Post on 22-Jul-2022
MODELACION CONTROL INTERNO PARA PYMES
POR
LINA MARIA JIMENEZ PEREZ
JUAN PABLO LOPEZ ZULUAGA
MONICA CRISTINA CAÑAS VELEZ
UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN
FACULTAD CIENCIAS EMPRESARIALES
CONTADURIA PÚBLICA
MEDELLIN
2012
MODELACION CONTROL INTERNO PARA PYMES
LINA MARIA JIMENEZ PEREZ
JUAN PABLO LOPEZ ZULUAGA
MONICA CRISTINA CAÑAS VELEZ
Anteproyecto presentado para optar por el título de Contadores Públicos
Asesor
Juan Carlos Quiros Araque
UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN
FACULTAD DE CIENCIAS EMPRESARIALES
CONTADURIA PÚBLICA
2012
Nota de aceptación
__________________________
__________________________
__________________________
__________________________
__________________________
__________________________
__________________________
Firma del jurado
__________________________
Firma del jurado
Medellín, 30 de noviembre del 2012
DEDICATORIA
LINA MARIA JIMENEZ PEREZ
Le dedico esta tesis a todos los que creyeron en mi, a toda la gente que me
apoyo, a mis familiares, a mi esposo e hijo y ha esta institución que me ha
formado, se lo dedico a mi padre fallecido que lamentablemente no está con
nosotros, mis agradecimientos a mis profesores que me instruyeron, a mi madre y
padre que fueron pilar fundamental en mi formación y educación como persona,
pero en especial a mi esposo e hijo que fueron los que me brindaron la
oportunidad de realizar esta carrera.
JUAN PABLO LOPEZ ZULUAGA
Todas aquellas personas que de alguna u otra forma contribuyeron para que
pudiera alcanzar este sueño, esta meta que fue trazada hace unos años y que hoy
se ve culminada como un paso más hacia el profesionalismo.
Dios, por darme la oportunidad de vivir y por estar conmigo en cada paso que doy,
por fortalecer mi corazón e iluminar mi mente y por haber puesto en mi camino a
aquellas personas que han sido mi soporte y compañía durante todo el periodo de
estudio.
Mi madre María Elena Zuluaga, por darme la vida, quererme mucho, creer en mi y
porque sé que siempre estas ahí para apoyarme.
Mi esposa Luisa Fernanda Rosales por que fuiste quien me oriento y apoyo desde
el principio para sacar adelante esta carrera, gracias por tu compañía y paciencia.
Mi hermana, Sandra Milena López por estar conmigo y apoyarme siempre, te
quiero mucho.
Todos mis amigos, Paola, Fernando, Jheny, Laura, Mónica y Sandra, por
compartir los buenos y malos momentos.
Todos mis profesores que sembraron en mí su grano de arena para tener una
formación digna de un contador
Todos aquellos familiares y amigos que no recordé al momento de escribir esto.
Ustedes saben quiénes son.
MÒNICA CRISTINA CAÑAS VÈLEZ
Quiero dedicar y agradecer la elaboración de este trabajo a DIOS quien me
iluminó en todo este proceso de aprendizaje.
A toda mi familia y en especial a mi madre Dora Esnelda Vélez Estrada, quien
estuvo siempre a mi lado brindándome su apoyo, paciencia y motivación
ayudándome a ser una persona mejor cada día. Por tanto esfuerzo para que yo
alcanzara este triunfo en mi vida.
A todas aquellas personas que en gran medida aportaron al desarrollo de este
proceso académico; el cual con grandes esfuerzos se obtuvo un grado de
satisfacción enorme.
AGRADECIMIENTOS
LINA MARIA JIMENEZ PEREZ
Mi gratitud, principalmente está dirigida al Dios Todopoderoso por haberme dado
la existencia, la fe, la fortaleza, la salud y la esperanza y haber permitido llegar al
final de mi carrera.
A mi esposo, quien me brindó su amor, su cariño, su estímulo y su apoyo constante. Gracias a él y a su evidencia de su gran amor pude realizar esta carrera.
A mí adorado hijo quien me prestó el tiempo que le pertenecía a él para terminar.
A mis padres, quienes me enseñaron desde pequeña a luchar para alcanzar mis metas.
JUAN PABLO LOPEZ ZULUAGA
Me gustaría que estas líneas sirvieran para expresar mi más profundo y sincero
agradecimiento a todas aquellas personas que con su ayuda han colaborado en la
realización del presente trabajo, en especial al profesor Juan Carlos Quiros
Araque, asesor de esta investigación, por la orientación, el seguimiento y la
supervisión continúa de la misma.
Quisiera hacer extensiva mi gratitud a mis compañeros Mónica Cristina Cañas y
Lina Jiménez que hicieron equipo conmigo en esta investigación, por su
dedicación y compromiso.
Un agradecimiento muy especial merece la comprensión, paciencia y el ánimo
recibidos de mi familia y amigos.
A todos ellos, muchas gracias.
MONICA CRISTINA CAÑAS VELEZ
A DIOS TODOPODEROSO por haberme dado la Sabiduría y la Fortaleza para que fuera posible alcanzar este triunfo.
A mi madre y miembros de mi hogar que me acompañaron en esta aventura que significo mi carrera y que, de forma incondicional entendieron mis ausencias y mis malos momentos; desde un principio hasta el día de hoy siguen dándome animo para terminar este proceso.
Gracias también a mis queridos compañeros, que me apoyaron y me permitieron entrar en su vida, dentro y fuera del salón de clase. Lina Maria Jiménez Pérez y Juan Pablo López Zuluaga.
CONTENIDO
INTRODUCCION 12
1.MODELACION 13
1.1 PARA QUE SIRVE LA MODELACION 13
1.1.1 Autocontrol 13
1.1.2 Autorregulación 14
1.1.3 Autogestión 14
1.2 APLICACIÓN DE LA MODELACION EN LAS CIENCIAS EMPRESARIALES14
2. CONTROL INTERNO 16
2.1 PRINCIPIOS DE CONTROL INTERNO 16
2.1.1 Responsabilidad delimitada 16
2.1.2 Separación de funciones de carácter incompatible 16
2.1.3 Servidores hábiles y capacitados 17
2.1.4 Aplicación de pruebas continuas de exactitud 17
2.1.5 Movimiento de personal 17
2.1.6 Fianzas 17
2.1.7 Instrucciones por escrito 17
2.1.8 Auditoria interna 18
2.2 CARACTERISITICAS 18
2.3 LIMITACIONES 18
2.4 COMPONENTES 19
2.5 AMBIENTE DE CONTROL 19
2.6 EVALUACION DE RIESGOS 19
2.7 NORMAS PARA LA EVALUACION DE RIESGOS 20
2.8 ACTIVIDADES 20
2.81 Normas de actividades 20
2.9 INFORMACION Y COMUNICACIÓN 21
2.9.1 Normas de Información y Comunicación 21
2.10 SUPERVISION Y MONITOREO 21
2.10.1 Normas de Supervisión y Monitoreo 21
3. MODELO DE CONTROL INTERNO COSO 23
3.1 DEFINICION DE COSO 24
3.2 MOTIVOS PARA EL DESARROLLO DEL INFORME COSO 24
3.3 ELEMENTOS PRINCIPALES DE CONTROL INTERNO 25
4. MODELO ESTANDAR DE CONTROL INTERNO MECI 27
5. INFORME COCO 30
5.1 CRITERIOS 31
5.1.1 Propósito 31
5.1.2 Compromiso 32
5.1.3 Aptitud 32
5.1.4 Evaluación y Aprendizaje 32
6. INFORME SKANDIA 34
7. PRACTICAS CONTABLES EN LAS PYMES 36
8. TRANSFORMACION DEL SISTEMA DE INFORMACION 37
9. APORTE DEL SISTEMA DE INFORMACION CONTABLE DE LAS PYMES 38
10. COMENTARIO PERSONAL 39
11. DIFERENCIAS ENTRE EL MODELO ESTANDAR DE CONTROL INTERNO
Y EL MODELO INTERNACIONAL COSO 41
11.1 MODELO ESTANDAR DE CONTROL INTERNO MECI 41
11.2 MODELO COSO 42
12. CONCLUSIONES 43
REFERENCIAS 44
GLOSARIO 45
SIGLAS 46
12
INTRODUCCIÓN
En Todas las empresas, en especial las PYMES, que representan más de un 90
por ciento del sector empresarial, que son parte primordial del Producto Interno
Bruto del país y son fuente importante de empleo, es necesario tener un adecuado
Control Interno, pues se evitan riesgos, fraudes, se protegen activos, y en general
se logra una mayor eficiencia del negocio.
