Académique Documents
Professionnel Documents
Culture Documents
ANTECEDENTES
COSO estudia los factores que pueden dar lugar a informacin financiera fraudulenta y
elabora textos y recomendaciones para todo tipo de organizaciones y entidades
reguladoras como el SEC (Agencia Federal de Supervisin de Mercados Financieros) y
otros.
[AUDITORIA I
II.
ANTECEDENTES:
En 1992 la comisin public el primer informe Internal Control - Integrated
Framework denominado COSO I, con el objeto de ayudar a las entidades a
evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base
al cual pudieran valorar sus sistemas de control interno y generando una
definicin comn de control interno.
B.
DEFINICION:
Es un documento que contiene las principales directivas para la implantacin,
gestin y control de un sistema de Control Interno. Es una
Herramienta que permite identificar qu mbitos de la empresa implican factores
de riesgo relevantes sobre lo que es conveniente priorizar la actividad de control.
Control Interno es un proceso llevado a cabo por la direccin y el resto del
personal de una entidaddiseado para proporcionar un grado de seguridad
razonable en cuanto a la consecucin de tres principales categoras:
C.
OBJETIVOS:
El modelo COSO surge para el cumplimiento de los siguientes objetivos:
[AUDITORIA I
D.
DIVISION:
El Informe COSO est dividido en 2 partes:
1. Ambiente de Control:
El ambiente de control da el tono de una organizacin, influenciando la conciencia de
control de sus empleados. Es el fundamento de todos los dems componentes del
control interno, proporcionando disciplina y estructura. Los factores del ambiente de
control incluyen la integridad, los valores ticos y la competencia de la gente de la
[AUDITORIA I
[AUDITORIA I
[AUDITORIA I
[AUDITORIA I
[AUDITORIA I
2. Valoracin de riesgos:
Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los
cuales deben valorarse. Una condicin previa a la valoracin de riesgos es el
establecimiento de objetivos, enlazados en distintos niveles y consistentes
[AUDITORIA I
[AUDITORIA I
b) Cobertura de Objetivos
Un objetivo en una categora; puede cubrir o soportar un objetivo en otra. Por
ejemplo, cerrar trimestralmente con 10 das de trabajo puede ser un objetivo que
soporta primariamente unos objetivos de operaciones, apoyar las reuniones de la
administracin para revisar el desempeo de los negocios. Pero tambin soporta
oportunamente la informacin financiera al mismo tiempo que cumple con las
agencias reguladoras. Un objetivo, proporcionar a los administradores de planta
de datos pertinentes sobre produccin de materias primas mezclada en una
base oportuna, puede relacionarse con todas las tres categoras de objetivos.
Las decisiones soportadas en datos sobre los cambios deseados de la mezcla
(operaciones), facilitan el monitoreo de sustancias riesgosas (cumplimiento) y
provee entradas para la contabilidad de costos (informacin financiera lo mismo
que operaciones).
c) Vinculacin
Los objetivos pueden ser complementarios y estar vinculados. Los objetivos
Pales de la entidad no solamente deben ser consistentes con las capacidades y
posibilidades de la entidad, tambin deben ser consistentes con los objetivos de
sus unidades de negocio y funciones. Los objetivos globales deben dividirse en
sub objetivos, consistentes con la estrategia global, y vinculados con las
actividades a travs de la organizacin.
d) Consecucin de los objetivos
Como se anot, el establecimiento de objetivos es un requisito previo para el
control interno efectivo. Los objetivos proporcionan los blancos medibles hada
los cuales la entidad se mueve en la conduccin de sus actividades. Sin
embargo, aunque una entidad pueda tener una seguridad razonable respecto a
que ciertos objetivos sern conseguidos, ello no necesariamente es comn para
todos los objetivos.
2.2 RIESGOS
El proceso de identificacin y anlisis de riesgos es un proceso interactivo
ongoing2S y componente crtico de un sistema de control interno efectivo. Los
administradores se deben centrar cuidadosamente en los riesgos en todos los
niveles de la entidad y realizar las acciones necesarias para administrarlos.
