del control adems de que proporcionan directrices y aprueban ciertas transacciones y polticas. * Cada individuo dentro de la organizacin tiene algn rol respecto al control interno. * No existe sistema infalible. Ningn sistema har por siempre lo que se espera que haga. * No importa lo bien diseado y operado que sea un sistema de control; lo ms que puede esperarse es que proporcione seguridad razonable. * El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos.

COSO Ambiente de Control

* Integridad y Valores ticos * Comit de Auditora * Filosofa Adm. y Estilo de Direccin * Estructura Organizacional

* Asignacin de Autoridad y Responsabilidad * Poltica de Recursos Humanos * Competencia

COSO Evaluacin del Riesgo

* Objetivos Institucionales * Objetivos Especficos * Operativos * Informacin Financiera * Cumplimiento * Anlisis de Riesgos * Organizacin (Externos / Internos) * Actividad * Anlisis (Trascendencia / Probabilidad / Control) * Manejo de Cambios (Reorganizaciones/Polticas / Sistemas y Procedimientos)

COSO Actividades de Control

* Actividades de control sobre: * Las operaciones * La informacin financiera * El acatamiento * Tipos de Control: * Preventivos / Correctivos * Manuales / Automatizados

* Gerenciales

COSO Informacin y Comunicacin

* Sistemas de Informacin : * Apoyo Actividades Estratgicas * Integracin con las Operaciones * Calidad * Comunicacin : * Interna / Externa * Medios

COSO Supervisin y Seguimiento

* Supervisin Concurrente * Evaluaciones Independientes * Alcance y frecuencia * Quines evalan * Proceso de evaluacin * Metodologa / documentacin * Plan de accin * Reportes de Deficiencias

COSO Responsabilidades sobre el control

* Consejo de Administracin: Es la instancia responsable de establecer gua, supervisin general y gobernabilidad a la organizacin

* Gerencia: El Director General es el ltimo responsable y asume la propiedad del sistema de control * Auditores Internos: Evala la efectividad del sistema de control * Personal: es responsable todo el personal dependiendo de su nivel y ubicacin funcional

Universidad de San Carlos de Guatemala Facultad de Ciencias Econmicas Escuela de Auditoria Curso: Auditoria IV

EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO

COSO I CONTROL INTERNO-MARCO CONCEPTUAL INTEGRADO

Definicin

Comprende el plan de organizacin, los mtodos y las medidas tomadas por la direccin de una empresa para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de los objetivos de la entidad.

El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos.

Conceptos fundamentales del control interno: El control interno es un proceso, es un medio para alcanzar un fin. Al control interno lo realizan las personas, no son slo polticas y procedimientos.

El control interno slo brinda un grado de seguridad razonable, no es la seguridad total. El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin.

Objetivos y Clasificacin

Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma.

Objetivos Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables.

Clasificacin

Clasificacin del Control Interno segn el rea de Aplicacin

Control Administrativo

Comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todos controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

Control Contable

Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles

tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna.

Control Operativo

Los controles, entendidos como las acciones estructuradas y coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la legislacin aplicable en el rea operativa, y en lograr los niveles esperados de economa, eficiencia y eficacia en las operaciones y en la proteccin de los activos.

Control Estratgico

Proceso que comprende las acciones coordinadas e integradas a las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad en el xito de las estrategias formuladas.

Clasificacin del Control Interno segn la Informacin Financiera

Controles Generales

Conciencia de control

La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organizacin. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.

La Gerencia se podra motivar a violarlos por las siguientes causas: Cuando el ente est experimentando numerosos fracasos. Cuando le falte capacidad de capital de trabajo o crdito. Cuando la remuneracin de los administracin este ligada al resultado. Cuando se obtienen beneficios en exponer resultados ms bajos.

Cuando la gerencia se encuentra bajo presin en cumplir sus objetivos.

Estructura organizacional

Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y as como la asignacin de responsabilidades y polticas de delegacin de autoridad.

Esto incluye la existencia de un departamento de control interno que dependa del mximo nivel de la empresa.

Personal

Calidad e integridad del personal que est encargado de ejecutar los mtodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.

Proteccin de los activos y registros

Polticas adoptadas para prevenir la destruccin o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrnicos y a los datos generados. Adems incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundacin, etc.) Separacin de funciones

La segregacin de funciones incompatibles reduce el riesgo de que una persona est en condiciones tanto de cometer o ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusin de fraudes son: autorizacin, ejecucin, registro, custodia de los bienes, realizacin de conciliaciones.

Controles Especficos

Poblacin y Exactitud

Son los que previenen o detectan, en la captura y proceso de informacin los errores de poblacin y exactitud.

Controles de Captura y Procesamiento

La informacin se de los intercambios del ente con el exterior, se vuelcan en medios magnticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores de poblacin o exactitud en cada una de las etapas.

Controles de Custodia

Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.

Controles de Deteccin

Son referidos en la oportunidad donde se aplica el control.

Controles Preventivos

Son referidos a la oportunidad en donde se aplica mientras ocurre el control. Controles de Autorizacin

Consisten en la revisin de los intercambios para asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorizacin es un medio de control. Las autorizaciones pueden ser:

Generales: que se aplica a un grupo de intercambios repetitivos Especficos: que solo se aplican a un intercambio individual.

Principios Bsicos de Control Interno

Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes:

Divisin del trabajo

En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: Autorizada Aprobada Ejecutada Registrada

De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores.

Fijacin de responsabilidad

Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.

Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad.

Cargo y Descargo

Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cual servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific. Debe quedar bien claro en qu forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle.

La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta.

Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral.

COSO II ERM ADMINISTRACION DE RIESGOS EN LAS EMPRESAS

Desde la primera publicacin del Modelo COSO, este ha sido reconocido como una mejor prctica para auditora interna. Dentro del contexto de estas presiones externas, el Esquema de Administracin de Riesgos en las Empresas (ERM por sus siglas en ingls) ha surgido como una valiosa herramienta para establecer objetivos organizacionales, identificar y catalogar riesgos y oportunidades, determinar las mejores respuestas y supervisar la eficacia del proceso y de sus componentes en el transcurso del tiempo.

Definicin

Es un proceso efectuado por el Directorio, la Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia a lo largo de toda la Organizacin, diseado para la identificacin de eventos potenciales que puedan afectarla y administrar las amenazas de acuerdo a su apetito al riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la Organizacin. Es un proceso que incluye: Identificar potenciales eventos que pueden impactar los objetivos. Evaluar los riegos y darles respuesta. Aplicar el ERM a travs de toda empresa. Monitorear el comportamiento de del ERM. Un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad. Administra el riesgo de manera que se encuentre dentro su apetito por el riesgo, para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad.

Objetivos

Estratgicos: Se refiere a lo que se aspira alcanzar, sea misin, visin o finalidad.

Operativos: Se refieren a la efectividad y eficiencia de las operaciones de la entidad., incluyendo objetivos de rendimiento y rentabilidad de salvaguarda de recursos frente a prdidas.

De Reporte: Relativo a la confiabilidad de reportes. Incluyen reportes internos y externos y deben involucrar la informacin financiera y no financiera.

Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. Dependen de factores externos y tienden a ser similares entre entidades, en algunos casos, y sectorialmente, en otros.

Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la

informacin y cumplimiento. Cada nivel de objetivos se relaciona con objetivos ms especficos bajo un esquema de cascada

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definicin de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

Elementos Del Control Interno

En 1992 se promulga el COSO I el cual Identifica cinco componentes interrelacionados, derivados de la manera como la administracin realiza negocios, y estn integradas al proceso de administracin:

Ambiente Interno Evaluacin de riesgos Actividades de control Informacin y comunicacin Monitoreo

En el 2004 se Promulga el COSO II (ERM) (Enterprise Risk Management el cual) identifica ocho componentes interrelacionados que integran el control interno, la diferencia es que incorpora tres nuevos elementos que son un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad.

Administra el riesgo para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad:

Fijacin de objetivos Identificacin de riesgos Respuesta al riesgo

Ambiente Interno

Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Consiste en la concientizacin del personal respecto del riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados. Incluye la integridad, los valores ticos y la capacidad de los empleados, la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados y la orientacin de la Direccin.

Los factores que se contemplan son:

Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

El apetito de riesgo es la cantidad de riesgo expresado en trminos cualitativos o cuantitativos en un nivel amplio que una empresa est dispuesta a aceptar para generar valor que se considera en el establecimiento de la estrategia y permite el alineamiento de la organizacin, las personas, procesos e infraestructura.

Establecimiento de Objetivos

Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y cumplimiento, Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz

de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma. Los objetivos pueden ser: Asegurar que la alta direccin ha establecido un proceso para fijar los objetivos de la entidad, que stos apoyan y estn alineados con la misin definida Determinacin de los objetivos estratgicos y objetivos especficos relacionados (efecto cascada). Aversin y Tolerancia al Riesgo Identificacin de Eventos

La direccin identifica los eventos potenciales que de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos oportunidades, en el contexto del mbito global de la organizacin.

Evaluacin de Riesgos

La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.

Riesgo Inherente: Consiste en la posibilidad de que en el proceso contable ocurran errores sustanciales antes de considera la efectividad de los sistemas de control. Riesgo de Control: Se refiere a la incapacidad de los controles internos de prevenir o detectar los errores o irregularidades de una empresa. Riesgo de Deteccin: Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso administrativo-contable, que no sean detectados por el control interno y tampoco por las pruebas y procedimientos diseados y realizados por el auditor.

Riesgo Residual: Riesgos remanentes que existen despus de que se hayan tomado las medidas de seguridad.

Respuesta Al Riesgo

Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. Una vez se han identificado los riegos se puede tomar una de las siguientes acciones: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Actividades de Control

Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.

Informacin y Comunicacin

La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de informacin usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de

gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems. Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas.

Supervisin o Monitoreo

Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs de actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones y evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Su alcance y frecuencia de realizacin depende de los resultados de la evaluacin de riesgos y de la efectividad de las actividades de monitoreo continuo o una combinacin de ambas formas

METODOS DE EVALUACION DEL CONTROL INTERNO

El COSO llama a este proceso como Tcnicas de identificacin de eventos y seala los siguientes mtodos.

Inventarios de eventos

Las direcciones utilizan listados de eventos posibles comunes a un sector o rea funcional especfica. Estos listados se elaboran por el personal de la entidad o bien son listas externas genricas y se utilizan, por ejemplo, con relacin a un proyecto, proceso o actividad determinada, pudiendo resultar tiles a la hora de asegurar una visin coherente con otras actividades similares de la organizacin.

Talleres de trabajo

Los talleres o grupos de trabajo dirigidos para identificar eventos renen habitualmente a personal de muy diversas funciones o niveles, con el propsito de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de acontecimientos relacionados, por ejemplo, con los objetivos estratgicos de una unidad de negocio o de procesos de la empresa. Los

resultados de estos talleres dependen habitualmente de la profundidad y amplitud de la informacin que aportan los participantes.

Entrevistas

Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en cuyo caso el entrevistador est acompaado por un compaero que toma notas. Su propsito es averiguar los puntos de vista y conocimientos sinceros del entrevistado en relacin con los acontecimientos pasados y los posibles acontecimientos futuros.

Cuestionarios y encuestas

Los cuestionarios abordan una amplia gama de cuestiones que los participantes deben considerar, centrando su reflexin en los factores internos y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden ser abiertas o cerradas, segn sea el objetivo de la encuesta. Pueden dirigirse a un individuo o a varios o bien pueden emplearse en conexin con una encuesta de base ms amplia, ya sea dentro de una organizacin o est dirigidaa clientes, proveedores u otros terceros.

Anlisis del flujo de procesos

El anlisis del flujo de procesos implica normalmente la representacin esquemtica de un proceso, con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Una vez realizado este esquema, los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso. Al igual que con otras tcnicas de identificacin de eventos, el anlisis del flujo de procesos puede utilizarse en una visin de la organizacin a nivel global o a un nivel de detalle.

COMUNICACIN DE LAS DEFICIENCIAS DE CONTROL

Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control debe ser informada.

Deben establecerse procedimiento que determinen sobre qu asuntos, en qu forma y ante quin se presentar tal informacin.

Que se debe informar

Todas las deficiencias que afectan la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas.