El propósito de la presente modelación es determinar cuál es el mejor modelo de
control interno para las pequeñas y medianas empresas, como resultado de una
adecuada aplicación de los modelos de control interno, según el escogido para su
aplicación; se pretende lograr la confiabilidad de la información contable de las
PYMES, a través de la ejecución de un adecuado control interno, advirtiéndose la
importancia de la aplicación de los normas y leyes contables vigentes en el país.
El control interno establece las diversas responsabilidades de cada uno de los
miembros de la organización, para que las labores a desarrollar sean efectuadas
de la mejor manera posible y por la persona más idónea posible, lo que llevará a
una organización a elevar su rendimiento y obtener mayores utilidades, esto radica
en un control más eficiente, detallando las partidas por concepto de gastos que se
producen en las distintas áreas o departamentos, en forma acabada y prolija,
previniendo excesivas perdidas por malos manejos en los procesos
administrativos y la falta de competencia del personal; también permitirá
desarrollar el organigrama empresarial con la finalidad de limitar responsabilidades
y dando atribuciones a los miembros de la misma.
El control como instrumento del proceso permite la detección de malversaciones,
una mala intención del personal o cuando hay una falla sin intención en el
proceso, resultando de éste su corrección, una retroalimentación y un
fortalecimiento del proceso que permita una mayor eficiencia en las operaciones,
ya que se debe tomar en cuenta que cada departamento o área en una empresa
es diferente, por lo que se debe desarrollar un control específico para cada
proceso.
13
1. MODELACION
El modelado empresarial se define como el arte de externalizar el conocimiento empresarial, que añade valor a la empresa o necesita ser compartido. Este tipo de modelado ha sido utilizado con éxito en muchos ámbitos y con diferentes propósitos, y las ventajas de su utilización en las empresas han sido ampliamente descritas en la literatura. Actualmente, existen muchos lenguajes, metodologías y herramientas relacionadas con el modelado empresarial, incluyendo el de empresas virtuales y extendidas. Los lenguajes de modelado empresarial (Enterprise Modelling Languages, EMLs) proporcionan constructores para describir y modelar la mayor parte de los componentes o elementos presentes en una empresa desde los procesos operacionales hasta los sistemas informáticos. Sin embargo, existen una serie de problemas que dificultan la utilización de este tipo de modelos como un medio eficiente para la gestión de conocimiento empresarial, entre ellos los más importantes se detallan a continuación:
La integración de modelos generados con estos lenguajes es complicada, puesto que no existen herramientas para integrar modelos generados con diferentes lenguajes de modelado empresarial.
Existe una creciente dificultad para generar software de gestión empresarial a partir de los modelos empresariales, así como para mantener actualizados dichos modelos debido al cambiante entorno económico al que se enfrentan las empresas.
1.1 PARA QUE SIRVE LA MODELACIÓN
Su propósito principal consiste en asegurar que al desarrollar un modelo de control
interno en una entidad esta logre sus objetivos institucionales mediante el
desarrollo de tres capacidades:
1.1.1 Autocontrol: es la capacidad que ostenta cada funcionario para controlar su
trabajo, detectar desviaciones y efectuar correctivos para el adecuado
cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal
manera que la ejecución de los procesos, actividades y/o tareas bajo su
responsabilidad, se desarrolla según los principios.
14
1.1.2 Autorregulación: Es la capacidad institucional para aplicar de manera
participativa al interior de las entidades, los métodos y procedimientos
establecidos en la normatividad, que permitan el desarrollo e implementación de
Control Interno bajo un entorno de integridad, eficiencia y transparencia en la
actuación pública.
1.1.3 Autogestión: es la capacidad institucional de toda institución para
interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la
función administrativa que le ha sido asignada.
1.2 APLICACIÓN DE LA MODELACION EN LAS CIENCIAS EMPRESARIALES
El modelado empresarial debe cubrir el conocimiento residente en la empresa como una dimensión en sí misma y además debe ser capaz, a través de los diferentes modelos o vistas de las empresas generadas, de facilitar la gestión del conocimiento empresarial allí y cuando sea necesario. La mayor parte de estos lenguajes están definidos en formatos propietarios y su implementación solo está disponible en herramientas propietarias y generalmente solo asequibles para grandes empresas. Esta serie de problemas se intensifica en las Pequeñas y Medianas Empresas (PYMEs), las cuales disponen de recursos limitados para adaptar de manera satisfactoria las tecnologías existentes en el mercado. De manera que las PYMEs desarrollan pocos modelos empresariales, a lo cual se añade la dificultad del intercambio de los mismos entre diferentes partners y un deficiente uso de los mismos para la gestión del conocimiento. Además, las PYMEs tienden a formar empresas virtuales con la finalidad de establecer colaboraciones flexibles con otros partners y obtener ventajas competitivas que les permitan aprovechar determinadas oportunidades de mercado. Una empresa virtual puede ser definida como una red temporal de compañías independientes, a menudo antiguos competidores, que se asocian de una forma ágil para explotar las rápidas y cambiantes oportunidades en su entorno. Los partners de negocio se integran usando las tecnologías de la información y de la comunicación. De esta manera, el problema de la interoperabilidad a diferentes niveles, incluyendo a nivel de modelado empresarial, puede llegar a ser un aspecto decisivo para alcanzar el éxito empresarial en este tipo de empresas.