10
[AUDITORIA I
a) Identificacin de riesgos
Los riesgos del nivel global de la entidad pueden provenir de factores externos o
internos. Ejemplos incluyen:
Factores externos
Factores internos
b) Nivel de actividad
En adicin a la identificacin de riesgos a nivel de la entidad, deben identifica
tambin los riesgos a nivel de actividad. El tratar con los riesgos a este nivel
ayuda i centrar la valoracin de riesgos en las principales unidades de negocio o
en funciones! tales como ventas, produccin, mercadeo, desarrollo de tecnologa
e investigacin m desarrollo. La valoracin exitosa de los riesgos a travs de
11
[AUDITORIA I
12
[AUDITORIA I
13
[AUDITORIA I
14
[AUDITORIA I
g) El entorno en el que una entidad opera influye en los riesgos a los que est
expuesta
La complejidad de una entidad, as como el tipo y el alcance de sus actividades,
repercuten en sus actividades de control. Una organizacin compleja, con
diversidad de actividades, se enfrentar a problemas de control ms difciles que
una organizacin ms sencilla con actividades menos variadas. Una entidad con
operaciones descentralizadas y con nfasis en la autonoma local y en la
innovacin necesita tipos de controles distintos a los aplicados por una entidad
altamente centralizada.
Algunas actividades de control son las siguientes:
Segregacin de funciones
Indicadores de desempeo
4. Informacin y comunicacin:
Debe identificarse, capturarse y comunicarse informacin pertinente en una forma y en
un tiempo que les permita a los empleados cumplir con sus responsabilidades. Los
sistemas de informacin producen reportes, contienen informacin operacional,
financiera y relacionada con el cumplimiento, que hace posible operar y controlar el
negocio. Tiene que ver no solamente con los datos generados internamente, sino
tambin con la informacin sobre eventos, actividades y condiciones externas
necesarias para la toma de decisiones, informe de los negocios y reportes externos. La
comunicacin efectiva tambin debe darse en un sentido amplio, fluyendo hacia abajo,
a lo largo y hacia arriba de la organizacin.
Todo el personal debe recibir un mensaje claro de parte de la alta gerencia respecto a
que las responsabilidades de control deben tomarse seriamente. Deben entender su
15
[AUDITORIA I
propio papel en el sistema de control interno, lo mismo que la manera como las
actividades individuales se relaciona con el trabajo de otros. Deben tener un medio de
comunicar la informacin significativa. Tambin necesitan comunicarse efectivamente
con las partes externas, tales como clientes, proveedores, reguladores y accionistas.
4.1 Informacin
En todos los niveles de la organizacin se requiere la informacin para que el
negocio pueda operar y direccionarse hacia los objetivos de la actividad en todas
las categoras, operaciones, informacin financiera y cumplimiento. La informacin
financiera por ejemplo no solamente es usado para elaborar estados financieros de
difusin externa, sino tambin para decisiones de operacin como es el caso del
monitoreo del desempean y asignacin de recursos.
Los reportes administrativos de mediciones monetarias permite el Monitoreo
como es el caso de utilidades definidas, desempeo de cuentas por cobrar por tipo
de cliente, participacin en el mercado, tendencias en las reclamaciones de los
clientes y estadsticas de accidentes. Las mediciones financieras internas es
esencial para la planeacin, presupuesto, establecimiento de precios, evaluacin
desempeo de vendedores y otras alianzas.
Informacin operacional es fundamental para el desarrollo de los estados
financieros que incluye lo de rutina- compras, ventas y otras transacciones. La
informacin sobre competidores, expansin de productos o condiciones
econmicas, que pueda ser que afecten las evaluaciones de inventarios y cuentas
por cobrar. Tambin puede necesitarse emisiones de particulares reas como datos
personales para recepcionar objetivos tanto de cumplimento como de informacin
financiera.
La informacin es identificada, capturada, procesada y reportada mediante:
Sistemas de informacin:
16
[AUDITORIA I
Deben cambiar de acuerdo con las necesidades para apoyar los nuevos
objetivos de la entidad. Como el caso de disminuir el ciclo del tiempo ofrecer
los productos al mercado, el outsorcing (subcontratar trabajos de manufactura
de agentes externos o compaas no vinculadas) de ciertas funciones y las
transformaciones en la fuerza de trabajo
i.
ii.
17
[AUDITORIA I
Tecnologas coexistentes:
Con las revoluciones de las tecnologas sobre sistemas de informacin es
falso pensar que un sistema ms nuevo proporcione mayor control; ya
que solo se necesita adaptar ciertos requerimientos para que pueda estar
en la vanguardia de la tecnologa
La adquisicin de tecnologas es un aspecto fundamental de la estrategia
corporativa y las selecciones relacionadas con la tecnologa pueden ser
factores crticos para conllevar los objetivos de crticos para conllevar los
objetivos de crecimiento. En donde su implementacin depende de
muchos factores como: objetivos organizacionales, necesidades del
mercado, requerimientos competitivos y como los nuevos sistemas
ayudan a realizar el control y en el momento deben ser sujetos de los
controles necesarios, para promover la consecucin de los objetivos de la
entidad.
b) Calidad de la informacin
Los sistemas generados por la calidad de la informacin afecta la habilidad de la
gerencia para tomar decisiones oportunas para la administracin y el control de
las actividades de la entidad.