A quien informar

La informacin generada por los empleados en el curso normal de sus tareas se comunica a travs de los canales habituales a su superior inmediato, quien, a su vez, puede llevar la informacin a niveles superiores u horizontalmente en la organizacin, de forma que llegue a las personas que pueden y deben tomar medidas.

Al detectar una deficiencia del control interno, se debe comunicar el hecho a la persona responsable de la funcin o actividad implicada, que podr tomar medidas correctivas, as como al nivel superior de la entidad. Este proceso permite que el responsable del apoyo y la supervisin necesarios para las acciones correctivas a tomar e informe a las otras personas en la organizacin cuyas actividades pueden verse afectadas. En el caso de que la deficiencia tenga efecto horizontal, la comunicacin del hecho tambin debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las medidas correspondientes.

Directrices sobre comunicacin de deficiencias

El suministro de la informacin necesaria con respecto a las deficiencias en el control interno a la persona adecuada es imprescindible para mantener la eficacia del sistema de control interno. Se pueden establecer procedimientos para identificar la informacin necesaria a cada nivel jerrquico para la toma de decisiones.

Dichos procedimiento se basan en la regla general de que un responsable deber recibir la informacin de control necesaria para influir en las actuaciones o el comportamiento de las personas bajo su responsabilidad o para conseguir los objetivos de la actividad.

LA ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA AUDITORIA

El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditora y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. Para ello es necesario que efectu procedimientos que le proporcionen los conocimientos suficientes sobre el diseo de las polticas, los procedimientos y los registros, correspondientes a cada uno de los elementos de la estructura de control interno y si se han puesto en marcha.

Al planear la auditora es necesario: Identificar tipos de errores potenciales Considerar los factores que afecten el riesgo de errores significativos Disear pruebas sustantivas Conocer el ambiente de control interno Conocer el sistema contable Conocer los procedimientos de control interno.

Identificar tipos de errores potenciales

Los errores potenciales son tipos particulares de errores relacionados con la integridad, validez, registro y corte de transacciones particulares, y con valuacin y presentacin de partidas en los Estados Financieros preparados por la administracin. El auditor debe identificar los errores potenciales aplicable a los contenidos de los estados financieros.

Pueden ocurrir estos tipos o clases:

Transacciones registradas: Que no son vlidas; En perodos incorrectos;

En forma incorrecta o incompleta. Transacciones incorrectamente: Salvadas o corregidas; Imputadas; Registradas en el perodo. Transacciones no: Registradas; Autorizadas o aprobadas.

Para determinar el grado de confiabilidad de los controles existentes, sobre la base de la capacidad de las actividades de control, se deber establecer la ocurrencia de posibles o potenciales errores en los sistemas y su incidencia en los estados contables.

Considerar los factores que afecten el riesgo de errores significativos

Los errores, se consideran que se producen sin intencin. Los errores pueden ser causa de fallos matemticos o administrativos en los registros contables, aplicacin errnea de los principios de contabilidad generalmente aceptados o mal interpretacin de los hechos existentes.

El auditor debe obtener una comprensin de la entidad y de su ambiente incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores que sea suficiente para disear y ejecutar procedimientos de auditora apropiados.

Error tolerable: Se especifica generalmente como un componente de la precisin deseada.

Tipos de Errores:

Errores de Omisin: No son intencionales, son errores humanos y los ms numerosos y costosos en la industria, pues contribuyen en ms al gasto o a la falta de beneficio.

Errores intencionales: Son los desfalcos y falsificaciones de registros. El error de muestreo: Se produce cuando se utiliza incorrectamente el valor de una variable incluida en la muestra.

Dentro de los errores significativos se encuentra el riesgo inherente, que es la susceptibilidad a errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control, es el riesgo propio de la entidad como tal.

Disear pruebas sustantivas Pruebas Sustantivas: Son los procedimientos analticos y las pruebas de detalle efectuadas para detectar las declaraciones incorrectas importantes incluidas en los componentes de saldo de cuenta, clase de transaccin revelacin de los estados financieros. Algunos de los procedimientos realizados por los auditores internos pueden proveer evidencia directa sobre desviaciones significativas en las afirmaciones contenidas en los saldos de cuentas o tipos de transacciones

Dentro de algunas pruebas sustantivas a disear se puede mencionar: Narracin escrita del control interno Diagrama de flujo Aplicacin de cuestionario de control interno.

Conocer el ambiente de control interno

El auditor debe obtener los conocimientos suficientes sobre el ambiente de control, para poder entender la actitud, conciencia y acciones de la gerencia y del consejo de administracin con respecto al mismo. Cada sistema de control interno contable, opera dentro de un conjunto de condiciones o circunstancias que, en su conjunto, se conocen como ambiente de control interno. Un buen ambiente de control interno complementa procedimientos prescritos de control, en tanto un ambiente deficiente afecta adversamente tales controles. El ambiente de control interno de una compaa, incluye tanto factores internos como externos.

Conocer el sistema contable

El sistema contable consiste en los mtodos y registros establecidos para identificar, analizar, clasificar, registrar e informar las transacciones de una entidad, as como mantener la contabilizacin del activo y pasivo que le es relativo.

El auditor debe obtener los conocimientos suficientes del sistema contable para entender: Las clases de transacciones incluidas en las operaciones de la entidad que son significativas para los estados financieros. La manera en que se inicias esas transacciones. Los registros contables y los documentos de soporte. El procesamiento contable desde el inicio de las transacciones, hasta su inclusin en los estados financieros. El proceso de informacin financiera utilizado para preparar los estados financieros de la entidad, incluyendo las estimaciones y revelaciones contables.

Conocer los procedimientos de control

Puesto que algunos procedimientos de control se integran de componentes especficos del ambiente de control y el sistema contable, el auditor debe considera los conocimientos sobre la presencia de los procedimientos de control en la etapa de conocimiento de aquellos para determinar si es necesario dedicarle ms tiempo a obtener conocimiento de estos procedimientos, para planificar su auditoria.

Procedimientos de Control: Son aquellos procedimientos y polticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos especficos de la entidad.

DOCUMETOS QUE REGULAN LA ESTRUCTURA DEL CONTROL INTERNO

NAGA No. 14

ALCANCE

Esta norma reemplaza la Norma de Auditora No. 6 Estudio y Evaluacin del Control Interno por el Auditor. La Norma de Auditora No. 1 incluye tres normas relativas a la ejecucin del trabajo, esta norma sustituye a la primera de ellas la cual queda redactada en la forma siguiente: El auditor debe obtener el conocimiento suficiente de la estructura de control interno, para planificar la auditora y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas .

Esta norma proporciona orientacin acerca de las consideraciones por aparte del auditor independiente de la estructura de control interno, en una auditora de estados financieros de acuerdo con normas de auditora generalmente aceptadas. As mismo, describe los elementos de una estructura de control interno y explica cmo un Auditor deber considerar dicha estructura al planificar y realizar una auditora.

No incluye el asesoramiento a la gerencia o servicios de consultora que involucran el estudio, evaluacin y mejora de los sistemas de informacin a la gerencia o servicios especiales.

Esta norma no proporciona lineamientos relativos a la preparacin de informes sobre la estructura de control interno para usos gerenciales, que es tratado en la norma de auditora No. 8.

ESTRUCTURA Y ELEMENTOS DE CONTROL INTERNO

La estructura de control interno de una entidad consiste en las polticas y procedimientos establecidos, para proporcionar seguridad razonable de poder lograr los objetivos especficos de la entidad.

Para efectos de una auditora de estados financieros, la estructura de control interno de una entidad consiste en los siguientes elementos: Ambiente de control Sistema contable Procedimiento de control

NORMA SAS 55 (AICPA)

CONTROL INTERNO

Es el conjunto de planes, mtodos y procedimientos adoptados por una organizacin, con el fin de asegurar que: Los activos estn debidamente protegidos Los registros contables sean fidedignos La actividad se realiza eficazmente de acuerdo con polticas trazadas por la gerencia.

El control interno se clasifica en: Control interno contable Control interno administrativo

CONTROL INTERNO CONTABLE

Comprende el plan de organizacin y todos los mtodos y procedimientos cuya misin es salvaguardar los activos y la confiabilidad de los registros contables. Este tipo de control debe brindar seguridad razonable sobre lo siguiente:

Las operaciones se realizan de acuerdo con autorizaciones de la Administracin Las operaciones se registran debidamente para: Facilitar la preparacin de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados lograr salvaguardar los activos Poner a disposicin de la gerencia informacin suficiente y oportuna para la toma de decisiones La existencia contable de los bienes se debe comparar peridicamente con la existencia fsica y se toman las medidas oportunas en caso de presentarse diferencias.

OBJETIVOS DEL CONTROL INTERNO CONTABLE

Proteger los recursos de la organizacin buscando una adecuada adminis tracin ante riesgos potenciales y reales que los puedan afectar (control contable) Garantizar la eficiencia, eficacia y economa en todas las operaciones de la organizacin, promoviendo y facilitando la correcta ejecucin de las funciones y actividades establecidas (control administrativo) Velar porque todas las actividades y recursos de la organizacin estn dirigidos al cumplimiento de los objetivos previstos (control administrativo) Garantizar la correcta y oportuna evaluacin y seguimiento de la gestin de la organizacin (control administrativo) Asegurar la oportunidad, claridad, utilidad y confiabilidad de la informacin y los registros que respaldas la gestin (control contable)

CONTROL INTERNO ADMINISTRATIVO

Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organizacin y que puedan comprometer el logro de los objetivos programados.

OBJETIVOS DEL CONTROL INTERNO ADMINISTRATIVO

Velar porque la organizacin disponga de instrumentos y mecanismos de planeacin y para el diseo y desarrollo organizacional de acuerdo con su naturaleza, estructura, caractersticas y funciones.

ESTRUCTURA DE CONTROL INTERNO

El proceso de control interno se encuentra bajo las siguientes condiciones: Debe existir un trmino de comparacin Cuando sucede un hecho se compara con la condicin o referencia del punto anterior.

SAS- 55, modificado por SAS-78 requiere que el auditor comprenda el sistema del control interno del cliente para que esto le sirva de base para el planeamiento del trabajo de auditora. La evaluacin del control interno hecha por el auditor determina, en parte la naturaleza, momento y alcance de los procedimientos de auditora sustantivos.

LEY SARBANES OXLEY

Seccin 404: Evaluacin Gerencial de los Controles Internos 404 (a) De la Administracin 404 (b) Del Auditor Externo

Controles y procedimientos para informes financieros Las transacciones estn adecuadamente autorizadas, Los activos estn adecuadamente protegidos contra uso no autorizado o inadecuado. Que las transacciones estn adecuadamente registradas.

REQUERIMIENTOS DE INFORMES Y REVELACIN

404 (a) DE LA ADMINISTRACIN La administracin es responsable por establecer y mantener controles y procedimientos internos adecuados para los informes financieros Evaluacin de la administracin al cierre del ao fiscal respecto de la efectividad de los controles y procedimientos internos para los informes financieros.

404 (b) DEL AUDITOR EXTERNO Su reporte incluir: La responsabilidad de la administracin respecto de la estructura y procedimientos de control interno para informes financieros. Evaluacin de la efectividad de dicha estructura y procedimientos

Resumen de las evaluaciones Por ejecutivos financieros, con respecto de los controles y procedimientos de revelacin requeridos por las reglas de la seccin 302. Por la administracin, con respecto a los controles y procedimientos internos para los informes financieros segn la seccin 404, y Por el auditor independiente a fin de certificar las afirmaciones de la administracin de acuerdo con la seccin 404.

INFORME COSO APLICADO A PYMES

Actualmente las empresas necesitan un sistema que verifique, controle, y determine, la situacin administrativa y financiera para evitar fraudes, corregir errores y comprobar su veracidad.

El sistema COSO que significa COMMITTEE OF SPONSORING ORGANIZATIONS, fue adoptado en 1998 por resolucin de la sindicatura general de la nacin (SIGEN) como marco de control interno para la administracin pblica nacional (APN).

Es un mtodo de control interno que se realiza en una empresa para detectar o prevenir algn tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a travs de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compaa.

Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfeccin y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

El COSO es un mtodo de control interno que se lleva en una empresa e institucin, para detectar algn tipo de fraude, se compone de tres objetivos y consta de cinco componentes interrelacionados, ya que los componentes son la estructura de una organizacin conteniendo normas, misin, visin y todo lo relacionado para que una compaa funcione bien.

El COSO es un sistema utilizado para un mejor anlisis del control contable y administrativo mejorando los mtodos de auditoria.

Atiende las necesidades fundamentales, ayuda a alcanzar los objetivos propuestos para un mejor funcionamiento por parte del personal, verificando el cumplimiento de las obligaciones de la entidad teniendo los componentes una interrelacin entre s.

Para la integracin del COSO en la empresa se debe contar con personal altamente calificado para llevar a cabo todas las fases del mtodo y as respaldar las operaciones realizadas para tener una mejor calidad en los estados financieros.

Evaluacin de los Riesgos

Toda organizacin independientemente de su tamao, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y xito. Es imposible reducir el riesgo a cero, es por ello que la direccin determina cual es el nivel de riesgo aceptable.

Antes de la identificacin de los riesgos, toda organizacin debe establecer sus objetivos, dado que obviamente los riegos tendrn incidencia sobre estos.

1 Objetivos

Los objetivos de una organizacin pueden estar identificados o estar implcitos, como por ejemplo mantener una x porcin del mercado. Los objetivos generales de la organizacin estn representados y nombrados a travs de su visin y misin. Los objetivos y la evaluacin del FODA (puntos fuertes y dbiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa.

Los objetivos especficos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organizacin est en condiciones de identificar cules son los factores crticos del xito, cuales son las condiciones necesarias para alcanzar los objetivos.

1 Las diferentes categoras de objetivos

Existen tres grandes categoras: Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lgicamente se encuentran relacionados con la realizacin del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, econmico, social, tecnolgico en los cuales la empresa se ve envuelta.

Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organizacin, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando errneamente los recursos.

Objetivos relacionados con la informacin financiera: Referidos a la preparacin de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar informacin confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan stos para basar sus evaluaciones.

Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organizacin. Todas las organizaciones deben adoptar medidas especficas en funcin a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organizacin, un ejemplo burdo sera la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad.

Es lgico pensar que las categoras de objetivos mencionada se encuentran interrelacionadas y concatenadas entre s, por ejemplo la registracin de una factura a un cliente, sta se encuentra relacionado con los objetivos operacionales (culminacin de una ventas y registro de un documento comercial), objetivos de informacin financiera (exponer e informar contablemente las transacciones de la compaa) y objetivos de cumplimiento (aplicacin de leyes impositivas afectadas a la operatoria, ejemplo IVA)

2 La consecucin de los Objetivos

Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concrecin de los objetivos de la organizacin. Sobre el anlisis de las categoras de objetivos podemos mencionar que tanto los relacionados con la informacin financiera como de cumplimiento estn basadas en ciertas normas externas independientes a las metas de la organizacin.

A diferencias de las dos categoras mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, adems una empresa puede desarrollar actividades segn haba planeado pero pudo verse superada por un competidos. E s por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el xito.

4 Identificacin de los Riesgos

Todo rendimiento de una organizacin se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explcito o implcito, el proceso de evaluacin de riesgos debera tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados. A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores Externos: Avances tecnolgicos. Cambios en las expectativas y gustos de los clientes. Nuevas normativas regulatorias. Cambios climatolgicos.

Factores Internos: Problemas con el sistema de informacin. Calidad profesional de los empleados. Aplicacin errnea de recursos.

Los riesgos pueden identificarse en relacin con las previsiones a corto y largo plazo y con la planificacin estratgica. Resulta importante que la direccin analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la direccin debe analizar su relevancia y establecer vnculos entre los factores de riesgo y las actividades del negocio.

A nivel de actividad (ventas, produccin, marketing, etc.), pueden identificarse numerosos riesgos tanto explcitos como implcitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas.

6 Anlisis de los Riesgos

Una vez identificados los riesgos deben analizarse. La metodologa normalmente incluir una estimacin de la importancia de los riesgos, una evaluacin de la probabilidad de ocurrencia y un anlisis de la forma de gestionar el riesgo, no obstante, el anlisis puede variar dada la dificultad que tiene la mayora de los mismos para cuantificarse.

Si un riesgo no resulta significativo y su probabilidad de materializacin es remota, no debera generar preocupacin para la direccin, en cambio si tiene una alta probabilidad de ocurrencia y adems es muy importante, ste deber ser analizado con mayor profundidad. Si bien estos ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su anlisis y cules no.

De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos.

Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la direccin aplicar su juicio en funcin a ciertas hiptesis acerca del riesgo.

2 Gestin del Cambio

El sistema de control interno debe tener la capacidad de adaptacin al entorno y a las circunstancias cambiantes, dado que quizs un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantsimo a la hora de identificar y analizar los riesgos.

Todas las organizaciones deben poseer algn proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecucin de los objetivos. Para ello resulta importante la informacin que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes.

La direccin debe analizar las posibles causas que puedan incidir en la realizacin o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cul ser el efecto en caso de que las mismas se concreten.

1 Circunstancias que exigen una Atencin Especial

Existen algunos factores en los cuales hay que poner mayor atencin dado el impacto potencial de los mismos. A continuacin se enumeran los factores mencionados: Cambios en el entorno operacional. Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo. Sistemas de informacin nuevos o modernizados.

Crecimiento rpido cuyo volumen supere los controles estipulados. Nuevas tecnologas que ameriten la revisin y cambio de los controles actuales. Nuevas gamas, productos y actividades. Reestructuraciones internas, como por ejemplo estrategias de downsizing. Incremento de las actividades realizadas en el extranjero.

3 Mecanismos

Deben existir mecanismos que resulten tiles para la identificacin de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podra ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnologa, competencia, mercado, etc.

5 Visin de Futuro

Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de accin correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la deteccin oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma ms eficientemente.

Cabe aclarar que nadie es capaz de prever el futuro, pero cuando ms acertadas sean las previsiones sobre los cambios venideros, menores sern las sorpresas que tendr la empresa.

Supervisin

Los sistemas de control interno evolucionan con el tiempo, es por ello que un control puede ser eficaz en un tiempo dado pero no en otro. Este cambio puede repercutir en la capacidad de advertir riesgos generados por nuevas circunstancias.

Resulta fundamental que la direccin revea y actualice peridicamente el sistema de control interno a efectos de adecuar el mismo a la nueva realidad y nuevos eventuales riesgos. El proceso de supervisin asegura que el control interno contina funcionando adecuadamente.

Las operaciones de supervisin se materializan de dos formas: actividades continuadas o evaluaciones puntuales. Cuanto mayor sea el nivel y eficacia de la supervisin continuada menor ser la necesidad de evaluaciones puntuales. La frecuencia de las evaluaciones puntuales efectuadas para que la direccin tenga una seguridad razonable de la eficacia del sistema de control interno quedan a criterio de la direccin, la cual deber considerar la naturaleza e importancia de los cambios y riesgos asociados a stos, la competencias y experiencia del personal que aplica los controles, etc.

2 Actividades de Supervisin Continuada

Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo: Actividades corrientes de gestin que permiten la comunicacin interdisciplinaria, con lo cual cualquier discrepancia ser cuestionada. Comunicaciones recibidas de terceros, las cuales podran permitir determinar la existencia de problemas internos. Supervisin rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes. Comprobacin fsica de los datos registrados en el sistema de informacin. Recomendaciones peridicamente efectuadas por los auditores internos y externo para mejorar los controles internos. Concurrir a seminarios de formacin permitiendo obtener informacin importante para mejorar los controles.

Solicitar manifestaciones explcitas de comprobacin del entendimiento y cumplimiento del cdigo de tica de la organizacin.

3 Evaluaciones puntuales

1 Alcance y frecuencia

El alcance y la frecuencia de la evaluacin del control interno varan segn la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos ms importantes tendrn una evaluacin con mayor frecuencia. Por otra parte el alcance de las evaluaciones depender de a cul de las categoras de objetivos van dirigidas (operacionales, de informacin financiera o de cumplimiento).

3 El Evaluador

A menudo las evaluaciones se realizan como un proceso autoevaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de lnea centrar su atencin en la concrecin de objetivos operacionales y de cumplimiento, el responsable financiera se preocupar de evaluar la fiabilidad de la informacin financiera.

Dentro de las actividades normales y habituales de auditora interna se encuentra la evaluacin del control interno. Tambin los auditores externos tienen como elemento de anlisis el control interno, la combinacin de ambas auditoras posibilita la realizacin de las evaluaciones que la direccin considere necesarias.

5 El Proceso de Evaluacin

El evaluador deber entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averige y comprenda el funcionamiento real del sistema, es por ello que mantendr conversaciones con los empleados, quienes aplican y se ven afectados por los controles.

El evaluador analizar el diseo del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados.

7 Metodologa

Existen diversas metodologas, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestin pueden suministrar informacin comparativa y mtodos de revisin utilizados por otras similares entidades.

9 Documentacin

10

La documentacin soporte del sistema de control interno vara en funcin a la dimensin y complejidad de la empresa. Las entidades de gran tamao generalmente cuentan con polticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamao poseen menos documentacin que formalice el sistema de control interno.

Existen controles que no se encuentran formalizados a travs de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentacin formal que respalde el control no impide que ste sea eficaz o pueda ser evaluado.

La evaluacin del sistema de control interno deber ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento.

11 Plan de Accin

12

Como sugerencia, al realizar por primera vez una evaluacin del sistema de control interno se podra tener en cuenta: Determinar el alcance de la evaluacin considerando las categoras, componentes y actividades de control interno. Identificacin de las actividades de supervisin. Anlisis de las evaluaciones efectuadas por los auditores internos. Establecer las actividades de evaluacin en funcin a las prioridades de las reas de mayor riesgo. Adems resulta muy conveniente que la persona encargada de realizar la evaluacin, sea aquella que dirija el proceso hasta su finalizacin.

4 Comunicacin de Deficiencias

1 Fuente de informacin

Una de las mejores fuentes de informacin relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de deteccin de deficiencias de control interno.

3 Qu se debe informar

Todas las deficiencias que afectan a la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas.

5 A quin Informar

La informacin generada se comunica a travs de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicacin debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias.

7 Directrices sobre comunicacin de deficiencias

Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, ste desear que le comuniquen las infracciones graves de polticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratgicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta direccin solicitando un mayor detalle.

5 Aplicaciones en las PyMEs

En las PyMEs la evaluacin de los riesgos resulta ser ms informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son bsicos independientemente del tamao de la organizacin.

Los objetivos de las PyMEs son comunicados de manera ms fcil, directa y eficazmente a toda la organizacin. La identificacin y anlisis de los riesgos que pueden afectar a la concrecin de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta direccin con respecto al resto de la empresa.

En las empresas de menor tamao las actividades de supervisin resultan ms informales y el conocimiento de las deficiencias es ms directo, como as tambin las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situacin se ve compensada con actividades de supervisin continua.

Las estructuras de las PyMEs son ms simples y las deficiencias detectadas a travs de los procedimientos de supervisin son fcilmente comunicadas a la persona adecuada.

6 Evaluacin

A continuacin se mencionan algunos factores a tener en cuenta cuando se evalan os l objetivos, riesgos y gestin del cambio: Objetivos globales Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir. Si resulta eficaz la forma en que se comunican los objetivos al personal. Existe vinculacin y coherencia entre los objetivos y las estrategias de la empresa. Objetivos asignados a cada actividad Conexin entre los objetivos de cada actividad y los globales. Idoneidad de los recursos en relacin a los objetivos. Identificacin de los objetivos por actividad que son importantes para alcanzar los objetivos generales. Riesgos Idoneidad de los mecanismos aplicados para la identificacin de los riesgos externos e internos. Integridad y relevancia del proceso de anlisis de los riesgos (estimacin, probabilidad y plan de accin acorde).

Identificacin de los riesgos importantes que puedan afectar los objetivos establecidos. Gestin del cambio Existencia de mecanismos para la previsin, identificacin y reaccin ante los acontecimientos que influyen en la realizacin de los objetivos globales o especficos. Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organizacin. Para poder de llegar a inferir sobre la eficacia de la supervisin del control interno se deben considerar tanto las actividades de supervisin continuada como las evaluaciones puntuales del sistema de control interno.