15
Por lo tanto, el principal problema a nivel de modelado empresarial para este tipo de empresas virtuales se centra en la falta de interoperabilidad tanto a nivel horizontal como vertical, lo cual se traduce en un uso deficitario de los modelos empresariales como una herramienta útil para la gestión del conocimiento. En la actualidad las empresas, sobre todo las PYMEs, se enfrentan a un entorno económico turbulento, que demanda de ellas una respuesta ágil que les permita aprovechar las oportunidades de mercado. La formación de empresas virtuales ha demostrado ser una buena solución para aprovechar este tipo de oportunidades desde el punto de vista organizativo. Sin embargo, los problemas ya mencionados dificultan un uso eficiente del modelado empresarial en este tipo de empresas. En este contexto, se están llevando a cabo una serie de iniciativas a nivel internacional que tratan de dar solución a estos problemas. Estas iniciativas se pueden sintetizar en: La definición de formatos comunes de intercambio que faciliten el intercambio modelos empresariales desarrollados con diferentes lenguajes y herramientas y el establecimiento de un entorno que permita la reutilización de modelos existentes.
16
2. CONTROL INTERNO
Se entiende como el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptado por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos se realicen de acuerdo con las normas constitucionales y legales dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. ¿QUIÉNES EJERCEN EL CONTROL INTERNO? El control interno lo ejerce cada una de las personas que hacen parte de la entidad y que contribuyen al cumplimiento de los objetivos establecidos. ¿PARA QUÉ SIRVE EL CONTROL INTERNO? Sirve para garantizar que cada uno de los procesos, políticas, metas y actividades se cumplan de acuerdo a lo preestablecido, dando el máximo de rendimiento en cumplimiento de su misión. 2.1 PRINCIPIOS DEL CONTROL INTERNO
2.1.1 Responsabilidad delimitada: Se deben establecer por escrito las
responsabilidades de cada cargo y hacerlas conocer a los interesados. Por
ejemplo: la responsabilidad de autorizar los pagos recaerá en una sola persona,
quien tenga conocimiento de ella.
2.1.2 Separación de funciones de carácter incompatible: Debe existir una
adecuada segregación de funciones y deberes, de modo que una sola persona no
controle todo el proceso de una operación. Por ejemplo: el cajero no debe manejar
la cartera, ni tenedor de libros, que son funciones incompatibles y deben ser
desempeñadas por distintas personas.
17
2.1.3 Servidores hábiles y capacitados: Se debe seleccionar y capacitar
adecuadamente a los empleados, para aumentar la eficiencia y economía en sus
labores. Por ejemplo: el cargo de contador debe ser desempeñado por una
persona que posea título profesional y la experiencia correspondiente a su nivel de
responsabilidad.
2.1.4 Aplicación de pruebas continuas de exactitud: Consiste en la verificación
periódica y sorpresiva de las operaciones; deben aplicarse para asegurar la
corrección en las operaciones. Por ejemplo: comparar con otra persona el total
cobrado diario con el total depositado en bancos.
2.1.5 Movimiento de personal: Llevar a cabo un movimiento de personal hasta
donde sea posible y exigir que los empleados de confianza disfruten de sus
vacaciones, en especial aquellos empleados que desempeñan cargos de
responsabilidad sobre recursos financieros o materiales. Esta medida permitirá
entre otras cosas: capacitar a los empleados en otras labores de la administración;
erradicar la idea de que “hay empleados indispensables” y descubrir errores y
fraudes, cuando se hayan cometido.
2.1.6 Fianzas: Los empleados que manejan recursos financieros, valores o
materiales, deberán estar afianzados, a fin de permitir a la entidad, resarcirse
adecuadamente de una pérdida o de un fraude efectuado por ellos mismos. Por
ejemplo: el cajero, los cobradores, los pagadores, el bodeguero, etc.
2.1.7 Instrucciones por escrito: Las instrucciones al personal para el desempeño
de sus funciones deberán darse por escrito, en forma de descripción de cargos.
Esto contribuye a que los empleados cumplan más eficientemente con su trabajo,
por cuanto las órdenes o instrucciones impartidas verbalmente pueden olvidarse o
malinterpretarse.
18
2.1.8 Auditoría interna: Como una medida de control y para que revise los
sistemas de control interno, toda entidad debe contar con una unidad de auditoría
interna debidamente establecida.
2.2 CARACTERISTICAS GENERALES:
1. Es un proceso, un medio para logar un fin en sí mismo.
2. Lo llevan a cabo las personas que actúan en todos los niveles y no se trata
solamente de manuales y procedimientos. En cada área de la organización,
la persona encargada de dirigirla es responsable por el control interno ante
su jefe inmediato de acuerdo con los niveles de autoridad establecidos.
3. En su cumplimiento participan todos los trabajadores de la entidad
independientemente de la categoría ocupacional que tengan.
4. Debe facilitar el logro de los objetivos en una o más de las áreas u
operaciones en la empresa
5. Aporta un grado de seguridad razonable aunque no total, en relación con el
logro de los objetivos fijados.
6. Debe nacer para el logro del autocontrol, liderazgo, fortalecimiento de la
autoridad y responsabilidad de los colectivos laborales.
2.3 LIMITACIONES:
Los errores en la aplicación de los controles se desprenden de varias fuentes:
a) Interpretaciones erróneas de instrucciones.
b) Errores de juicio.
c) Descuido.
19
d) Distracción.
e) Fatiga.
Las actividades de control interno independientes de la separación de funciones,
pueden ser burladas por colusión entre empleados, es decir, ponerse de acuerdo
para dañar a terceros. Las limitaciones de control interno están relacionadas con
el concepto de seguridad razonable, que es el rango de confiabilidad que debe
tener un sistema de control que brinde como resultado una variabilidad de las
salidas del sistema que no obstaculicen el logro con los objetivos.
2.4 COMPONENTES:
Dentro de los componentes podemos encontrar:
a) Ambiente de Control
b) Evaluación de Riesgos.
c) Actividades de Control.
d) Información y Comunicación.
e) Supervisión o Monitoreo.
2.5 AMBIENTE DE CONTROL:
La estructura, el plan organizacional, los reglamentos y los manuales de
procedimientos, la integridad, los valores éticos, la competencia profesional, y el
compromiso de todos los componentes de la organización, así como su
compromiso con las políticas y objetivos establecidos. Es la base para el
desarrollo del resto de los elementos claves de la organización.
2.6 EVALUACION DE RIESGOS:
A través de la investigación y análisis de los riesgos relevantes y el punto hasta el
cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema, para
20
este tipo de evaluación se requiere un conocimiento práctico de la entidad y sus
componentes de manera de identificar los puntos débiles, enfocando los riesgos
de las organización ya sean internos y externos y de la actividad.
2.7 NORMAS PARA LA EVALUACION DE RIESGOS:
a) Identificación del Riesgo.
b) Estimación del Riesgo.
c) Determinación de los objetivos de control.
d) Detección del cambio.
2.8 ACTIVIDADES:
Estas actividades son procedimientos de control que permiten asegurar que se
lleven a cabo políticas de dirección, y deben relacionarse con los riesgos que
asumen y define la dirección.
2.8.1 Normas de Actividades de Control:
a) Separación de tareas y responsabilidades
b) Coordinación entre áreas.
c) Documentación.
d) Niveles definidos de autorización.
e) Registro oportuno y adecuado de las transacciones y hechos.
f) Acceso restringido a los recursos, activos y registros.
g) Rotación del personal en las tareas claves.
h) Control del sistema de información.
i) Control de la tecnología de información.
j) Indicadores de desempeño.