La calidad de la informacin incluye indagar si:
18
[AUDITORIA I
19
[AUDITORIA I
La entidad debe operar con integridad y cultura bien entendida por la gente a
todo lo largo de la operacin, encontrar pocas dificultades para comunicar su
mensaje.
El desenvolvimiento de las responsabilidades, el personal debe conocer que si
ocurren sucesos inesperados se debe presentar atencin no solamente al
20
[AUDITORIA I
suceso mismo sino tambin a la causa .De esa forma se puede identificar una
debilidad potencial en el sistema y tomarse las acciones necesarias para
prevenir su recurrencia.
Esta componente est conformado por:
Calidad de la informacin
Medios de comunicacin
5. Monitoreo o Supervisin
Los sistemas de control interno deben monitorearse, proceso que valora la calidad del
desempeo del sistema en el tiempo. Es realizado por medio de actividades de
monitoreo ongoing, evaluaciones separadas o combinacin de las dos. El monitoreo
ongoing ocurre en el curso de las operaciones. Incluye actividades regulares de
administracin y supervisin y otras acciones personales realizadas en el cumplimiento
de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas
depender primeramente de la valoracin de riesgos y de la efectividad de los
procedimientos de monitoreo ongoing. Las deficiencias del control interno.
5.1 Actividades del monitoreo ongoing
Las siguientes son ejemplos de actividades de monitoreo ongoing:
21
[AUDITORIA I
Los datos registrados mediante los sistemas de informacin se comparan con los
activos fijos. Los inventarios de productos terminados, por ejemplo, se pueden
examinar peridicamente. Los conteos se comparan con los registros contables, y
se reportan las diferencias.
5.2 EvaluacionesSeparadas
a) Alcance y Frecuencia
Las evaluaciones de control interno varan en alcance y frecuencia,
dependiendo del significado de los riesgos que estn siendo controlados y de la
importancia de los controles en la reduccin de aqullos. Los controles que se
orientan a riesgos de prioridad alta y a aquellos ms crticos para reducir un
riesgo dado, tendern a ser evaluados ms frecuentemente. La evaluacin de
un sistema de control interno completo, que ser necesitada con menos
frecuencia que la valoracin de los controles especficos, puede motivarse por
diversas razones: estrategia principal o cambio administrativo, adquisiciones y
disposiciones, o cambios significativos en las operaciones o en los mtodos de
procesamiento de informacin financiera. Cuando se toma una decisin para
evaluar el sistema de control interno completo de una entidad, la atencin se
debe dirigir a cada uno de los componentes del control interno con respecto a
todas las actividades significativas.
22
[AUDITORIA I
b) Quin evala?
A menudo, las evaluaciones toman la forma de auto-valoraciones, en las que
las personas responsables por una unidad o funcin en particular determinan la
efectividad de los controles para sus actividades. El director ejecutivo de una
divisin, por ejemplo, puede dirigir la evaluacin de su sistema de control
interno. Puede personalmente valorar los factores del ambiente de control, y
tener individuos a cargo de las actividades de operacin de las distintas
divisiones para determinar la efectividad de los otros componentes. Los
administradores de lnea pueden centrar su atencin principalmente en
objetivos de operacin y de cumplimiento, y el contralor de divisin puede
centrarse en los objetivos de informacin financiera. Luego, todos los
resultados estarn sujetos a la revisin del director ejecutivo. La valoracin de
la divisin ser considerada por la administracin corporativa, junto con las
evaluaciones del control interno de las otras divisiones.
c) El Proceso de Evaluacin
La evaluacin del sistema de control interno es un procedimiento en s mismo;
puesto que las aproximaciones y las tcnicas varan, deber existir una
disciplina en el proceso, as como ciertas bases inherentes a l.
El evaluador debe entender cada una de las actividades de la entidad y cado
uno de los componentes del sistema de control interno que estn siendo
dirigidos. Puede ser til centrarse primero en cmo operan las funciones
significativas del sistema, generalmente referidas como diseo del sistema. Ello
puede implicar discusiones con el personal de la entidad y revisin de la
documentacin existente.