Como referencia podemos mencionar:

Supervisin Continua Analizar hasta qu punto el personal al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno. Realizar comparaciones peridicas entre los importes registrados en el sistema contable y los activos fsicos. Planes de accin sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo. Si se hacen encuestas peridicas al personal para verificar el entendimiento y cumplimiento de ste sobre el cdigo de tica.

Evaluacin Puntual Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno. Idoneidad del proceso de evaluacin. Analizar la lgica y adecuacin de la metodologa de evaluacin del sistema. Adecuado volumen y calidad de la documentacin.

La comunicacin de las deficiencias Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno.

Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento.

CONTROL INTERNO: INFORME COSO

(COMMITTEE OF SPONSORING ORGANIZATIONS)

INTRODUCCIN:

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos

El Control Interno evita que estas desviaciones se produzcan. Un ejemplo prctico podra ser el caso de una empresa que, establecidos unos objetivos en trminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle crdito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

2. Detectar, en un plazo mnimo estas desviaciones

El Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace salta r la alarma, de tal forma que la direccin de la empresa puede reaccionar rpidamente. Por ejemplo, una revisin trimestral de los ratios de rotacin de las existencias no evita que se produzcan situaciones de baja rotacin o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotacin ha disminuido despus de 3 meses, que despus de un ao (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantas absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos.

HISTORIA COSO

COSO was formed in 1985 to sponsor the National Commission on Fraudulent Financial Reporting, an independent private-sector initiative which studied the causal factors that can lead to fraudulent financial reporting.COSO se form en 1985 para patrocinar la Comisin Nacional de Fraude de Informacin Financiera, ya que manifestaron desconfianza a las normas de auditora vigentes establecidas por las asociaciones de contadores. Un organismo independiente la iniciativa del sector privado que estudi los factores causales que pueden dar lugar a la presentacin de informes financieros fraudulentos. It also developed recommendations for public companies and their independent auditors, for the SEC and other regulators, and for educational institutions.

The National Commission was sponsored jointly by five major professional associations headquartered in the United States: the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), The Institute of Internal Auditors (IIA), and the National Association of Accountants (now the Institute of Management Accountants [IMA]). La Comisin Nacional fue patrocinado conjuntamente por cinco principales asociaciones de profesionales con sede en los Estados Unidos: la Asociacin Americana de Contabilidad (AAA), el Instituto Americano de Contadores Pblicos Certificados (AICPA), Internacional de Ejecutivos Financieros (FEI), El Instituto de Auditores Internos (IIA ), y la Asociacin Nacional de Contadores (actualmente el Instituto de Contadores de Gestin [IMA]). Wholly independent of each of the sponsoring organizations, the Commission contained representatives from industry, public accounting, investment firms, and the New York Stock Exchange.

COMPONENTES DEL COSO

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:

Ambiente de control

Evaluacin de riesgos

Actividades de control

Informacin y comunicacin

Supervisin

El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

AMBIENTE DE CONTROL

Se entiende por Ambiente de Control al clima de control que se gesta o surge en la conciencia individual y grupal de los integrantes de una organizacin, por la influencia de la historia y cultura de la entidad y por las pautas dadas por la alta direccin en referencia a la integridad y valores ticos.

[pic]

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Las entidades efectivamente controladas se esfuerzan por tener gente competente, inculcan actividades de integridad y conciencia de control a todo lo ancho de la empresa.

Los factores del ambiente de control incluyen la integridad, los valores ticos y la competencia de la gente de la entidad.

FACTORES DEL AMBIENTE DE CONTROL

El ambiente de control cubre los factores discutidos arriba. Si bien todos ellos son importantes, el momento en el cual cada uno es aplicado variar de la entidad.

Integridad y valores ticos

Los objetivos de una entidad y la manera de alcanzarlos estn basados en preferencias, juicios de valor y estilos de direccin, los cuales reflejan la integridad de los administradores y su compromiso con los valores ticos.

Se entiende por integridad el deseo de hacer lo correcto, o sea, profesar una serie de valores y expectativas y actuar de acuerdo a los mismos.

Los valores ticos, son aquellos valores morales que permiten determinar una lnea de comportamiento apropiado en la toma de decisiones. Estos valores deberan basarse en lo que es correcto y no limitarse nicamente a lo legal, la sociedad asigna buena reputacin a la entidad.

Es difcil establecer los valores ticos debido a que hay que contemplar las necesidades de todos los miembros de la organizacin y del entorno. El comportamiento tico efectivo es el producto de balancear las inquietudes de:

Alta direccin

Subordinados

Clientes

Proveedores

Competidores

Pblico en general

Hoy en da, las empresas estn aceptando cada vez ms las necesidades y expectativas de la sociedad en la que operan, es decir, la responsabilidad social que tienen los empresarios frente a ella; los administradores buscan alcanzar una buena imagen ante la sociedad utilizando mecanismos que a veces pueden resultar costosos pero que en definitiva logran incrementar los resultados de la empresa; el comportamiento tico es un buen negocio.

Incentivos y Tentaciones

Los individuos pueden involucrarse en actos deshonestos, ilegales o antiestticos simplemente porque sus organizaciones les ofrecen ciertos incentivos o tentaciones para hacerlo. En nfasis en los resultados, particularmente a corto plazo, fomente un ambiente en el cual el precio de los fracasos puede llegar a ser muy alto.

El Informe C.O.S.O. nombra una serie de ejemplos claros de incentivos que comprometen al personal en el uso de prcticas fraudulentas o cuestionables y, por extensin, otras formas de conductas antiestticas; ellos son:

Presiones para cumplir objetivos de desempeo poco realistas, particularmente resultados de corto plazo.

Altas recompensas dependientes del desempeo

Cortes en los niveles extremos (mximo o mnimo) en los planes de gratificaciones.

Tambin se realizan tentaciones a los empleados para involucrarse en actos impropios para que ellos se comprometan en actos contrarios a las prcticas aceptables:

Controles inexistentes o ineficaces, tales como escasa segregacin de funciones en reas sensibles, que ofrecen tentaciones de robar u ocultar un pobre desempeo.

Alta descentralizacin que deja a la alta direccin en la ignorancia de las acciones tomadas a niveles jerrquicos inferiores y que por ende, reduce las posibilidades de descubrirlas.

Una funcin de auditora interna dbil que no tiene la habilidad de detectar y reportar comportamientos incorrectos.

Un directorio ineficaz que no provee una vigilancia de la alta direccin.

Penalizaciones de comportamiento incorrecto que son insignificantes o no publicitadas y pierden su valor de disuasin.

Eliminar o reducir esas iniciativas y tentaciones puede significar un largo camino hacia la disminucin de conductas indeseables.

Proporcionando y comunicando orientacin moral

En muchas de las compaas que sufrieron efectos de informacin financiera con poder de engaar, la gente involucrada ni siquiera conoca que lo que estaba haciendo era equivocado o errneo, consideraban que estaban actuando a favor del mejor inters de la organizacin. Esta ignorancia, es a menudo, ocasionada por una estructura o una orientacin moral pobre, mucho ms que por una intensin a engaar.

La manera ms efectiva de transmitir un mensaje de comportamiento tico en la organizacin es el ejemplo. La gente imita a sus lderes. A los empleados les gusta desarrollar las mismas actitudes acerca de lo que es correcto y equivocado, y respecto del control interno como se acta en la alta direccin.

Presentar un buen ejemplo no es sencillo. La jerarqua debe comunicar verbalmente a los empleados los valores y estndares de comportamiento de la entidad.

Hace algunos aos un estudio concluyo que un cdigo de tica formal de conducta corporativa es un mtodo ampliamente usado para comunicar a los empleados las expectativas acerca de deberes e integridad. Los cdigos orientan una variedad de sucesos de comportamiento, tales como la integridad y tica, conflictos de inters, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos.

Compromisos para la competencia

La competencia debe reflejar las habilidades o conocimientos especficos requeridos para desempear las tareas que definen el trabajo de cada individuo. Le corresponde a la Direccin definir los niveles de competencia para cada puesto de trabajo y cules son las habilidades y conocimientos que espera de quien ocupa dicho puesto. Generalmente hay una compensacin entre competencia y costo, por ejemplo, no es necesario contratar a un ingeniero elctrico para encender una lamparita.

A su vez, la Direccin determina cun bien deben ser cumplidas las tareas para contribuir al logro de los objetivos organizacionales y no apartarse de la estrategia implantada.

Consejo de directores o comit de auditoria

El ambiente de control y el tono en el nivel alto se ven influenciados significativamente por el consejo de directores y por el comit de auditora de la entidad. El Directorio est integrado por un conjunto de personas que pueden ser internas o externas a la organizacin, cuyas funciones son las de proveer autoridad, orientacin, vigilancia y supervisin a la Direccin o grupo gerencial.

Tales factores incluyen la independencia frente a los administradores por parte del consejo o del comit de auditora, la experiencia y la posicin social de sus miembros, la extensin de su participacin y del escrutinio de sus actividades, y lo apropiado que pueda ser sus acciones. Otro factor es el grado de dificultad de las preguntas emanadas y perseguidas por la administracin mirando los planes de desempeo. La interaccin de consejo o comit de auditora con los auditores internos y externos es otro factor que afecta el ambiente de control.

Filosofa y estilo de operacin de la administracin

La filosofa y estilo de operacin de la administracin afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de un negocio. Una entidad que ha tenido xito asumiendo riesgos significativos puede tener una percepcin diferente sobre el control interno que otra que ha tenido dureza econmica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo.

INFORME COSO

El informe es un manual de control interno que publica el Instituto de Auditores Internos de Espaa en colaboracin con la empresa de auditora Coopers & Lybrand. En control interno lo ltimo que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado as, porque se trata de un trabajo que encomend el Instituto Americano de Contador es

Pblicos, la Asociacin Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta pases, el Instituto de Administracin y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administracin de las empresas privadas en Espaa y en los pases de habla hispana. Ah se resume muy bien lo que es control interno, los alcances, etc. El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado dentro del programa de capacitacin para los gerentes, para que sea un manual de consultas en los hospitales. Sesin Junta Directiv a: 7131, artculo 8. 1997 RESUMEN MARCO INTEGRADO DE CONTROL El control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:
y y y y y

Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta slo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona di nmicamente a las condiciones cambiantes. EFECTIVIDAD Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser "efectivo". El control interno puede ser juzgado efectivo, si el consejo de Administracin y la Gerencia tiene una r azonable seguridad de que:

Se conoce el grado en que los objetivos y metas de las operaciones de las entidades estn siendo alcanzados. Los informes financieros estn siendo preparados con informacin confiable. Se estn observando las leyes y los reglamen tos aplicables.

Dado que el control interno es un proceso, su efectividad es un estado o condicin del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es "efectivo: es un juicio subjetivo resultante de una evaluacin de si los cinco componentes mencionados estn presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o ms de los logros citados. De esta manera, estos componentes constituyen tambin criterios para un control interno efectivo.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idnticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propsitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinacin con otros pueden lograr un efecto de conjunto satisfactorio.

La auditora interna y su papel en el control interno actual de nuestro pas (pgina 2)


Enviado por Mayli Almeida Gonz lez

Anuncios Google CobiT Servicios profesionales. Cursos / Evaluacin / Implantacinwww.cynthus.com.mx Servicio de Mantenimiento Conoce aqu precios y servicios. Encuentra tu taller ms cercano.www.chevrolet.com.ec Encuentra Amigos Encuentra a tus Amigos en Facebook Unete Ahora para Conectar con elloswww.Facebook.com

Partes: 1, 2

El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de riesgos. La Ley Generalde Control Interno de 2002 (Ley 8292) promulgada por el gobierno de Costa Rica, fue la primera de nuestro hemisferio dirigida especficamente al control interno, y enfocado al Sector Publico, establece los criterios mnimos que debern observar los entes u rganos pblicos en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluacin de sus sistemas de control interno. El 23 de septiembre del 2003 se emite en Cuba por el Ministerio de Finanzas y Precios la Resolucin297, a partir de los acuerdos tomados en la Resolucin Econmica del 5to Congreso del Partido Comunista de Cuba. Esta resolucin pone en vigor las Definiciones de control interno, el contenido de sus componentes y sus normas, para la implantacin gradual en el pas. Con la promulgacin de la Resolucin 297 del 2003 del MFP, Cuba se incluye en la intencin de la creacin de un marco conceptual nico de Control Interno, tomando como referencia los conceptos que aparecen en el Informe Coso emitido en 1992.