21
k) Función de auditoria interna independiente.
2.9 INFORMACION Y COMUNICACION:
La información que se considere relevante debe ser transmitida oportunamente a
todas las áreas de la organización permitiendo así asumir las responsabilidades
individuales.
2.9.1 Normas de Información y Comunicación:
a) Información y Responsabilidad.
b) Contenido y flujo de la información.
c) Calidad de la Información.
d) Flexibilidad al Cambio.
e) El sistema de Información.
f) Compromiso de la Dirección.
g) Comunicación, valores organizaciones y Estrategias.
h) Canales de Comunicación.
2.10 SUPERVISION Y MONITEREO:
Es el proceso que evalúa la calidad del control interno en el tiempo. Es importante
monitorear el control interno para determinar si está operando en la forma
esperada y si es necesario hacer modificaciones.
2.10.1 Normas de Supervisión o Monitoreo:
a) Evaluación del sistema de control Interno.
b) Eficacia del sistema de Control Interno.
c) Auditorias del sistema de control interno.
22
d) Validación de los supuestos asumidos.
e) Tratamientos de las deficiencias detectadas.
23
3. MODELO DE CONTROL INTERNO COSO
El Informe C.O.S.O (Committee of Sponsoring Organizations of the Treadway
Commission) es un comité creado en Estados Unidos en el año 1985 define al
control interno como el proceso de evaluar las operaciones de la organización que
llevan a cabo el consejo de administración, directivo y personal en general para
asegurar y mantener:
• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales básicos de la organización (rendimiento, rentabilidad y protección
de los activos).
• Confiabilidad de la información financiera: control de la elaboración y publicación
de estados contables confiables, incluyendo estados intermedios y abreviados, así
como la información financiera extraída de estos estados.
• Cumplimiento de políticas, leyes y normas
El control interno no es un fin en sí mismo, sino un medio para lograr ciertos
objetivos. Los controles internos no deben ser añadidos como una carga inevitable
sino embeberlos en la infraestructura de una organización de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas.
Son las personas de cada nivel de la organización las que tienen la
responsabilidad de realizarlo.
El control interno sólo puede aportar un grado razonable de seguridad, no la
seguridad total a la dirección de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se
deben a que las opiniones sobre las que se basan las decisiones de control
pueden ser erróneas. El personal encargado de establecer controles tiene que
analizar su relación costo/beneficio. Tal vez un control pueda ser muy eficaz pero
el costo de aplicarlo es mayor que el beneficio que reporta y por lo tanto no se
justifica implementarlo. Dicho en otras palabras el control interno no es perfecto
pero sí útil para reducir los posibles problemas de la organización.
24
3.1 DEFINICIÓN DE C.O.S.O.
Debido al mundo económico integrado que existe hoy en día se ha creado la
necesidad de integrar metodologías y conceptos en todos los niveles de las
diversas áreas administrativas y operativas con el fin de ser competitivos y
responder a las nuevas exigencias empresariales. Surge así una nueva
perspectiva sobre el control interno donde se brinda una estructura común que es
documentada en el denominado “Informe C.O.S.O.”.
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.)
es una organización voluntaria del sector privado, establecida en los Estados
Unidos y dedicada a proporcionar orientación al ámbito privado y gubernamental
sobre aspectos críticos de gestión de la organización, control interno de la
empresa, gestión del riesgo, el fraude y la presentación de informes financieros.
El “Informe C.O.S.O.” es un documento que especifica un modelo común de
control interno con el cual las organizaciones pueden implantar, gestionar y
evaluar sus sistemas de control interno para asegurar que éstos se mantengan
funcionales, eficaces y eficientes.
3.2 MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.
Como se mencionó anteriormente, y conforme fue transcurriendo el tiempo, las
empresas fueron implementando sus propias políticas para implementar el control
interno. Esto generó una gran diversidad de conceptos y conllevó a una falta de
uniformidad en las prácticas de control interno.
Comprendiendo la situación arriba mencionada se hace evidente que es necesario
contar con un marco conceptual que estandarice las mejores prácticas con
respecto al control interno. Disponer de dicho marco facilitará la comprensión e
implementación de nuevos sistemas de control interno que se adecuen a la
realidad actual y brinden una referencia conceptual común sobre éste.
• Establecer una definición común de control interno que contemple las mejores
prácticas en la materia.
• Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamaño
y naturaleza, puedan evaluar sus sistema de control interno.
25
• Lograr que el control interno forme parte de la operatoria habitual de la
organización y que no sea concebido como un mero formalismo o cuestión
burocrática. Esta finalidad se refiere al aspecto organizacional.
• Disponer de una referencia conceptual común para los distintos interlocutores
que participan en el control interno que sirva de referencia tanto para auditores
como para auditados. Sin este marco de referencia resultaba ser una tarea
compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta
finalidad se refiere al aspecto regulatorio o normativo.
3.3 ELEMENTOS PRINCIPALES DE CONTROL INTERNO
El Informe C.O.S.O. destaca cinco componentes esenciales de un sistema de
control interno eficaz que pueden ser implementados en todas las compañías de
acuerdo a las características administrativas, operacionales y de tamaño
específicas de cada una. Estos componentes son: ambiente de control, valoración
de riesgos, actividades de control, información y comunicación y finalmente
monitoreo o supervisión.
Estos componentes representan las categorías que se necesitan considerar para
lograr los objetivos citados anteriormente. Existe una interrelación directa entre
estos objetivos y estos componentes.
1. ambiente o entorno de control: establece el fundamento para un sistema de
control interno proporcionando la estructura y disciplina fundamentales.
2. evaluación del riesgo: implica la identificación y análisis por parte de la
conducción —y no del auditor interno— de los riesgos relevantes para lograr
los objetivos predeterminados.
3. actividades de control: o las políticas, procedimientos y prácticas que
aseguran el logro de los objetivos de la conducción y que se cumple con las
estrategias para mitigar los riesgos.
4. información y comunicación: sustenta todos los otros componentes del control
comunicando las responsabilidades de control a los empleados y brindándoles
información en tiempo y forma que les permita cumplir con sus funciones.
5. supervisión: cubre los descuidos externos de los controles internos por parte
de la conducción o terceros externos al proceso, o la aplicación de
metodologías independientes. La supervisión corresponde al control que se
26
realiza sobre el propio control, por lo que conceptualmente se puede entender
como una meta control.
Los citados componentes serán descriptos y desarrollados con más detalle en
secciones posteriores.
En síntesis, el control interno es necesario para ayudar a que una organización:
• Consiga sus objetivos de rentabilidad y rendimiento
• Pueda prevenir pérdidas de recursos
• Obtenga información contable confiable
• Refuerce la confianza al cumplir las leyes y normas aplicables
27
4. MODELO ESTÁNDAR DE CONTROL INTERNO MECI
El M.E.C.I es el Modelo Estándar de Control Interno que se encuentra actualmente en un proceso de modernización al introducir nuevos modelos de gestión y de control en la Administración Pública, con lo cual busca incrementar su efectividad y cumplir de esta manera con los fines esenciales que le fueron definidos en la Constitución Política de Colombia. Este proceso, que en esencia es de naturaleza técnica, sin lugar a dudas tiene entre otros objetivos generar legitimación política frente a la sociedad civil, de una parte, y de otra, mejorar la competitividad de los mercados al fortalecer la institucionalidad que los regula.