El evaluador debe determinar cmo trabaja el sistema actualmente. Los
procedimientos diseados para operar de una manera particular pueden ser
modificados en el tiempo para operar de forma diferente, o pueden no operar
ampliamente. Algunas veces se establecen controles nuevos pero no son
conocidos por las personas que describieron el sistema y no estn incluidos en
la documentacin disponible. Una determinacin del actual funcionamiento del
sistema puede acompaarse de discusiones conjuntas realizadas con el
personal que desempea o es afectado por los controles, examinando registros
del desempeo de los controles o una combinacin de procedimientos.
El evaluador debe analizar el diseo del sistema de control interno y los
resultados de las pruebas aplicadas. El anlisis debe conducirse frente a los
criterios establecidos, con el objetivo ltimo de determinar si el sistema provee
seguridad razonable con respecto a los objetivos establecidos.
d) Metodologa
Como parte de su metodologa de evaluacin, algunas compaas comparan
sus sistemas de control interno con las otras entidades, referidos comnmente
23
[AUDITORIA I
24
[AUDITORIA I
25
[AUDITORIA I
26
[AUDITORIA I
27
[AUDITORIA I
III.
ANTECEDENTES
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos,
e irregularidades que provocaron prdidas importante a inversionistas,
empleados y otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the Treadway
Commission, public el Enterprise Risk Management Integrated Framework y
sus aplicaciones tcnicas asociadas.
Ampla el concepto de control interno, proporcionando un foco ms robusto y
extenso sobre la identificacin, evaluacin y gestin integral de riesgo.
En septiembre de 2004 se publica el estudio ERM (Enterprise Risk
Management) como una ampliacin de Coso 1, de acuerdo a las conclusiones
de los servicios de Pricewaterhouse a la comisin
B.
DEFINICIN
La administracin de riesgos es un proceso efectuado por la junta de directores
de una entidad, por la administracin y por otro personal aplicado en el
establecimiento de la estrategia ya travs del emprendimiento, diseado para
identificar los eventuales potenciales que pueden afectar la entidad, y para
administrar los riesgos que se encuentran dentro de su apetito por el riesgo a fin
de proveer seguridad razonable en relacin con el logro de los objetivos de la
entidad.
El COSO II pretende ser una herramienta para la administracin de riesgos
empresariales al desarrollar principios integrales, terminologa comn y una gua
prctica de implementacin, que soporte los programas en las entidades, para
desarrollar el proceso de la administracin de riesgos.
C.
OBJETIVOS
28
[AUDITORIA I
D.
29
BENEFICIOS
Gestin ms eficaz del control sobre los riesgos, ya que permite estar
prevenido y anticiparse a los mismos.
[AUDITORIA I
E.
30
[AUDITORIA I
1. Ambiente de control:
Constituye la base de todos de los componentes de gestin de riesgos.
Proporciona disciplina y estructura e influye en la forma como deben ser establecidas
las estrategias y objetivos organizacionales, como se deben estructurar las actividades
empresariales y la forma como los riesgos se deben identificar, evaluar y tratar.
Asimismo, determina el diseo y funcionamiento de las actividades de control, los
sistemas de informacin y las actividades de monitoreo. El ambiente interno determina
la forma como las personas en las organizaciones deben percibir y a afrontar el control
y el riesgo. Establece como base fundamental de la empresa a las personas (integridad,
los valores ticos y la competencia) y el entorno en el que actan. El ambiente interno
incluye: la filosofa de la gestin de riesgos, el apetito de riesgo, la integridad y los
valores ticos, el compromiso por la competencia, estructura organizacional, asignacin
de autoridad y responsabilidad, y normas para recursos humanos.
2. Establecimiento de objetivos:
Los objetivos en la compaa deben ser definidos antes de que se determinen
los riesgos que puedan afectar el logro de los mismos. Los objetivos se definen a escala
estratgica, definiendo con ellos una base para los objetivos operativos, de informacin
y de cumplimiento. Las organizaciones se enfrentan a riesgos internos y externos; una
condicin fundamental para la identificacin, evaluacin y respuesta hacia los riesgos,
es fijar los objetivos que deben estar alineados con el riesgo aceptado por la compaa.
La gestin de riesgos empresariales asegura que la direccin ha definido un proceso
para fijar objetivos, que los objetivos seleccionados apoyan la misin de la entidad y se
alinean con ella, y que se es consistente con el riesgo aceptado. Los objetivos se
dividen en cuatro categoras:
31
Objetivos estratgicos: se relacionan con las metas de alto nivel, alineados con
y apoyando la misin.