El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud. El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos. La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes. Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso. De una orientacin meramente contable, el Control Interno pretende ahora garantizar:
y y y y

Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

y y

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del personal respecto al control.) Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.) Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la Direccin para afrontar los riesgos identificados.) Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.) Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo. El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no entran en contradiccin con los

conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos mediante portafolios de riesgos. El marco COSO II aun no se ha extendido de forma masiva por Latinoamrica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero est en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresin de los nuevos conceptos.

El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO
Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la direccin y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos. Partiendo de esto en todos los casos la responsabilidad por la implementacin, evaluacin y mantenimiento del proceso es la direccin de la entidad y especficamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, sealar deficiencias y promover mejoras, pero en todos los casos ser el personal de cada rea el encargado de el mantenimiento del sistema y la implantacin de las mejoras. De forma que tampoco ningn rea de la empresa o institucin debe considerarse encargada o responsable del Control Interno. La auditoria interna se considerar entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y sealar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la direccin sea la primera encargada de la auto evaluacin del sistema, papel que hasta hace unos aos le corresponda exclusivamente a los auditores internos e independientes. Las Unidades de auditoria Interna deben brindar sus servicios a toda la organizacin. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno. Por lo cual las Unidades de Auditoria Interna estarn facultadas para impugnar que:
1. Los objetivos de cada unidad, rea o departamento de la empresa estn trazados de manera adecuada, y respondan a los objetivos generales de la entidad. Y adems, que estn enmarcados en las categoras de objetivos establecidas. 2. El anlisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales. 3. Las Actividades de Control (sean Planes de accin, normas o Manuales de procedimientos) se elaboren teniendo en cuenta su funcin de minimizar los riesgos identificados.

4. Exista una adecuada y eficaz autoevaluacin del sistema implantado en cada rea y que la misma sirva a la retroalimentacin y mejora del sistema. (Estas autoevaluaciones servirn de base a los auditores internos para proponer mejoras a partir del diagnstico de cada rea.) 5. Fluya de manera eficiente la informacin para garantizar la compresin y actualizacin que requiere el personal de todas las reas.

As, la Auditoria Interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situacin. De esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

El taller comomtodo para la implementacin y posterior evaluacin del Control Interno


De los mtodos ms utilizados hoy en el mundo para el desarrollo del control interno en las organizaciones, el taller es al parecer el que ha tenido mejores resultados o, al menos, el ms utilizado. Estos talleres se crearn por grupos de no ms de 18 personas, formados por los dirigentes y trabajadores de las reas. En todos los casos, como parte de la implementacin del componente Ambiente de Control, todo este personal habr sido seminariado sobre los conceptos vigentes de Control, y su papel en el mismo. Adems, se tendr pleno conocimiento de los objetivos y estrategias trazados especficos del rea. Dirigir el taller un facilitador, encargado que el mismo se realice metodolgicamente de forma correcta. En cada caso el facilitador ser un miembro del Comit de Control, u otra persona designada que tenga el conocimiento necesario del tema. El facilitador crear el ambiente propicio para la realizacin de una tormenta de ideas u otra tcnica de trabajo en grupo que permita la participacin de todos los trabajadores. En una primera etapa, se enunciarn las metas a alcanzar del rea, y se trabajar para que los participantes en el taller identifiquen de manera espontnea los riesgos y obstculos que pueden poner en peligro el alcance de cada uno de los objetivo. De manera que de cada objetivo tenga localizado uno, varios o ningn riesgo asociado. El facilitador velar que no se identifiquen riesgos que no pongan en peligro la consecucin de al menos un objetivo y que se identifiquen riesgos para todas las categoras siempre que proceda. Cada riesgo identificado se evaluar segn la frecuencia y el impacto del mismo. La Direccin de la unidad o rea ser responsable de registrar todos riesgos identificados y a que objetivo est vinculado; as como la frecuencia y el impacto con que se evalu. En una segunda etapa; el facilitador propondr a los participantes identificar de manera espontnea acciones o medidas, que pudieran disminuir la posibilidad de ocurrencia de los eventos localizados como riesgos, de forma que cada uno de los riesgos se le localicen una o varias acciones de control. El facilitador velar adems que no existan acciones de control que no estn asociadas a ningn riesgo especfico. La direccin de la unidad o rea es responsable de registrar las acciones de control propuestas y a qu riesgo se vincula, lo cual se utilizara en la confeccin de planes de accin, normas y procedimientos especficos.

Los talleres se utilizaran adems para la autoevaluacin del sistema implantado, y la misma es recomendable que se realice al menos de forma semestral. Se fomentar el debate, de forma que los trabajadores enjuicien la correcta evaluacin de los riesgos y la eficacia de las actividades de control establecidas. El correcto desarrollo de los talleres debe facilitar, por tanto, la implementacin de los componentes de evaluacin de riesgo y Actividades de Control; as como una parte ms importante del componente de supervisin y monitoreo. Se considera imprescindible que las Unidades de Auditoria Interna participen en los talleres, de manera que puedan enjuiciar la calidad con que se desarrollan los mismo; as como se retroalimenten de las autoevaluaciones que les brindaran informacin invaluable para la realizacin de su funcin supervisora.

Bibliografa
1. Prcticas corporativas para eliminar el fraude. Por CPA Jim Wesberry. Proyecto ATLATL. Mxico. 2. El Modelo CoCo. Por CIA Adriana Fernndez Menta. Instituto de Auditores Internos de Argentina. 3. Nuevos conceptos de Control Interno. Informe COSO. Por Mara Alejandra Marn de Guerrero. Mxico 4. Marco de Gestin de Riesgo Empresarial COSO II. DATASEC. Uruguay. 5. Mejores prcticas en la Auditoria Interna. Banco de Mxico.

Autor: Eloy Gonzlez Acosta Mayli Almeida Gonzlez Las Tunas 2008 Cuba Centro Universitario de las Tunas. Maestra Contabilidad Gerencial. Datos de los Autores:

Eloy Gonzlez Acosta: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Cuba. EMayli Almeida Gonzlez: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Diplomado de Contabilidad Gerencial en la Universidad de Las Tunas, Cuba. E-mail:

La auditora interna y su papel en el control interno actual de nuestro pas


Enviado por Mayli Almeida Gonzlez

Anuncios Google CobiT Servicios profesionales. Cursos / Evaluacin / Implantacinwww.cynthus.com.mx Encuentra Amigos Facebook te Ayuda a Conectar Y Compartir con tus Amigos. Unete!www.Facebook.com Buscando empleo? kmeyo.com, la mejor solucin para seleccionar tu prximo empleowww.kmeyo.com

Partes: 1, 2 1. Introduccin 2. Antecedentes 3. 4. El papel de la Auditora Interna dentro de los sistemas de Control Interno basados en COSO 5. El taller como mtodo para la implementacin y posterior evaluacin del Control Interno 6. Bibliografa

(Tesina Mdulo II)

Introduccin
En los primeros aos del siglo XXI se ha hecho mucho nfasis por parte de los gobiernos y las empresas de todo el mundo en la adopcin de medidas que reduzcan los riesgos a que estn expuestos en sus operaciones, as como para revisar, evaluar y fortalecer sus controles internos. Numerosos han sido los estudios realizados sobre el tema, en la bsqueda de la creacin de marcos que permitan un adecuado control, a la vez que puedan aplicarse de forma estndar a cualquier tipo de organizacin. Los conceptos han ido evolucionando bajo esta tendencia desde los ltimos treinta aos, hasta las concepciones que existen en la actualidad. Este trabajo parte de la necesidad de comprender a fondo las tendencias actuales del Control Interno, de manera que se pueda desarrollar y brinde todas las ventajas que se esperan del mismo. Partiendo de la existencia de innumerables dudas sobre los conceptos y el alcance sobre el tema.

Antecedentes
El primer instrumento legal que reconoci el control interno como un elemento indispensable para combatir la corrupcin fue la Ley de prcticas corruptas suscrito en los Estados Unidos en 1977 conocida como FCPA, y que persegua que las empresas garantizaran una debida legalidad y autorizacin de sus transacciones, el registro oportuno de las operaciones, y la fijacin de responsabilidad sobre los activos de la empresa. El alcance que se esperaba con esta ley era bsicamente el establecimiento de controles internos contables. Sin embargo, a partir de 1977 se fue haciendo necesario contar con marcos de Control interno que no fueran meramente contables y que tuvieran un enfoque ms amplio. Debido, en buena medida, a la ocurrencia de fraudes y procedimientos no ticos en empresas cuya informacin contable haba sido evaluada de razonable y limpia. El informe"COSO" comisionado por los cinco organismos profesionales financieros ms importantes de los EE.UU., defini en 1992, tras cinco aos de estudio y discusin, un nuevo marco conceptual del control interno con el objetivo fundamental de integrar las diversas definiciones y conceptos. En Canad se estableci la Comisin de Criterios sobre el Control (CoCo) y en Inglaterra la Comisin Cadbury con fines similares: establecer un marco bsico de control interno para unificar criterios sobre sus requisitos y para servir como criterios en su autoevaluacin. Hasta la fecha, estos tres son los nicos marcos publicados a nivel nacional que se ajustan cmodamente al concepto de que "Control" significa un marco integrado amplio que da cuenta de todos los factores internos principales que influencian el logro de los objetivos de la organizacin. No obstante ha habido otros marcos similares publicados en otros pases, especialmente aquellos de habla inglesa. El marco COSO ha sido adoptado en todo los EE.UU., por el Banco Mundial y otros organismos financieros a travs del mundo. Sin embargo, el marco CoCo de Canad, publicado tres aos ms tarde que COSO, simplifica los conceptos y el lenguaje, para

hacer posible una discusin del alcance total del control, con la misma facilidad en cualquier nivel de la organizacin empleando un lenguaje accesible para todos los empleados. El informe COSO ha sido traducido y publicado en espaol en Espaa, Colombia y Ecuador, sin embargo, algunos expertos piensan que el marco de un pas tan altamente industrializado no es muy apropiado para los dems pases del hemisferio y Canad ha mostrado un buen ejemplo con CoCo. En busca de solucionar este problema la Asociacin Interamericanade Contabilidad y la Federacin Latinoamericana de Auditores Internos han iniciado un proyecto de formular un marco latinoamericano de control interno, tentativamente denominado "MICIL" - Marco Integrado de Control Interno para Latinoamrica. Sin embargo, lo que en realidad se necesita es un marco internacional, pero al momento parece que no hay iniciativa en esta direccin. De todos modos aun cuando se hace necesario un marco de Control adecuado a las caractersticas de cada pas u organizacin, es obviamente indispensable un patrn de referencia para la autoevaluacin del control interno. Este establece una definicin comn de control interno y proporciona un estndar con el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. Un marco adecuado debe incluir todos aquellos elementos de una organizacin que apoyan a los empleados para alcanzar los objetivos de la misma. Su objetivo es guiar a los miembros de la junta, gerentes, u otros empleados que desean mejorar su comprensin acerca del control interno y su efectividad.