En este contexto es que se ha buscado introducir en el sector público, de forma sistemática, las Mejo-res Prácticas de Gestión, las cuales han sido probadas en el ámbito mundial, en los sectores público y privado, demostrando sus enormes bondades. Cabe anotar que varias de las Mejores Prácticas están basadas en el uso y aplicación de estándares internacionales, los cuales han tenido cada vez mayor acogida por parte de las organizaciones y gobiernos, en la medida en que la globalización se va extendiendo y las economías e instituciones se van haciendo cada vez más interdependientes, con el fin de crear escenarios en donde los mercados sean más estables y predecibles, y en donde las reglas del juego sean conocidas y acatadas por todos los actores involucrados y las instituciones, políticas y administrativas tengan una efectiva capacidad de regulación, lo cual se obtiene, entre otras formas, mediante la aplicación de normas que homogenicen la forma gestionar y controlar a las organizaciones.
Dicho de otra forma, la globalización ha inducido al Estado a acelerar un proceso de fortalecimiento institucional de su gestión, en los planos técnico y político, el cual se logra en buena medida al incorporar Mejores Prácticas de Gestión que le permitan iniciar una transición de un Estado premoderno en muchas de sus técnicas y prácticas, hacia un Estado posmoderno, eficiente, ágil, con capacidad de adaptación a los cambios y capaz de responder adecuadamente a las demandas sociales.
Así las cosas, los Sistemas de Gestión de la Calidad y el Modelo Estándar de Control Interno (MECI), son un par de ejemplos palpables de herramientas que persiguen modernizar la gestión y el control, respectivamente, de la Administración Pública, aunque se están aplicando otras, que se comentarán más adelante. De esta forma, tanto el MECI como los Sistemas de Gestión de la Calidad, ya sean el sistema general (NTCGP 1000:2004 como los sistemas específicos para el sector
28
salud), se basan en los estándares internacionales? Modelo de Control COSO y normas ISO, respectivamente.
El objetivo del MECI está definido en el Decreto 1599 de 2005, en los siguientes términos: El Modelo Estándar de Control Interno que se establece para las entidades del Estado proporciona una estructura para el control a la estrategia, la gestión y la evaluación en las entidades del Estado, cuyo propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribución de estos a los fines esenciales del Estado. Este Modelo se ha formulado con el propósito de que las entidades del Estado obligadas puedan mejorar su desempeño institucional mediante el fortalecimiento del Control y de los procesos de evaluación que deben llevar a cabo las Oficinas de Control Interno, Unidades de Auditoría Interna o quien haga sus veces?.
En palabras sencillas, el MECI consiste en una adaptación que ha hecho el Estado Colombiano del modelo de control COSO para su aplicación en los organismos y en las entidades públicas colombianas, como medio para fortalecer sus sistemas de control interno. A su vez, al MECI puede integrarse con otros estándares internacionales de gestión que han sido probados con éxito en diversos tipos de organizaciones en el mundo, siendo totalmente compatibles entre sí.
De esta forma, la Administración Pública colombiana está entrando en el esquema de los Sistemas Integrados de Gestión, tendencia mundial en la cual los modelos de control y de gestión se integran conceptual y operativamente, con una compatibilidad total. Para el caso colombiano, el MECI de hecho se integra con la Norma Técnica de Calidad NTC-GP 1000, fundamentada en las Normas ISO para la gestión de la calidad; con el Estándar australiano y neocelandés AS/NZS 4360:2004 para la Gestión de Riesgos (NTC 5254:2004 ICONTEC); con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna del Instituto de Auditores Internos Global; con el modelo COBIT para lo relacionado con la gestión y el control de la Tecnología de la Información (IT Governance), y para el caso de las entidades pertenecientes al Sistema General de Seguridad Social en Salud, es totalmente compatible con el Sistema Obligatorio de Garantía de la Calidad en Salud (Decreto 1011 de 2006), en sus componentes de Habilitación, Sistemas de Información, Auditoría para la Calidad, y Acreditación, las cuales se inspiran a su vez en estándares internacionales, y en otros modelos de control y de gestión.
El MECI desarrolla a través de los tres subsistemas, nueve componentes y veintinueve elementos que todos conocemos, los elementos interrelacionados del modelo COSO indicados en el cubo, y le apunta al logro de los tres grandes objetivos de control: La efectividad y eficiencia de las operaciones, la confiabilidad de la información financiera y operacional, y el cumplimiento de las leyes y regulaciones aplicables.
29
En la siguiente tabla se puede apreciar la equivalencia del modelo COSO con el MECI:
No.
COMPONENTE SUBSISTEMA COMPONENTES ELEMENTOS
MODELO COSO
MECI MECI MECI
1 Ambiente de Control
Control Estratégico
Ambiente de Control
Acuerdos, compromisos o protocolos éticos; Desarrollo del Talento Humano; Estilos de Dirección; Planes y Programas; Modelo de Operación por Procesos, Estructura Organizacional.
Direccionamiento Estratégico
2 Evaluación de Riesgos
Control Estratégico
Administración del Riesgo
Contexto Estratégico; Identificación, Análisis y Evaluación de Riesgos; Políticas de Administración de Riesgos.
3 Actividades de Control
Control de Gestión
Actividades de Control
Políticas de Operación; Procedimientos; Controles; Indicadores; Manual de Procedimientos.
4 Información y Comunicación
Control de Gestión
Información Información Primaria; Información Secundaria; Sistemas de Información; Comunicación Organizacional; Comunicación Informativa; Medios de Comunicación.
Comunicación Pública
5 Monitoreo Control de Evaluación
Autoevaluación Autoevaluación del Control; Autoevaluación de Gestión; Evaluación Independiente al Sistema de Control Interno; Auditoría Interna; Planes de Mejoramiento (Institucional, por proceso, Individual).
Evaluación Independiente
Planes de Mejoramiento
30
5. MODELO COCO
El modelo C.O.C.O (Criteria of Control Board of the Canadian Institute of
Chartered Accountant) es producto de una profunda revisión del Comité de
Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer
el planteamiento de un informe más sencillo y comprensible, ante las dificultades
que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones.
El resultado es un informe conciso y dinámico encaminado a mejorar el control, el
cual describe y define al control en forma casi idéntica a como lo hace el Informe
COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of
Control Board" y dado a conocer por el Instituto Canadiense de Contadores
Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios
o lineamientos generales sobre control interno.
Hasta el presente, el Control Interno ha sido tratado por los directivos como algo
ajeno a ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan
controles, supervisiones, auditorías y otras acciones en que se evalúa al mismo y
entraña responsabilidades en su desempeño. Esto es atribuible a falta de
información y actualización en las corrientes modernas de dirección y de enfoques
hacia el control interno.
La mayoría de las definiciones dadas por los diferentes autores estudiados
coinciden en catalogar el control interno como un conjunto de medidas, métodos o
procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un
proceso) que permiten lograr una mejor protección de los recursos, mayor
confiabilidad en la información, asegurar el cumplimiento de todas las leyes o
reglamentos establecidos por la dirección y la eficiencia y eficacia de las
operaciones.