[AUDITORIA I
3. Identificacin de Riesgos:
La administracin identifica eventos potenciales, que en caso de materializarse, afecten
la compaa, y determina si representan oportunidades o si pueden afectar
negativamente la capacidad de la empresa para llevar a cabo su estrategia y lograr los
objetivos. Las oportunidades se redireccionan hacia la estrategia o hacia los procesos
para fijar objetivos Los factores internos y externos que pueden generar riesgos a la
organizacin, incluyen: -Factores externos: econmicos, medioambientales, polticos,
sociales, y tecnolgicos. Factores internos: infraestructura, personal, procesos,
tecnologa. Algunas tcnicas para la identificacin de riesgos son: inventarios de riesgos
(comunes a empresas de un determinado sector, o a un proceso o actividad especfica),
anlisis interno (mediante reuniones con el personal), dispositivos de escala o umbral
(dispositivos que alertan a la direccin respecto a reas con problemas comparando
transacciones o eventos actuales con criterios predefinidos), talleres de trabajo o
entrevistas, anlisis de flujo del proceso, indicadores de eventos importantes y
metodologa para datos de eventos con prdidas (registro de eventos)
4. Valoracin o Evaluacin de riesgos:
La evaluacin de riesgos facilita a la administracin el entendimiento de la forma como
los riesgos potenciales podran impactar la consecucin de los objetivos. Los riesgos se
evalan desde una doble perspectiva (probabilidad e impacto), mediante la combinacin
de mtodos cualitativos y cuantitativos. Los riesgos se evalan en un doble enfoque:
riesgo inherente (aquel que una entidad enfrente en ausencia de controles para mitigar
su probabilidad o impacto) y riesgo residual (es el riesgo que permanece despus de
que la administracin ha implementado medidas de control).Las tcnicas cualitativas
para la evaluacin de riesgos, generalmente se utilizan cuando los riesgos no facilitan
su cuantificacin o cuando no hay disponible datos suficientes y confiables para una
evaluacin cuantitativa o la obtencin y anlisis de ellos no resulte eficaz por su alto
costo.
5. Respuesta al riesgo:
Las tcnicas cuantitativas otorgan ms precisin y se usan en actividades complejas,
para complementar las tcnicas cualitativas. Algunos ejemplos de tcnicas cuantitativas
de evaluacin de riesgos son:
32
[AUDITORIA I
6. Actividades de control:
Son las polticas y procedimientos que ayudan a asegurar que se lleven a cabo las
medidas seleccionadas en respuesta a los riesgos identificados. Las actividades de
control se desarrollan en todos los niveles y en todas las funciones. Incluye actividades
como: aprobaciones, autorizaciones, verificaciones, conciliaciones, segregacin de
funciones, seguridad de los activos y revisiones de funcionamiento operativo.
7. Informacin y comunicacin:
Las organizaciones deben identificar, captar y comunicar informacin relevante, en un
modo y plazo tal, que las personas puedan llevar a cabo sus responsabilidades. La
informacin es necesaria en todos los niveles, para poder identificar, evaluar y
responder a los riesgos. Todos los funcionarios de la organizacin deben recibir un
mensaje claro de la direccin, de considerar de forma seria las responsabilidades de
gestin de los riesgos organizacionales, con el fin de que puedan entender su papel en
dicha gestin y cmo las actividades individuales se relacionan con las actividades de
los dems. Debe existir en las organizaciones, medios eficaces para comunicar hacia
arriba la informacin significativa; as como medios que permitan un comunicacin
adecuada con terceros (clientes, proveedores, reguladores y accionistas).
8. Monitoreo:
La gestin de riesgos empresariales se debe monitorear, con el fin de determinar
la presencia y funcionamiento de sus componentes a travs del tiempo, mediante
actividades permanentes de supervisin, evaluaciones independientes o una
33
[AUDITORIA I
34
[AUDITORIA I
COSO III
1.- ACTUALIDAD
En mayo del 2013 se ha publicado la tercera versin COSO III. Las novedades
que introducir este Marco Integrado de Gestin de Riesgos son:
Mejora de la agilidad de los sistemas de gestin de riesgos para
adaptarse a los entornos
Mayor confianza en la eliminacin de riesgos y consecucin de objetivos
Mayor claridad en cuanto a la informacin y comunicacin.
El pasado 14 de mayo se public la actualizacin de COSO I.
Ya es oficial, el Committe of SponsoringOrganizations of
theTreadwayCommission acaba de publicar la esperada actualizacin del Marco
sobre Control Interno editado en 1992.