Estndares ISO 17799 COBIT | | ISO 27001 | | OSSTM | | Sarbanes Oxley Basilea

COSO

AS/NZS 4360

COSO
Definicin COSO (Control Interno )

El framework COSO de control interno se define como un proceso, efectuado por una entidad del consejo de administracin, gestin y dems personal,

diseados para proporcionar garantas razonables en relacin con el logro de los objetivos en las siguientes categoras:

* Eficacia y eficiencia de las operaciones * La fiabilidad de la informacin financiera * Cumplimiento de las leyes y reglamentos aplicables. COSO (Framework Control interno): los cinco componentes

Segn el framework COSO, el control interno consta de cinco componentes interrelacionados. Estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno aplicado en una organizacin. Los cinco componentes son los siguientes:

Control de Medio: El entorno de control establece el tono de una organizacin, que influyen en el control de la conciencia de su gente. Es la base para todos los dems componentes del control interno, proporcionando disciplina y estructura. Evaluacin de riesgos: Cada entidad se enfrenta a una variedad de riesgos de fuentes externas e internas que deben evaluarse. Una condicin previa a la evaluacin del riesgo que es un requisito previo para determinar cmo los riesgos deberan ser manejados. Actividades de control: Control de las actividades de las polticas y procedimientos que ayudan a asegurar la gestin de las directivas se llevan a

y y

cabo. Informacin y comunicacin: La comunicacin eficaz debe garantizar flujos de informacin hacia abajo, y hasta a travs de la organizacin. Una comunicacin eficaz debe garantizarse tambin con partes externas, como clientes, proveedores, reguladores y accionistas. Monitoreo: Los sistemas de control interno deben ser supervisados. Esto se logra a travs de actividades de vigilancia o evaluaciones separadas.

COSO (Enterprise Risk Management framework): ahora ocho componentes de apoyo de cuatro categoras de objetivos de negocio Los ocho componentes de la Empresa de Gestin de Riesgos (componentes adicionales de relieve) son:

Entorno Interno - El entorno interno abarca el tono de una organizacin, y establece la base para saber cmo se considera de riesgo y dirigida por una entidad de personas, entre ellas la filosofa de gestin del riesgo y el apetito de riesgo, la integridad y los valores ticos y el medio ambiente en el que operar.

Objetivo de Configuraci n - Los objetivos deben existir antes de que la administracin puede determinar los posibles acontecimientos que afectan a su consecucin. Identificaci n de eventos - eventos internos y externos que afectan el logro de los objetivos de una entidad deben ser identificados, distinguiendo entre los riesgos y oportunidades. Evaluaci n del riesgo - Se analizan los riesgos, teniendo en cuenta la probabilidad y el impacto, como base para determinar cmo deben ser gestionados. Respuesta de riesgo - Gestin de riesgos selecciona respuestas - evitar, aceptar, reducir, o compartir el riesgo - el desarrollo de un conjunto de medidas para adaptar los riesgos a la entidad del riesgo de tolerancia y apetito de riesgo. Las actividades de control - Las polticas y procedimientos establecidos y aplicados para ayudar a asegurar el riesgo de las respuestas se lleven realmente a cabo. La informaci n y la comunicacin - La informacin pertinente es identificada, capturada y comunicada en una forma y los plazos que permiten a las personas para llevar a cabo sus responsabilidades. Monitoreo - La totalidad de la empresa de gestin del riesgo es controlado y las modificaciones hechas, segn sea necesario. Vigilancia se realiza a travs de actividades de gestin en curso, evaluaciones separadas, o ambos.

El papel de los mtodos de anlisis cuantitativo para toma de decisiones en la evaluacin e identificacin de riesgos (pgina 2)
Enviado por Iraida Morales lvarez

Anuncios Google CobiT Servicios profesionales. Cursos / Evaluacin / Implantacinwww.cynthus.com.mx Analisis Financiero Descarga nuestro software para crear proyecciones financieras.www.empreware.com Mster Riesgos Laborales La mejor Maestria Oficial, Virtual en Previencion de Riesgos Laboraleswww.mastersbvbs.com

Partes: 1, 2

La propuesta de una Metodologa de Administracin de los Riesgos para el Complejo BelloMundo, a partir del estudio detallado de la bibliografa existente y de conocer la estructura organizativa de la entidad objeto de estudio, el cual tenga un carcter "proactivo", pues la direccin esta dispuesta a trabajar sobre los riesgos existentes para alcanzar los resultados esperados, es decir, crear las oportunidades adecuadas y capaces de hacer cumplir los objetivos deseados. Este proceso est en permanente cambio, e identifica cada riesgo existente, investigando detalladamente la informacin necesaria por cada rea de resultado a medir, esto se realiza desde la base hasta la cima del organigrama, interrelacionando ideas para conocer cules son los factores de riesgos ms importantes que influyan en el resultado y los objetivos de la entidad. El proceso de gestin de los riesgos empresariales tiene necesariamente que retroalimentarse del flujo de informacin que se manifiesta entre los componentes del Control Interno. En nuestra propuesta asumimos la emitida por COSO en el ao 2004 en el documento Gestin de riesgos corporativo-Marco integrado . En este Modelo existen 8 componentes claves y 5 de ellos considerados como actividades primarias de la Gestin de Riesgos. Los objetivos pueden ser vistos en el contexto de cuatro categoras Ocho componentes interrelacionados. Se consideran las actividades de todos los niveles de la organizacin. La premisa principal de la administracin corporativa de riesgos es que cada entidad, con o sin fines de lucro, existe para "crear valor a sus grupos de inters". Sin embargo, todas las organizaciones encaran incertidumbre., el desafo para la administracin es determinar cuanta incertidumbre esta preparada para aceptar en la bsqueda de aumentar el valor de los grupos de inters. Consideramos en nuestra metodologa la administracin de riesgos empresariales como un proceso, ejecutado por el consejo directivo, la administracin y otro personal de una entidad, aplicado en el establecimiento de estrategias en toda la empresa, designado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para mantenerlos dentro de su propensin al riesgo, proporcionar seguridad razonable referente al logro de objetivos.

Fuente: COSO. Gestin de riesgos corporativo-Marco integrado

La metodologa propuesta se sustenta en el Modelo COSO-ERM y cuenta de varias etapas insertadas en el Componente Evaluacin de Riesgos que a continuacin describimos.

Fuente: Elaboracin Propia.

Anlisis y valoracin de objetivos estratgicos, operativos y relacionados


Los objetivos de una organizacin pueden estar identificados o estar implcitos, como por ejemplo mantener un nivel de costos por peso de ingreso. Los objetivos generales de la organizacin estn representados y nombrados a travs de su visin y misin. Los objetivos y la evaluacin de una matriz DAFO llevan a definir la estrategia global de la empresa. Es importante en una etapa posterior, lograr una jerarquizacin de los objetivos, lo cual pudiera lograrse aplicando una matriz de Saaty a partir del diseo previo de encuestas aplicadas a cada Jefe de rea y a la alta Direccin. IDENTIFICACION Y CLASIFICACION DE LOS FACTORES DE RIESGOS Mtodos de Identificacin de Riesgos. Existe una gran variedad de herramientas que pueden ser utilizados para identificar los riesgos involucrados en una investigacin, algunas de ellos son:?Diagramas de flujo, tcnicas de anlisis de sistemas, ?Discusiones de grupo o entrevistas, Experiencia personal del funcionario, inspecciones fsicas y auditoras anteriores, ?Brainstorming., ?Encuestas y cuestionarios, Mtodo de Consenso, ? Estudio de la experiencia extranjera o nacional, juicios, los consensos especulativos, conjeturas, intuiciones. En esta etapa la aplicacin del Mtodo de Consenso es de gran utilidad para discriminar los riesgos que requieren una evaluacin. ETAPA II. Evaluacin de Riesgos.

Los mtodos de evaluacin parten en su mayor parte de la ecuacin: Riesgo = Probabilidad x Intensidad, en escala de Riesgo de 0 a 100, se valoran en la bibliografia bajo la siguiente estructura:
y

? Evaluacin probabilstica (P): Clasificacin de la frecuencia estadstica, que determina la probabilidad futura resultante del historial de eventos del riesgo analizado.

El encaje de la frecuencia de eventos del riesgo en cuestin va a permitir la calificacin del grado de probabilidad, que se corresponde con un coeficiente de valoracin del factor de probabilidad (P), del que se anotan, a modo de ejemplo, valores en escala de 0 a 10).
y

? Evaluacin de la Intensidad (I): Si bien existen mtodos que evalan la intensidad de un riesgo determinado, en cuanto a la afectacin fsica sobre personas, instalaciones, maquinaria, la informacin que le interesa al evaluador de riesgos es de ndole econmica, evaluando las prdidas directas, consecuenciales y a largo plazo que puede originar la ocurrencia de un riesgo determinado. ? Evaluacin global Probabilidad y la Intensidad.

La evaluacin que proporciona una visin global ms clara de la problemtica que puede surgir ante la ocurrencia de un riesgo es aqulla que interrelaciona la probabilidad de ocurrencia con la intensidad o gravedad de los efectos. La evaluacin ha de considerar simultneamente las variables, probabilidad e intensidad, por lo que se recomiendan mtodos de evaluacin del riesgo que consideren ambos factores, aplicando la ecuacin bsica de clculo del riesgo. Otra representacin que ilustra las posibilidades de evaluacin global de un determinado riesgo es el que se basa en la matriz que se resume a continuacin. INTENSIDAD PROBABILIDAD ALTA Catastrfica Grave Leve 9 6 3 MEDIA 8 5 2 BAJA 7 4 1

En la que la importancia del riesgo se incrementa progresivamente desde el valor de 1 al de 9 y el tratamiento del riesgo requiere una atencin progresiva en el mismo sentido. Una vez clasificados las Clases de Riesgos que nos enfrentamos, utilizando sencillamente el Mtodo Mosler se procede a establecer la Evaluacin Global de la Relevancia de los Riesgos a travs del modelo jerrquico que se presenta en la Figura 2.x. La obtencin de las prioridades de cada criterio se obtiene mediante la encuesta que se observa en el Anexo xx y se propone utilizar el llamado mtodo del Triangulo de Fuller modificado.

MODELO DE EVALUACION DE RELEVANCIA DE LOS RIESGOS CON ENFOQUE JERARQUICO Se aprecia en el Modelo Jerrquico que se presenta la existencia de cuatro criterios: Evaluacin probabilstica, Evaluacin de la Intensidad en la Eficiencia y Eficacia, Evaluacin de Intensidad en l cumplimiento de la Legislacin y Dificultad para su Control es fundamental el conocimiento de la organizacin y del propio Mtodo de Saaty pues en esa medida se lograran las ponderaciones mas adecuadas. Se propone la moda como medida de tenencia central para procesar las matrices de comparaciones pareadas.

Evaluacin global de la relevancia de los riesgos


La evaluacin global de los riesgos permite establecer las prioridades y sirve de base para elaborar el Programa de Gestin donde sern fundamentales los indicadores y procedimientos como elementos de control del grado de cumplimiento de los objetivos. GESTION DE LOS RIESGOS En esta fase se resumen los vnculos de aplicacin preferente de las actividades de control a la lista central de riesgos relevantes, provenientes del mapa de riesgos y de las actividades claves de control determinadas por el Comit de Control Interno y el Consejo de Direccin. Conlleva necesariamente los aspectos relacionados con la elaboracin y actualizacin de procedimientos y el Clculo y anlisis de indicadores para evaluar comportamiento de riesgos Elaboracin y actualizacin de procedimientos Se requiere en esta fase la adecuacin de los Procedimientos del Grupo Hotelero a los diferentes procesos y actividades de la organizacin. As como valorar la elaboracin de los que resulten necesarios dadas las caractersticas atpicas de la instalacin. Se debe proceder a la evaluacin de las actividades que requieren procedimientos especificos. Se propone aplicar el Mtodo de Consenso. Clculo y anlisis de indicadores para evaluar comportamiento de riesgos Resulta muy difcil que se pueda controlar y mejorar lo que no se puede medir. La utilizacin de un idneo sistema de indicadores cuantitativos y cualitativos que reflejen, por separado o combinadamente, grados de avances, cumplimientos, comparaciones, tendencias, volmenes, porcentajes, etc., simplifica el monitoreo de la ejecucin de las normas y actividades de control y tambin del sistema de control interno y de sus efectos sobre la eficiencia y la eficacia de la entidad. Grupos de Indicadores dirigidos a los cuatro macro objetivos del control interno y que ayudan a medir la eficiencia de la entidad, medir la eficacia de la entidad, controlar los recursos de todo tipo, verificar la confiabilidad de la informacin, monitorear el cumplimiento de regulaciones vigentes.

Subgrupos de Indicadores especficos sobre:


y y y y y y y y y

ejecucin de sistemas y procesos y cumplimiento de estndares, niveles produccin o servicios, cumplimiento de polticas, estrategias y objetivos, evaluacin de avances e induccin de acciones o medidas, anlisis de resultados y de rendimiento, datos contables y econmico-financieros, y estadsticos, controles organizacionales, fsicos, tecnolgicos y operacionales, ejecucin del sistema de informacin e informtico, desarrollo del sistema de control interno.