31
El cambio importante que plantea el informe canadiense consiste que en lugar de
conceptualizar al proceso de control como una pirámide de componentes y
elementos interrelacionados, proporciona un marco de referencia a través de 20
criterios generales, que el personal en toda la organización puede usar para
diseñar, desarrollar, modificar o evaluar el control.
El llamado ciclo de entendimiento básico del control, como se representa en el
informe, consta de cuatro etapas que contienen los 20 criterios generales,
conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento
de los objetivos de la organización.
En la estructura del informe, los criterios son elementos básicos para entender y,
en su caso, aplicar el sistema de control. Se requieren adecuados análisis y
comparaciones para interpretar los criterios en el contexto de una organización en
particular, y para una evaluación efectiva de los controles implantados.
5.1 CRITERIOS
El Informe prevé 20 criterios agrupados en cuanto al:
1. Propósito.
2. Compromiso.
3. Aptitud.
4. Evaluación y Aprendizaje.
5.1.1 Propósito:
Los objetivos deben ser comunicados.
Se deben identificar los riesgos internos y externos que afecten el logro de
objetivos.
Las políticas para apoyar el logro de objetivos deben ser comunicadas y
practicadas, para que el personal identifique el alcance de su libertad de
actuación.
Se deben establecer planes para guiar los esfuerzos.
32
Los objetivos y planes deben incluir metas, parámetros
e indicadores de medición del desempeño.
5.1.2 Compromiso:
Se deben establecer y comunicar los valores éticos de la organización.
Las políticas y prácticas sobre recursos humanos deben ser consistentes
con los valores éticos de la organización y con el logro de sus objetivos.
La autoridad y responsabilidad deben ser claramente definidos y
consistentes con los objetivos de la organización, para que las decisiones
se tomen por el personal apropiado.
Se debe fomentar una atmósfera de confianza para apoyar el flujo de la
información.
5.1.3 Aptitud:
El personal debe tener los conocimientos, habilidades y herramientas
necesarios para el logro de objetivos.
El proceso de comunicación debe apoyar los valores de la organización.
Se debe identificar y comunicar información suficiente y relevante para el
logro de objetivos.
Las decisiones y acciones de las diferentes partes de una organización
deben ser coordinadas.
Las actividades de control deben ser diseñadas como una parte integral de
la organización.
5.1.4 Evaluación y Aprendizaje:
Se debe monitorear el ambiente interno y externo para identificar
información que oriente hacia la reevaluación de objetivos.
El desempeño debe ser evaluado contra metas e indicadores.
Las premisas consideradas para el logro de objetivos deben ser revisadas
periódicamente.
33
Los sistemas de información deben ser evaluados nuevamente en la
medida en que cambien los objetivos y se precisen deficiencias en la
información.
Debe comprobarse el cumplimiento de los procedimientos modificados.
Se debe evaluar periódicamente el sistema de control e informar de los
resultados.
Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta
un gran desafío al tener que realizar de acuerdo a dichos informes, un trabajo más
complejo y de mayor alcance a través de la evaluación de los cinco componentes
o los 20 criterios.
Esto debido a que diversos factores o criterios según el caso, corresponden a
aspectos intangibles o informales desde el punto de vista de su documentación,
percepción o funcionamiento, tales como integridad y valores éticos, filosofía de la
organización, estilo de mando, medición de los riesgos, etc.; así como el tener que
evaluar las tres categorías de objetivos (y no solamente el financiero) para opinar
sobre la suficiencia y efectividad del Sistema de Control.
El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por
el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo,
el Informe COCO de Canadá, publicado tres años más tarde que el COSO,
simplifica los conceptos y el lenguaje, para hacer posible una discusión del
alcance total del control, con la misma facilidad en cualquier nivel de la
organización empleando un lenguaje accesible para todos los trabajadores.
Las semejanzas más importantes en cuanto a los dos informes, es que ambos
abordan al Control Interno como un proceso, además de establecer como premisa
que todo el personal dentro del ámbito de una organización tiene participación y
responsabilidad en el proceso de control.
34
6. INFORME SKANDIA
Skandia AFS es una federación de organizaciones financieras, con sede en
Suecia y que opera en el Reino Unido, EE.UU., Colombia, España, Suiza,
Luxemburgo, Alemania, y Hong Kong. Es una de las pocas organizaciones del
mundo que ha desempeñado un papel activo en el establecimiento del marco para
la valoración del Capital Intelectual.
La compañía nombró un Director de Capital Intelectual en 1991 (Leif Edvinsson),
cuyo trabajo consistía en descubrir las posibles formas de valorar los activos
intangibles (u ocultos) de la organización y desarrollar un modelo de gestión del
Capital Intelectual. En 1993 se nombró un “Controller” de Capital Intelectual, con el
objetivo de que desarrollara una serie de sistemas de información y contabilidad
de Capital Intelectual, que pudieran ser integrados con la contabilidad financiera
tradicional. El controller de Capital Intelectual de Skandia monitoriza y analiza los
activos que no aparecen en los balances tradicionales.
Desde 1993 Skandia ha introducido un suplemento a sus informes financieros que
refleja el crecimiento del Capital Intelectual de la organización. Los datos
introducidos en el balance anual de Skandia sobre Capital Intelectual no se
traducen directamente en resultados financieros, pero el objetivo fundamental de
la organización es entender la relación entre estos primeros indicadores y los
resultados financieros obtenidos.
El departamento financiero de Skandia trabajó con cada una de las empresas que
componen la organización, con el objetivo de desarrollar un conjunto de
indicadores de desempeño en torno a la situación concreta de cada una de dichas
empresas. Todas las empresas del grupo desarrollaron indicadores en cinco
áreas: finanzas, clientes, personas, procesos, y renovación y desarrollo. A este
conjunto de indicadores lo denominaron “Navigator”, y las empresas del grupo lo
utilizaron para visualizar cómo estaban manejando sus activos de Capital
Intelectual.
El Director de Capital Intelectual de Skandia describe los siguientes tipos de
indicadores no financieros que pueden ayudar a una empresa a determinar la
dirección y predecir el éxito en la creación y gestión de su Capital Intelectual:
35
El número de ideas que los clientes aportan a la organización y cómo se
desarrollan.
El número de paquetes de software con relación al número de empleados.
El número de personas conectadas a Internet.
La cantidad de relaciones entre clientes y empleados.
El número de buenas ideas surgidas.
El nivel de educación y formación de los empleados de la empresa.
El número de buenas ideas intercambiadas entre dos departamentos
importantes.
El número de patentes registradas y de artículos publicados.
Cada empresa del grupo Skandia está desarrollando o tiene que desarrollar ese
conjunto de indicadores en las cinco áreas antes mencionadas, para monitorizar la
creación y gestión de su Capital Intelectual. El conjunto de indicadores (Navigator)
es diferente para cada compañía. Algunas de ellas llevan realizando este tipo de
mediciones varios años y se centran más en la tendencia que en el resultado de
un año concreto. El proceso de creación del conjunto de indicadores es muy
complejo y necesita mucho tiempo, por lo que las empresas que integran Skandia
se encuentran en diferentes fases del proceso.