2.- ETAPAS
No puede decirse que haya sido una labor breve, pues como en la propia
powerpoint que ha sido difundida por el citado Committe las etapas para
conseguirlo han sido:
2010. Evaluacin y encuestas a las partes interesadas.
2011. Diseo y estructura marco actualizado
2012. Exposicin pblica, evaluacin y mejoras
2013. Finalizacin.
3.- CAMBIOS
35
[AUDITORIA I
4.- PRINCIPIOS
A continuacin detallamos estos diecisiete principios con los que implementar un
adecuado Control Interno, relacionndolos con sus correspondientes elementos:
Entorno de Control
1.- La Organizacin ha de demostrar su compromiso con la integridad y los
valores ticos.
2.- El Consejo de Administracin debe demostrar independencia en la gestin y
ejercer la supervisin del desarrollo y ejecucin del control interno.
3.- La alta direccin debe establecer, con la supervisin del Consejo de
Administracin: la estructura, lneas de reporting, autoridad y
responsabilidad en la consecucin de objetivos.
4.- En sinfona con los objetivos, la Organizacin debe demostrar su
compromiso para atraer, desarrollar, y retener personas competentes.
5.- En la consecucin de los objetivos, la Organizacin debe disponer de
personas responsables para atender sus responsabilidades de Control
Interno.
Evaluacin de Riesgos
6.- La Organizacin ha de especificar los objetivos con suficiente claridad para
permitir la identificacin y evaluacin de los riesgos relacionados.
7.- La Organizacin debe identificar y evaluar sus riesgos.
8.- La Organizacin gestionar el riesgo de fraude.
36
[AUDITORIA I
Actividades de Monitorizacin
16.- La Organizacin llevar a cabo evaluaciones continuas e individuales, con
el fin de comprobar si los componentes del control interno estn presentes
y estn funcionando.
17.- La Organizacin evala y comunica las deficiencias de control interno.
Principios que lgicamente introducen ciertos cambios en los componentes del
Control Interno, de los que destacaramos el correspondiente a la evaluacin de
los riesgos que, a partir que ahora, han de incluir los conceptos
de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad
de los mismos.
La velocidad de riesgo se refiere a la rapidez con la que impacta un
riesgo en la organizacin una vez este se ha materializado, es decir, hace
referencia al ritmo con el que se espera que la entidad experimente el
impacto.
La persistencia de un riesgo hace referencia a la duracin del impacto
despus de que le riesgo se haya materializado.
Adicionalmente a la actualizacin de los 5 componentes de Control Interno,
tambin se ha modificado la informacin acerca de los Roles y
Responsabilidades de los distintos participantes en el proceso, tales como:
Las responsabilidades del CEO y CFO para que formalmente asuman la
efectividad del control interno en ciertas jurisdicciones.
La actividad a desarrollar por los distintos tipos de Comits y su campo
de actuacin.
37
[AUDITORIA I
38
[AUDITORIA I
Gua para la Implementacin del Sistema de Control Interno de las entidades del
Estado
RESOLUCIN DE CONTRALORA N 458-2008-CG
Rene lineamientos, herramientas y mtodos y, expone con mayor amplitud los conceptos
utilizados en las Normas de Control Interno; con la finalidad de orientar su efectiva y adecuada
implementacin, y para coadyuvar a la mejora de la gestin pblica y al logro de los objetivos y
metas institucionales.
NORMAS DE CONTROL INTERNO Y GUA DE IMPLEMENTACIN
39
[AUDITORIA I
Se conforma el
comit de Control
Interno que
Acta de Compromiso para la Implementacin Implementar,
30/06/2009
del Control Interno en el INICTEL-UNI
mantendr y
perfeccionar el
sistema de control
interno (SCI)
Ley 28716 Ley de Control Interno
Fe de Erratas RC-320-2006
Ley de Control
Interno de las
entidades del
estado
18/04/2006
Contralor General
(e) aprueba
03/11/2006
Normas de Control
Interno.
16/11/2006
Contralor General
autoriza aprobar la
Gua para la
Implementacin
30/10/2008
del Sistema de
Control Interno de
las entidades del
Estado
RESUMEN:
La Gua para la Implementacin del Sistema de Control Interno de las entidades del Estado
tiene como objetivo principal proveer de lineamientos, herramientas y mtodos a las entidades
del Estado para la implementacin de los componentes que conforman el Sistema de Control
Interno (SCI) establecido en las Normas de Control Interno (NCI). As tambin se pueden
sealar los objetivos siguientes:
40
[AUDITORIA I
41
[AUDITORIA I
Los resultados deben ser plasmados en un informe que ser presentado a la Alta Direccin
de la entidad, el mismo que contendr conclusiones y recomendaciones, producto del
anlisis realizado. Tal informacin constituir la base para la formulacin del Plan de Trabajo
para la implementacin del SCI.