Estos indicadores pueden clasificarse en "de resultado" cuando tienen que ver con la conclusin o ejecucin de una tarea, o un cumplimiento, y por ende reflejan el pasado o muestran el presente, y "de conduccin" cuando muestran o facilitan la extrapolacin y pronstico del futuro y sirven de gua principal en la toma de decisiones estratgicas y operacionales. Asimismo puede asumirse que respecto a cada indicador seleccionado se podr disponer de:
y y y y y

Clculo del perodo y el acumulado. Comparaciones con planes y presupuestos. Comparaciones con perodos anteriores. Comparaciones con un perodo base. Clculo de tendencias y estimacin de valores futuros.

Cada entidad debe preparar un sistema de indicadores ajustado a sus caractersticas y se disear adecuados indicadores claves, lo que contribuira a reducir el nmero de normas y acciones de control, concentrar y combinar las mediciones y ganar en efectividad del sistema de control interno. En la siguiente se muestra un ejemplo de cmo podran definirse relaciones entre Riesgos, Acciones de control, e indicadores. Cuadro 3. Sistema de Indicadores. NORMAS Y ACCIONES DE CONTROL
y

INDICADORES DE CONTROL Puntos promedio en evaluacin desempeo Nm. de cursos y cursistas Por ciento de aprovechamiento medio de la capacitacin
y y

RIESGOS RELEVANTES Inadecuada preparacin del personal.

Adecuar el programa de capacitacin a las necesidades reales. Establecer un sistema de encuestas y

Incumplimiento de los estndares el

Por ciento de satisfaccin Por ciento de cumplimiento estndares

servicio.

entrevistas

y y

Nmero de no conformidades Monto ($) de reclamaciones

Incumplimiento de las cifras presupuestadas.

Chequeo de planes y presupuestos

y y y y y y y y y

Costo por peso de Ingreso Productividad Variacin precios promedio Rotacin de inventarios Nivel de mermas Consumo electricidad Consumo de agua Por ciento ejecucin del presupuesto ndices de solvencia, liquidez y otros financieros, convencionales o propios

A los efectos de sustentar y desarrollar estos criterios sobre el potencial de un buen sistema de indicadores de control interno es oportuno considerar que:
y

Para toda organizacin es conveniente contar con un conjunto de indicadores, no solo contables, ajustado a sus caractersticas y que sintetice la informacin clave sobre el comportamiento de su proceso esencial. La cantidad de indicadores utilizados no debe ser excesiva respecto al tamao y volumen de operaciones de la entidad, pero tampoco tan escasos que nada o muy poco informen sobre los asuntos esenciales para la toma de decisiones importantes. Conviene filtrar la seleccin de indicadores mediante preguntas como: Cules medidas crticas se requieren para gestionar cada uno de los procesos internos (sobre todo los claves) de la entidad?, Dnde es conveniente medir?, Qu medir?, Cundo medir?, Con qu frecuencia se debe medir?, Cmo se debe medir?, Quin(es) deben hacer uso de este indicador?, Cules indicadores reconoceran los directivos como los mejores para ayudarlos a tomar oportunas y correctas decisiones estratgicas respecto a la eficiencia y eficacia de la entidad? Construir un buen conjunto de indicadores para el sistema de control interno lleva considerables esfuerzos y tiempo, para disearlos, ensearlos, implantarlos y perfeccionarlos.

El sistema de indicadores del control interno debe ser adecuadamente balanceado en el sentido del equilibrio entre cuantitativos y cualitativos; entre indicadores de resultados, preventivos e inductivos; entre medidas financieras y no financieras; entre el pasado, presente, futuro; entre el corto, mediano y largo plazos; y entre la referencia externa e interna. Podra aadirse que se debe procurar incluir una adecuada mezcla de indicadores que midan la eficiencia y la eficacia de la entidad.

La presentacin de los indicadores se realizar en un Tablero de Control Interno (TCI) segn el formato expuesto en el Anexo 3. El conjunto de indicadores que se adopte como parte del sistema de control interno debe, facilitar la consecucin de objetivos parciales, proporcionar seguridad razonable sobre el logro de los cuatro objetivos estratgicos del control interno, antes enunciados, y evaluar la calidad del control interno en el tiempo. En el proceso metodolgico de construccin de los tableros de control (TCI) es concebible que grupos de indicadores, de control interno o de otro tipo, se seleccionen personalmente por los directivos, desde el mximo nivel de direccin hasta el ms bajo, de manera tal que todas las mediciones se engranen verticalmente y horizontalmente. Esto puede incluir la definicin e incorporacin de indicadores adicionales que resulten convenientes para una mejor ejecucin del trabajo y/o la toma de decisiones. Es importante que los indicadores que componen los Tableros de Control Interno (TCI) sean dimensionalmente vlidos, calculables, comprensibles, relevantes y tiles para la toma de decisiones proactivas, as como que posean fuentes de informacin fiable, actualizada y una adecuada forma de clculo informatizada, de manera que puedan ser obtenidos con la regularidad y frecuencia que se requiere. A fin de determinar la efectividad de las actividades de control establecidas para mitigar los riesgos identificados, se propone cuantificar el riesgo neto o residual y calificar la proteccin ofrecida por las actividades de control. Los controles se evalan a partir de su efectividad para mitigar los riesgos, de acuerdo al siguiente rango: Control Efectividad Bajo Medio Alto 1- 5 6- 10 11- 15 Es til Es indispensable Descripcin En algo contribuye

El riesgo neto o residual, resulta de la relacin entre el grado de manifestacin de los riesgos relevantes y la gestin de mitigacin de riesgos establecida. En el Anexo xx se muestra la tabla que sirve de base para calcular los indicadores que nos permitirn evaluar la calidad de la gestin de riesgo. En la misma se muestran los riesgos relevantes determinados, el nivel o grado de riesgo ordenado de mayor a menor (valoracin); las medidas de control establecidas con su categorizacin promedio, y finalmente se exponen el valor del riesgo residual para cada riesgo y un promedio total que muestra el perfil global de riesgo. Para calificar la proteccin ofrecida por las actividades de control implementadas, se utiliza el algoritmo que se describe a continuacin. PO = EPT/EMP X 100 Donde: PO: Proteccin Ofrecida.

EPT: Efectividad Promedio Total. EMP: Efectividad Mxima Posible. El significado de los porcentajes e proteccin ofrecida por los controles y el riesgo residual asociado a cada rango de valoracin es el siguiente: No. 1. 2. 3. 4. 5. Rango de valoracin PO menor del 20 % PO entre el 20% y el 40% Proteccin Existente Riesgo Residual 1: Muy Deficiente Muy Alto (mayor de 80%) 2: Deficiente Alto (entre el 60% y el 80%) Medio (entre el 40% y el 60 %) Moderado (entre el 20% y el 40%) Aceptable (menor del 20 %)

PO entre el 40% y el 60 3: Insuficiente % PO entre el 60% y el 80% PO mayor del 80% 4: Mejorable 5: Apropiada

Conclusiones
La investigacin abordada en el complejo turstico Bellomundo nos permiti comprender la necesidad del estudio y profundizacin de los procesos de identificacin, evaluacin y gestin de los riesgos en el sector del Turismo, de esta forma se pudo llegar a las siguientes conclusiones:
y

1. Los conceptos del Control Interno abordados por la bibliografa, desde el Informe COSO hasta la Resolucin 297 del Ministerio de Finanzas y Precios de Cuba permiten comprender como es un proceso de mejora continua que redunda en beneficios cuantitativos y cualitativos para la empresa siempre y cuando se logre una cultura organizacional adecuada. Todo lo cual requiere del diseo de procedimientos para la identificacin, evaluacin y gestin de los riesgos empresariales adecuados a las caractersticas de cada entidad. 2. La metodologa propuesta para implementar la gestin de los riesgos empresariales es una herramienta de aplicacin continua y que da apoyo total al proceso de toma de decisiones, pues indica los elementos a tener en cuenta para lograr un cumplimiento acertado de los objetivos empresariales. 3. En el procedimiento metodolgico propuesto que permite implementar la metodologa se logra un adecuado sustento cientfico toda vez que se integran de forma acertada mtodos tradicionales de evaluacin de riesgos con mtodos de trabajo con expertos y multicriterio. 4. La validacin del procedimiento metodolgico permiti identificar y evaluar los riesgos relevantes de la entidad as como establecer un grupo de indicadores medidores de la efectividad y de la calidad en el manejo de los riesgos empresariales identificados.

Bibliografa
y

1. Ambrustery, T., Aplicacin de HACCP en la validacin de procesos farmacuticos. Pharmaceutycal Technology, Edicin Argentina #49, 2001.

y y y y

y y

y y y y

y y y y y y

2. AON Gil y Carvajal, "Gerencia de riesgos en la Administracin Local". Disponible en www.cartalocal.es. Consultado en fecha 20 de septiembre del 2008. 3. Arce, M., (2005). Documentacin para la administracin de riesgos. Grupo Kaisen,S.A. Disponible en: Kaisen[arroba]grupokaisen.com. Consultado en fecha 20 de junio del 2008. 4. Arteaga Prado, Y. ; Cruz Bravo, M. (2007). La gestin de riesgos en el sector del turismo. Disponible en monografas.com consultado en fecha 15 de junio del 2008. 5. Beltrn Jaramillo, Jess M. (1992). Indicadores de Gestin. Espaa. 6. Bernens, R., "The biggest little in the corporate armor". Internal Auditing, vol: 54, 38-46p, 1997. 7. Bull, A. (1994). Economa del Sector Turstico. Editorial Alcanza-Economa, Espaa. 8. Cardona, O., Evaluacin de la amenaza, la vulnerabilidad y el riesgo. "Elementos para el Ordenamiento y la Planeacin del Desarrollo". . Disponible en: www.desenredando.org/public/ libros/1993/ldnsn/html/cap3.htm . [Consulta en fecha 17 de septiembre 2008]. 9. Catcora, F. (1996). Sistemas y Procedimientos Contables. Primera Edicin. Editorial McGraw/Hill. Venezuela. 10. Coburn, N.; Spence, S., Pomanis, A.," Vulnerabilidad y evaluacin de riesgo". Programa de entrenamiento para el manejo de desastres. PNUD/UNDRO. 1ra. Edicin, 1991. 11. Comit of Sponsoring Organizations of the Treadway Comisin (COSO). (2004). Gestin de Riesgos Corporativos-Marco Integrado. Estados Unidos. 12. Coopers y Lybrand., Los nuevos conceptos del control interno. Informe COSO, Ediciones Daz de Santos, Madrid, tomo I, 3-16p, 1997. 13. Crosby, J., Les sistemes et la documentation. Enjeux. No 200. 20p, 1999. 14. Cruz Bravo, Martha M., Arteaga Prado, Yairn (2008). La Gestin de Riesgos en el sector del turismo. Disponible en www.Monografas.com [Consulta en fecha 13 de septiembre del 2008]. 15. Del Toro, J.C., Fonteboa, A., Armada, E., Santos, C.M. Programa de Preparacin Econmica para Cuadros. Material de Consulta. CECOFIS. Combinado de Peridicos Granma. La Habana, Cuba, 2005. 16. DMR Consulting. , Nuevo esquema de gestin de riesgos. [en lnea mayo 2005]. Disponible en: www.dmr-consulting.com.mx. [consulta en fecha 3 de diciembre 2008]. 17. Dorta Velsquez, Jos Andrs. La evaluacin de los riesgos como componente bsico del sistema de Control Interno. Espaa, 2004. 18. Durn A., M. V. y Abreu H., M. (2007): Metodologa para el proceso Identificacin de Riesgos. Consultora 19. Estndar Australiano / Neo Zelands (AS/NZS: 4360 (1999)): Administracin de Riesgos. 20. Federacin Colegio de Contadores Pblicos de Venezuela. (1994). Principios de Contabilidad Generalmente Aceptados. Venezuela. 21. Feigenbaum, V., Total quality and international imperative .Quality news. 7(4): 174-177p, 1991. 22. Flores Schaefer, Enrique, "Asegurar el buen gobierno es cuestin de riesgos", La Gaceta, 12 de diciembre de 2003.