36
7. PRACTICAS CONTABLES EN LAS PYMES
Desde cada una de sus ramas, la contabilidad alimenta el sistema de información
empresarial al reconocer los eventos y transacciones económicas que surgen de
las operaciones y del enfoque estratégico propio del negocio. Así, desde un
enfoque interdisciplinario, la contabilidad proporciona prácticas, metodologías y
herramientas que facilitan la transformación de los datos en la búsqueda de
información que responda a las necesidades de las pyme y permiten reflejar su
realidad económica y contribuir al aseguramiento de la confiabilidad de la
información por medio de los procedimientos de control y transparencia.
Esta confiabilidad permite que el sistema de información contable sea útil en el
diagnóstico, la planeación, el control de las operaciones del negocio, la evaluación
de desempeño, la evaluación de la situación financiera, las proyecciones
financieras y los procesos de toma de decisiones, entre otros objetivos. Así
mismo, proporciona información completa, relevante, confiable, oportuna y útil
para los diferentes usuarios.
Visto de esta forma, el sistema de información contable brinda información que les
permite a las pyme responder a los requerimientos que surgen, no sólo del
entorno sino también aquellos que les son propios en el desarrollo de sus
procesos y operaciones internas, para disponer de información que contribuye a
mejorar y optimizar sus procesos de toma de decisiones que respondan a las
estrategias del negocio.
Por lo anterior, es importante conocer los cambios que se pueden presentar en el
sistema de información contable en la medida en que se transforman las
estructuras organizacionales de las empresas en un entorno competitivo. De
acuerdo con Leandro Cañibano-Calvo (1991), los sistemas de información
contables suministran datos que al ser utilizados e interpretados generan el
conocimiento necesario para comprender el entorno empresarial, las exigencias y
necesidades de éste. En la medida en que el sistema de información contable
genere información que les permita a las pyme interactuar con el ambiente interno
y externo, la toma de decisiones podrá orientarse a atender y resolver algunas de
sus necesidades más importantes.
37
8. TRANSFORMACION DEL SISTEMA DE INFORMACION
El sistema de información contable, financiera y gerencial es una fuente básica de
información para la toma de decisiones, el control y para la creación de valor
dentro de las pymes, pues éste se transforma en la medida de sus necesidades. A
continuación, se define el alcance de la contabilidad financiera, la contabilidad
gerencial, las finanzas y los procedimientos de control y transparencia para
evidenciar la transformación del sistema de información contable, para plantear
cómo cada una de ellas puede brindar información adecuada a las exigencias
actuales del negocio.
Las características de las pymes y el entorno en el cual se desenvuelven hacen
que requieran información útil, oportuna y confiable para la toma de decisiones en
pro de la utilización eficiente de los recursos de la empresa y una mayor
agregación de valor.
Tal como se ha mostrado a lo largo del documento, el entorno competitivo en el
que se ven inmersas las pymes les ha generado una serie de necesidades para
crecer y sobrevivir en él, les exige mayor calidad de la información a las empresas
y esto las impulsa a implementar herramientas que les permitan evitar reprocesos
de información, reducir costos en su generación y evitar grandes volúmenes de
información difíciles de interpretar, pues éstos consumen gran cantidad de tiempo
en su generación y utilización, y, por lo general, esa información es de poca
utilidad para la toma de decisiones por parte de la gerencia.
Por lo general, los empresarios de las pymes han administrado sus negocios con
base en la intuición y su manejo de la información ha estado orientado
principalmente a responder situaciones del día a día, lo que lleva a que las
organizaciones no tengan oportunidades de mejorar en relación con sus procesos
de organización, planeación, ejecución y control, y a que estos procesos no estén
alineados con las estrategias de negocio. Por esto, competir con otras empresas
les genera la necesidad de apoyarse en metodologías y herramientas que brinden
información financiera y no financiera para realizar un mejoramiento continuo en la
organización y así poder obtener información de calidad que les facilite cumplir los
requerimientos internos y externos del entorno competitivo, para participar como
parte de la cadena de valor de organizaciones multinacionales, acceder a fuentes
de financiamiento externo o realizar alianzas estratégicas.
38
9. APORTE DEL SISTEMA DE INFORMACION CONTABLE DE LAS
PYMES
Para analizar cómo el sistema de información contable puede atender algunas de
las necesidades de las pymes vistas desde el entorno, los procesos internos y la
toma de decisiones, se proponen cuatro aspectos a saber:
1. La generación de información financiera que refleje la realidad económica del
ente.
2. La generación de información útil para el análisis de los fenómenos internos de
la compañía.
3. La generación de información útil para el manejo de los recursos financieros
para la toma de decisiones de inversión y crédito.
4. Prácticas orientadas a mejorar y optimizar los procesos de transparencia y
auditoría.
39
10. COMENTARIO PERSONAL
En toda organización que pretenda afianzarse y llegar a ser de las primeras en su
sector y competencia, debe de tener y contemplar como herramienta fundamental
para el logro de sus objetivos un buen sistema de control interno, bien diseñado
desde su parte administrativa, dado a conocer desde su área de comunicaciones y
bien ejecutado desde sus áreas productivas y de dirección.
Las PYMES que son nuestro objeto de estudio en esta monografía no son ajenas
a la implementación de este tipo de controles, sobre todo si son empresas que
tienen una visión definida y un horizonte concreto, el cual solo se lograra si se
hace una adecuada aplicación de estos métodos de control interno.
La explicación es simple basta con mirar uno de los principales objetivos del
control interno, este define las funciones de cada una de las áreas y de cada uno
de los funcionarios, esto da indicios de una empresa organizada, que tiene
estructurados sus procesos, donde hay un orden jerárquico y finalmente todos
estos elementos llegan al consumidor final con un bien o un servicio de calidad.
Es por eso que le damos tanta importancia al hecho de que modelar estos
procesos es fundamental.
Una característica importante en las PYMES es la falta de formalidad y
organización, carencia de manuales de procedimientos, de políticas que sean
conocidas y aplicadas por todos los miembros de la empresa. El control interno es
una parte importante que debe quedar clara en la empresa y que todos deben
tener presente para una adecuada operación sin riesgos. Como se observa, el
control interno en las PYMES es de vital importancia para la optimización de los
recursos y el desempeño de la empresa, tanto en lo administrativo como en la
operación y ejecución de sus procesos.
En todas las empresas es necesario tener un adecuado control interno, pues
gracias a este se evitan riesgos y fraudes, se protegen y cuidan los activos y los
intereses de las empresas, así como también se logra evaluar la eficiencia de la
misma en cuanto a su organización. La mayoría de las PYMES no cuenta con el
control interno adecuado, debido a que gran parte de ellas son empresas
familiares, en la mayoría de los casos, carecen de formalidad, de una organización
adecuada y falta de manuales de procedimientos y de políticas que sean
conocidas por todos los integrantes de la empresa.
40
En la actualidad, las PYMES se encuentran en un entorno de constante
competencia, el logro de ventajas competitivas es de gran importancia en el
desarrollo de las empresas, el contar con una estructura definida del control
interno ayudará alcanzar el éxito en las mismas.