1.2.1. Programa de trabajo
42
[AUDITORIA I
Para dar inicio al proceso de diagnstico, ser necesario que el Comit elabore y apruebe
un programa de trabajo, el cual contendr las actividades a desarrollar y su cronograma.
El programa contemplar, entre otros, lo siguiente:
Objetivos del diagnstico
Alcance del diagnstico: Controles a nivel entidad o general bajo el marco de las NCI
Descripcin de las actividades a desarrollar
Cronograma de trabajo (con fechas programadas de inicio y trmino)
Responsable de cada actividad.
1.2.2. Recopilacin de informacin
Se deber identificar, clasificar y seleccionar la informacin interna de tipo documental que
regule o contenga informacin relacionada con los controles establecidos en la entidad, as
como sobre sus procesos. Algunos de los documentos ms comunes a consultar son:
Organigrama
Manuales (de organizacin y funciones, de procedimientos, entre otros)
Polticas institucionales
Acuerdos, oficios, circulares y lineamientos internos
Principales metas y objetivos
Reportes estadsticos e indicadores
Informacin financiera y presupuestal
Evaluaciones, diagnsticos, informes situacionales, entre otros
Observaciones, y recomendaciones de auditora interna y externa.
Asimismo, existen tcnicas (verbales, oculares, documentales y escritas) que permitirn
obtener mayor informacin.
1. Verbales: Consisten en obtener informacin oral mediante averiguaciones o
indagaciones dentro o fuera de la entidad, sobre posibles debilidades en la aplicacin
de los procedimientos, prcticas de control interno u otras situaciones que el evaluador
considere relevantes. Algunas tcnicas verbales pueden ser:
a) Indagacin: consiste en la averiguacin mediante la aplicacin de entrevistas
directas al personal de la entidad o a terceros.
b) Encuestas, cuestionarios o listas de verificacin: es la aplicacin de preguntas,
relacionadas con las acciones realizadas por la entidad, para conocer la verdad de los
hechos, situaciones u operaciones.
2. Oculares: Consisten en verificar en forma directa y paralela, la manera cmo los
responsables desarrollan y documentan los procesos o procedimientos, mediante los
cuales la entidad ejecuta sus actividades. Algunas tcnicas oculares pueden ser:
a) Observacin: consiste en la contemplacin a simple vista, que realiza el equipo de
trabajo durante la ejecucin de una actividad o proceso.
43
[AUDITORIA I
44
[AUDITORIA I
45
[AUDITORIA I
Debilidades
Fortalezas
Causas
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Informacin y
Comunicacin
Supervisin
*Elaboracin: Comisin de elaboracin de la Gua para la implementacin del SCI.
1.2.6. Informe Diagnstico
Es el documento que contiene los resultados del diagnstico al SCI, el cual se presentar al
titular o a quien haga sus veces. Su objetivo es proporcionar informacin a la Direccin para
su toma de decisiones en lo que respecta a la adecuada implementacin y mejora del SCI.
Previo a su presentacin, debe haber sido discutido por el equipo de trabajo responsable del
diagnstico y puesto a consideracin de la Direccin de la entidad para su validacin.
Entre otros aspectos, el Informe de Diagnstico permitir establecer:
El nivel de desarrollo, organizacin y vigencia del SCI actual
Los elementos de control que conforman el SCI existente
Las deficiencias, vacos y oportunidades de mejora que presenta el SCI en operacin
Los ajustes o modificaciones que deben efectuarse
Los componentes y normas de control que deben ser implementados, y su priorizacin
Identificacin de los principales procesos y reas crticas
Las normas internas pendientes a implementar o actualizar
Una estimacin de los recursos econmicos, materiales y de personal requeridos para la
implementacin
Los lineamientos a considerar por el Comit de Control Interno para su plan de trabajo.
46
[AUDITORIA I
1.3.
PLAN DE TRABAJO
El Plan de Trabajo es el documento por el cual se definir el curso de accin a seguir para la
implementacin del SCI.
Como insumo principal para la elaboracin del Plan de Trabajo, se considerarn los
resultados proporcionados del Informe de Diagnstico conducentes a la implementacin de
las NCI.
Las acciones consideradas en el Plan de Trabajo deben guardar correlacin con los planes
operativos de la entidad, con el fin de asegurar los recursos necesarios y la sostenibilidad
del mismo.