y y y y y y

y y y

y y y y y

23. Flores Schaefer, Enrique, "La gerencia de riesgos y la responsabilidad social corporativa", XV Congreso Espaol de Gerencia de Riesgos y Seguros, junio de 2004. 24. Fragoso, C., "Anlisis y Administracin de Riesgos Financieros". Exposicin de la materia de Anlisis de Riesgos de la especialidad en Economa Financiera de la Universidad Veracruzana, Captulo 13, Mercado de Derivados, Xalapa, 2002. 25. Garca-Belenguer Laita, Ignacio, 2005, "Anlisis y evaluacin de Riesgos".Varios, 2005, Temario de Administradores Civiles del Estado, Madrid, Centro de Estudios Financieros. 26. Gonzlez Garca, Eduardo, "Gestin de riesgo", Documentacin del mdulo optativo de Gestin de Riesgos en el Master de Gestin y Anlisis de polticas Pblicas, NAP Universidad Carlos III, abril de 2005. 27. Gonzlez Mendez L. (2006). El control interno y el Cuadro de Mando Integral, una poderosa combinacin intangible. La Habana. Cuba. 28. Gonzlez-Cueto A. (2002): La Administracin del Riesgo Cambiario en el contexto de la economa cubana. 29. HotelInglaterra. (2003). Manual de Implementacin del Sistema de Control Interno. Grupo Hotelero Gran Caribe. La Habana. Cuba. 30. Koprinarov, B., (2005). El riesgo empresarial y su gestin analtica. Venezuela. 31. Krugman, R. Paul y Maurice Obstfeld (1995). Economa Internacional. 3 Edicin, Editorial McGraw-Hill, Espaa. 32. Len, Mauricio. Auditoria Interna. Un enfoque Sistmico Mejora Continua. Disponible en: http://mlefcovich[arroba]hotmail.com. [Consulta en fecha 13 de septiembre del 2008]. 33. Len, Mauricio. Matriz de Control interno. (2006). Disponible en: http://wwwgestiopolis.com. [Consulta en fecha 13 de septiembre del 2008]. 34. Leonard, W. (1990). Auditora Administrativa. Evaluacin de mtodos y Eficiencia administrativa. Mxico: Editorial Diana. 35. Lpez, Cristina: Riesgo operacional: el nuevo reto para el sector financiero. Universidad de Len. Disponible en: www.aia.es/riesgo/riesgooperacional.html. [Consulta en fecha 13 de septiembre del 2008]. 36. Lpez Moreda, B. (2005). Propuesta de esquema metodolgico para la evaluacin y gestin de los riesgos, aplicacin en Villa Artstica. Tesis en Opcin del Grado de Master en Administracin de Negocios. Universidad de Matanzas. Cuba. 37. Lpez, Garca, Juan (2004), Procedimiento Metodolgico de la Evaluacin del Desempeo y el Perfeccionamiento del Control Interno y la Gestin, 2002. 38. Martnez Carrera, R (1998): "Situacin actual y perspectivas de la Administracin de Riesgos en Cuba", 39. Noticias de la OMT, "El turismo se estanca en el ao 2001", Madrid, Espaa, 29 de enero de 2002. 40. Office of the Superintendent of Financial Institutions (OSF) de Canad. 2003. 41. Organizacin de las Naciones Unidas para la Agricultura y la Alimentacin (FAO). Sistemas de Calidad e Inocuidad de los Alimentos. Manual de capacitacin sobre higiene de los alimentos y sobre el sistema de Anlisis de Peligros y de Puntos Crticos de Control (APPCC), Roma, 232p, 2002.

y y y y

y y y y

y y

42. Padilla, Z.J., (2001). La responsabilidad del control. Universidad de costa Rica. Contralora. Boletn 2. Articulo 6. Disponible en: http://ocu.ucr.ac/boletin2-2002-articulo6.htm [Consulta en fecha 13 de septiembre del 2008]. 43. Poch, R. (1992). Manual de Control Interno. Editorial Gestin 2000. Segunda Edicin. Barcelona Espaa. 44. Primer Seminario Nacional sobre Administracin de Riesgos, "El Rol del Gerente de Riesgos en una organizacin", Mayo 1998. 45. Pulido Pulido, Jos I. (2005). Gestin de riesgos. IV Curso de directivos pblicos locales. Instituto nacional de administracion pblica .(I.N.A.P.). 46. Quincosa Daz, Yoanis. (2006). Metodologa para Gestionar Riesgos Empresariales Una herramienta indispensable para la empresa moderna. CENSA. La Habana. Cuba. Disponible en monografas.com, consultado en fecha 15 de junio del 2008. 47. Quirs, M.C., Administracin del riesgo y auditoria interna. Universidad de costa Rica. Contralora Universitaria. Boletn 1, Articulo 9. [en lnea septiembre 2003]. Disponible en: http://ucu.ucr.ac.cr/boletin1-2003.articulo9.htm. [Consulta en fecha 13 de septiembre del 2008]. 48. Ramrez Cavassa, Csar. (2003) Gestin Administrativa para empresas tursticas. Espaa . 49. Resolucin 297. (2003) .Ministerio de Finazas y Precios. C. Habana. Cuba 50. Resolucin Econmica del V Congreso del Partido Comunista de Cuba. 1997. 51. Resolucin No. 01975, Administracin de Riesgo. Servicio Nacional de Aprendizaje SENA. Disponible en: www//sena.edu.co. [Consulta en fecha 13 de septiembre del 2008]. 52. Revista Suplemento Apuntes, Escuela de Altos Estudios de Hostelera y Turismo de la Repblica de cuba, No 6, Enero-Junio 2002. La Habana, 2002. 53. Rivero Bolaos, Ariadna. (2008).Anlisis comparativo entre los Informes COSO, COCO y la Resolucin 297. Facultad de Contabilidad y Finanzas. Universidad de la Habana. Cuba. Disponible en www.Monografas.com [Consulta en fecha 13 de septiembre del 2008]. 54. Rodrguez .,R., "Situacin actual y perspectivas de la Administracin de Riesgos en Cuba", en el 1er Seminario Nacional sobre Administracin de Riesgos, Mayo 1998. 55. Rodrguez Daz de Villegas, Julio A.(2007) . Los riesgos del Control Interno, su aplicabilidad en la Hoteleria .Universidad Central de Las Villas. Santa Clara, Villa Clara. Disponible en monografas.com. Consultado en fecha 19 de junio del 2008.

Anexos
ANEXO 1 ETAPAS DE LAS ACTIVIDADES PRIMARIAS DE IDENTIFICACION DE RIESGOS. ETAPA I

ANEXO 2. Descripcin el rbol de jerarqua para el Ordenamiento de los Riesgos

Autor: Lic. Iraida Morales lvarez Lic. Onelio Daz Martnez

CoBiT Vs CoSo

Bienvenidos

la

lucha

del

Control

Interno!

Los participantes en esta ocasin son los modelos de control interno ms conocidos en la actualidad. A continuacin se mencionan algunos aspectos de ambos marcos de trabajo. 1. Round Origen:

CoSo (Committee of Sponsoring Organizations): Formado en 1985 como patrocinio de la Comision Nacional de Fraude en Informes Financieros.

CoBiT: Creado por una asociacin profesional internacional ISACA, lanzado en 1996.

2. Round Objetivos:

CoSo: Marco de trabajo oficial encargado del control de reportes financieros.

CoBiT: Provee controles de TI, pese a ser desarrollado con basado en CoSo.

3. Round Interesados:

CoSo: Auditoria financieras y gestin en general.

CoBiT: Revisin, auditora y administracin de TI.

4. Round Estructura:

La conclusin de este duelo, es que CoSo y CoBit deben ser implementados enconjunto, dado que CoSo establece un control interno financiero y CoBiT se encarga del control y seguridad de TI, terminan siendo compatibles y complementarios. Hasta la prxima! Publicado por Paola Castroen 09:34 Enviar por correo electrnicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir con Google Buzz Etiquetas: CoBiT, COSO, Gobierno de TI, Marco de Trabajo

AUDITORAS ESPECIALIZADAS
ANTECEDENTES AUDITORA DE SISTEMAS PROCESO AUDITORA INFORMTICA LA LEY OX LOS RIESGOS ERM COSO COBIT GESTIN DE CALIDAD

La Auditora Especializada es una herramienta de apoyo para la direccin empresarial, que constituye un anlisis de carcter tcnico y objetivo en trminos de planeacin, organizacin, integracin, direccin y control, a un entorno de negocios, expresados en: tecnologa, datos, factor humano y otros recursos asociados que, permiten integrar las actividades operativas de las organizaciones, y cuyos objetivos se plantean como: y y y y y y y y y y y y Conocer los principales tipos de recursos con que cuenta una compaa. Entender que la informacin debe administrarse igual, que cualquier otro recurso. Entender por qu hay tanto inters en la administracin de la informacin. Saber quines son los usuarios de las informacin. Entender un nivel bsico los conceptos de sistemas. Saber distinguir entre datos e informacin. Conocer los elementos del sistema de informacin basado en computadora "CBIS" (COMPUTER BASED INFORMATION SYSTEM) y cmo han evolucionado. Socializar con los tipos de especialistas en informacin que pu eden ayudar al usuario a crear sistemas de informacin. Entender que es cada vez ms comn que los usuarios creen sus propias aplicaciones, y entender la forma, en esta tendencia afecta a los especialistas en las Tecnologas de la Informacin. Apreciar la dificultad de justificar econmicamente el costo de un sistema de informacin Entender cmo un sistema de informacin pasa por un ciclo de vida y reconocer los papeles que el gerente y los especialistas en informacin desempean. Entender que los sistemas de informacin pertenecen a sus usuarios, no a los especialistas en

informacin. Para esto se aplica una metodologa de carcter normativo, que est inmersa en estndares internacionales, y se definen en CINCO FASES, como sigu e: 1. Conocimiento Preliminar Se define un FODA, para efectos de sociabilizacin del ambiente y alcance del entorno para determinar indicadores, que servirn de base para la gestin del proceso a seguir. 2. Planificacin Se gestiona los preceptos bsicos de la Administracin Moderna: Planear, Hacer, Verificar Y Actuar "PHVA", con el apoyo de herramientas bsicas para su documentacin y archivo en base a los indicadores que servirn de marco de referencia para las matrices cuantitativas, que contendrn variables dependientes e independientes. 3. Ejecucin Se pone en marcha el principio de implementacin, para la recoleccin de informacin en trminos de medicin, los mismos que deben ser aplicada bajo ciertas normas y estndares internacionales como: COBIT, COSO, ISO y otros que faciliten las ponderaciones para la evaluacin. 4. Comunicacin de Resultados Es la base fundamental de la evaluacin realizada a la informacin procesada, resultado de la medicin, la misma que debe ser sustentable, suficiente y competente, para la presentacin de informes, que deben ser objetivos e imparciales, para la recomendaciones de soluciones integrales para el mejoramiento del entorno examinado ante las desviaciones o problemticas presentadas que originaron los problemas. 5. Seguimiento Es necesario establecer el grado de cumplimiento de las recomendaciones propuestas en la comunicacin de resultados para auditar los impactos y determinar los efectos dados antes y despus de los correctivos, para de ser necesario determinar el dictamen respectivo, que originaron las causas.

Captulo 2:

Controles a nivel de la entidad. Componente COSO


Enlaces patrocinadosItaliano en Florencia curso con alojamiento y actividades, 2 weeks Euro 499. www.scuola-toscana.com/sp/

Cules son los controles a nivel de entidad? - Los 5 componentes COSO podran ser evaluados en cada proceso o nivel de actividad. - Pero ciertos controles son comunes en +1 ubicacin, unidad, proceso - Puede evaluar ciertos controles a nivel de entidad - Ms eficiente para identificar componentes comunes, por ejemplo, "controles a nivel de entidad."

Cmo la evaluacin de controles a nivel de entidad difiere entre... 1) 1 negocio, 1 ubicacin, 1 equipo de administracin ejecutiva y 2) filiales comerciales descentralizadas y/o variadas?