El Control Interno debe ser empleado por todas las empresas independientemente
de su tamaño, estructura y naturaleza de sus operaciones, y diseñado de tal
manera, que permita proporcionar una razonable seguridad en lo referente a: La
efectividad y eficiencia de las operaciones, la confiabilidad de la información
financiera, y el acatamiento de las leyes y regulaciones aplicables. Evaluarlo en la
parte administrativa y contable en las PYMES donde es necesaria la activa
participación del dueño o propietario en determinadas funciones claves; así como
la aceptación y participación del personal que labora en la empresa, para
proporcionar la seguridad razonable de que se lograran los objetivos propuestos
por la empresa.
41
11. DIFERENCIAS ENTRE EL MODELO ESTANDAR DE CONTROL
INTERNO MECI Y MODELO INTERNACIONAL COSO
Las organizaciones buscan cada vez instrumentos que ayuden a identificar,
administrar y mitigar los riesgos, ocasionados por la actividad del control interno
siendo esta un elemento importante en la actualidad para la administración de
negocios de las compañías y los entes reguladores, que han recurrido tanto a
modelos para referir esta labor. Se realiza la siguientes diferencias que se
requieren al utilizar el control interno como una herramienta que maximice su
gestión.
11.1 MODELO ESTANDAR DE CONTROL INTERNO (MECI)
se aplica con el fin permitir el diseño, desarrollo y operación del Sistema de
Control Interno en las Entidades del Estado Colombiano, manteniendo una
cultura organizacional, productividad, eficiente y eficaz, cumpliendo así con
la misión y el propósito por la que fue creada la empresa, haciendo el buen
uso de los canales de comunicación y participación de los empleados de la
organización.
El modelo estándar de control interno (MECI), cumple también con el
recurso humano de la empresa por medio de la capacitación, inducción,
formación y evaluación de su desempeño dentro de la misma. construyendo
también un manual de funciones en el cual se deleguen las tareas y
responsabilidades de cada uno de los cargos de la empresa.
42
La labor del Revisor Fiscal es evaluar el sistema ya existente y dar cuenta
de los resultados de su aplicación.
Es un modelo de control dinámico y moderno, basado en sistemas de
control de probada validez a nivel internacional como son el COSO y el
COCO.
Modelo de gestión que proporciona a los gerentes públicos las herramientas
para llevar a cabo su trabajo de manera idónea, transparente y ágil.
11.2 MODELO COSO
Es diseñado para proveer la seguridad razonable a las entidades del sector
privado, a partir de la efectividad y eficiencia en las operaciones,
confiabilidad de los reportes financieros y el cumplimiento de leyes y
regulaciones.
Tiene la capacidad de adaptar los manuales, políticas y funciones, según la
particularidad y especificidad de las entidades en las que es ejecutado en
cuanto a los objetivos, misión y estrategias.
Se deben establecer y ejecutar políticas y procedimientos para asegurar la
efectividad de las acciones necesarias, afrontando los riesgos para la
consecución de los objetivos de la entidad.
La Revisoría Fiscal queda imposibilitada de emitir una opinión con un único
referente frente al desempeño de la organización, que le permita mejorar o
implantar un sistema adecuado, para la óptima realización de su objeto
social.
43
12. CONCLUSIONES
Con la información obtenida sobre algunos modelos de Control interno identificamos cuales de estos modelos se puede aplicar por su conveniencia y facilidad de uso en las pequeñas y medianas empresas, se pudo evidenciar que éstas cuentan con los medios y posibilidades para implementar un sistema de control interno de acuerdo a sus necesidades, que sea efectivo y que permita el logro de sus objetivos.
Es necesario que estas empresas formalicen, en la medida de lo posible, el sistema de control interno y generen una visión hacia la evaluación y prevención de riesgos con todos los agentes que componen el ente, permitiendo de esta manera, localizar los puntos críticos e implementar actividades de control para los mismos. Por ello, la utilización de un instrumento como una guía básica de control interno es un apoyo en la implementación de un sistema de control que sea continuo y que permita actualizarse en el diseño, la ejecución y revisión de este.
Para ejercer nuestra profesión debemos concientizarnos en la necesidad de fortalecer nuestros conocimientos teóricos sobre la modelación y en algunos modelos de control interno, enfocándonos en promover la revisión de una línea de tiempo que lleve a los actuales estándares de control interno a nivel global.
Se realizó una investigación a profundidad de algunos modelos de control interno permitiendo conocerlos a cabalidad y saber cuál de estos es indispensable utilizar para reducir los riesgos que puedan afectar los objetivos de la organización.
En las empresas Colombianas debemos diseñar e implementar nuestro propio modelo de control interno no solo para las empresas del estado que utilizan el modelo Mecí, sino para las empresas privadas y no utilizar solo los modelos extranjeros, debemos aprovechar las experiencias existentes y al mercado interno.
44
REFERENCIAS
http://www.iprofesional.com/notas/51262-Por-que-el-control-interno-llega-
ahora-a-las-Pyme.html
http://www.itson.mx/publicaciones/pacioli/Documents/no76/68d_-
_la_importancia_del_contorl_interno_en_las_pequenas_y_medianas_empr
esas_en_mexicox.pdf
http://es.scribd.com/doc/51240428/Principios-de-control-interno
http://www.taringa.net/posts/economia-negocios/5884893/Informe-COSO---
Control-Interno-en-Organizaciones.html
http://www.javeriana.edu.co/fcea/cuadernos_contab/vol9_n_25/vol9_25_2.p
df
http://www.mincetur.gob.pe/comercio/ueperu/consultora/docs_taller/talleres
_2/21.pdf
45
GLOSARIO
Partners: Socios
46
SIGLAS
M.E.C.I: Modelo Estándar de Control Interno
C.O.S.O (Committee of Sponsoring Organizations of the Treadway
Commission): Consiste en un comité creado en Estados Unidos en el año 1985
conformado por las instituciones mencionadas posteriormente, en donde se
incluyen la participación de auditores internos, contadores, administradores y
otros.
Dicho nombre fue adoptado debido a que se trata de un trabajo por mas de cinco
años, de varias instituciones ubicadas en aproximadamente cincuenta países. La
comisión fue creada con el objetivo de tener un marco conceptual compuesto por
diferentes puntos de vista acerca de control internos.
Dicho modelo es utilizado en varios por varias organizaciones tales como bancos,
organizaciones comerciales, manufacturas, de servicios y otras.
Organizaciones involucradas
Dentro de las organizaciones que participaron en la elaboración de dicho modelo
se encuentran:
American Accounting (AAA): Americana de Contabilidad.
American Institute of Certified Public Accountants (AICPA): Instituto
Americano de Contadores Publicos Certificados.
Financial Executive Institute (FEI): Instituto Financiero Ejecutivo.
Institute of Management Accountants (IMA): Instituto de
Administradores Contables.
Dichas organizaciones publicaron el proyecto, el septiembre de 1992.
A la vez, se ha tenido la participación del Instituto de auditores Internos de España
(IAI) y de Coopers & Lybrand de España. Dichas organizaciones se han propuesto
dar a conocer en países de habla hispana, lo referente a control interno.
47
C.O.C.O (Criteria of Control Board of the Canadian Institute of Chartered
Accountants): Criterios de la Junta de Control del Instituto Canadiense de
Contadores Públicos.