47
[AUDITORIA I
48
[AUDITORIA I
Capacitacin
El equipo de trabajo debe definir las necesidades de capacitacin para dar cumplimiento a
los objetivos y actividades del Plan. La capacitacin abordar los conceptos, caractersticas
49
[AUDITORIA I
2. EJECUCIN
En esta etapa se sealaran pautas y buenas prcticas para la implementacin o adecuacin de
SCI de acuerdo a lo sealado por la normativa vigente. Aqu se desarrollan detalladamente
cada uno de los componentes sealados en las NCI y se proponen herramientas que pueden
ayudar a la gestin de las entidades del Estado su implementacin.
El Comit o equipo encargado de la implementacin o adecuacin del SCI empezar tomando
en cuenta el Plan de Trabajo elaborado en la etapa de planificacin.
La implementacin se desarrollar de manera progresiva tomando en cuenta las siguientes
fases:
1. Implementacin a nivel entidad
2. Implementacin a nivel de proceso.
2.1. IMPLEMENTACIN A NIVEL DE ENTIDAD
En esta fase se iniciar con el diseo e implementacin de aquellos controles que estn a
nivel entidad o general, estos afectan al mismo tiempo a toda la entidad es decir a todos los
procesos, actividades y unidades de la organizacin.
En esta fase del proceso de implementacin, se establecer las polticas y normativas de
control necesarias para la salvaguarda de los objetivos institucionales, bajo el marco de las
NCI. Asimismo, esta fase ser previa a la implementacin a nivel de procesos o actividades,
ya que si no se disean e implementan los controles adecuados que afectan al
funcionamiento organizacional de la entidad no tendr sentido querer establecer o disear
controles que afecten a las actividades de los procesos ya que los mismos no garantizarn
el cumplimiento de los objetivos institucionales; por ejemplo:
Si no se cuenta con un adecuado plan estratgico que defina claramente los objetivos
institucionales en cumplimiento de la misin, no se podrn establecer procesos y
actividades eficaces que produzcan logros y metas
El no establecer polticas que fomenten y controlen los actos tica e integridad en el
personal, no se podr garantizar la disminucin actos de corrupcin en las operaciones
No se podr establecer y disear controles en las actividades y tareas si previamente no
se tiene identificado y documentados los procesos de la institucin.
De esta manera el anlisis propuesto comienza con implementar primero el SCI a nivel
entidad para luego descender a implementar los controles que regulan a los procesos y
actividades.
50
[AUDITORIA I
De otro lado los resultados obtenidos en la etapa de planificacin sern de utilidad para
definir las polticas y disposiciones de control necesarias a implementar, tomando en cuenta
los lineamientos establecidos en las NCI.
Componentes sealados en las NCI:
51
[AUDITORIA I
El presente componente permitir cerrar el proceso de control interno dentro de una entidad
buscando garantizar la adecuada implantacin de los controles y su funcionamiento.
52
[AUDITORIA I
El nombre asignado a cada proceso debe estar relacionado con los conceptos y
actividades que se realizan.
53
[AUDITORIA I
d) Priorizacin de procesos
Una vez establecido la lista de los procesos de la entidad por el equipo de trabajo se deber
identificar los procesos crticos.
Para la determinacin de los procesos crticos, el equipo de trabajo debe calcular el impacto
del proceso, para cada proceso a revisar, se debe determinar una valoracin de la
importancia del proceso tomando en cuenta cuan involucrados se encuentran con los
objetivos estratgicos y las metas institucionales.
La entidad implementar esta fase progresivamente, comenzando con
sus procesos crticos, para luego seguir con los restantes, para esto el
comit o equipo encargado de implementar realizara lo siguiente:
54
[AUDITORIA I
55
[AUDITORIA I
56
[AUDITORIA I
CONCLUSIONES
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a las organizaciones a definir nuevos horizontes que
maximicen oportunidades.
57
[AUDITORIA I
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos. Es nuestro propsito actuar como agentes
del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio.
BIBLIOGRAFA
Libros:
&
Pginas web:
&
&
http://fccea.unicauca.edu.co/old/tgarf/tgarfse90.html
&
http://www.monografias.com/muestreo estadstico/
&
http://www.mitecnologico.com/Main/MetodosTecnicasYHerramientasDeAuditoria
&
http://fccea.unicauca.edu.co/old/tgarf/tgarfse90.html
&
http://www.auditoria.uady.mx/arts/evaluacion%20cinterno.pdf
&
http://www.monografias.com/matriz-control/
58
[AUDITORIA I
&
59
http://www.inictel-uni.edu.pe/index.php/portal-de-transparencia2/248