CONTROL INTERNO BASADO EN EL INFORME COSO

§ Nuevos paradigmas.

§ Conceptos metodológicos de COSO.

Alcance

.(Commite of sponsoring Organizations of the

TreadwAY Commission).

EL PRIMER DOCUMENTO DE INFORME COSO, RELACIONADO CON EL CONTROL INTERNO TIENE UNA

GRAN IMPORTANCIA POR LAS SIGUIENTES RAZONES:

1.Incorporo en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y genero un consenso para solucionar las múltiples dificultades que originaban confusión entre gente de negocios, legisladores, reguladores y otros. Ello daba como resultado malas comunicaciones y distintas Expectativas, lo cual ocasionaba problemas en las empresas. Con el Informe COSO esto se soluciona.



2.Actualizó la practica del control interno, lo mismo que los procesos de diseño, implementación y evaluación. También los informes de los administradores sobre el mismo, con los consiguientes dictámenes Externos.

Con la llegada del milenio veintiuno, los acontecimientos relacionados con Enron y similares aumentaron el centro de atención mundial por fortalecer las practicas de gobierno corporativo, administración de riesgos y principalmente, controles internos.

El segundo documento COSO incluye la Administración de riesgos del emprendimiento, la aplicación del control interno en entidades de tamaño mediano y pequeño.



Este segundo informe recoge la estructura conceptual del control interno y la amplia en el contexto de la administración de riesgos: incorpora un nuevo objetivo (estratégico) y define ocho componentes:

1. Identificación de eventos.2. Valoración del riesgo3. Respuesta al riesgo4. Actividades de control5. Información y comunicación 6. Monitoreo7. Mantiene la relación entre objetivo-componentes-niveles8. Fortalece a un mas la estructura conceptual integrada de control

interno.



La innovación principal radica en el entendimiento de los eventos (= riesgo & oportunidades)

En Latinoamérica, el entendimiento y la incorporación de los informes COSO ha sido lento, por problemas de traducción pero se ha avanzado bastante en esta dirección.



Los controles internos se implementan para mantener la compañía en la dirección de sus objetivos de rentabilidad y en la consecución de su misión, así como minimizar las sorpresas en el camino (riesgos).

Los controles internos promueven la eficiencia, reducen los riesgos de perdida de activos, y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de las leyes y regulaciones.



§ En 1992, COSO publicó el Sistema Integrado deControl Interno, un informe que establece unadefinición común de control interno yproporciona un estándar mediante el cual lasorganizaciones pueden evaluar y mejorar sussistemas de control.

Informe COSO

§ Mejorar la calidad de la informaciónfinanciera concentrándose en el manejocorporativo, las normas éticas y el controlinterno.

§ Unificar criterios ante la existencia de unaimportante variedad de interpreta-ciones yconceptos sobre el control interno.

El objetivo de COSO

§ “El control interno es una parte integral de laAdministración del riesgo empresarial y estáabarcado dentro de éste.”

§ “La Administración del riesgo empresarial es másamplia que el control interno, expandiendo yelaborando sobre el control interno para formar unaconcepción más robusta que se enfoca más sobre elriesgo.”

§ “El Marco Integrado Control Interno sigue siendototalmente válido para las entidades y otros queponen énfasis en el control interno.”

Gestión del Riesgo empresarial (ERM)

§ Incluye varios cambios que, si bien serán exigibles aprincipios de 2007, marcan un rumbo sobre el quehay que empezar.

§ Basilea I se centraba en el análisis de riesgos decrédito y de mercado. Ahora se aumenta laregulación de fondos propios exigidos por lanormativa y la exposición al riesgo.

§ Se incluye la necesidad de tener en cuenta un nuevoriesgo: el riesgo operacional o sea el resultado de lapérdida derivada de fallos en los procesos internos,en la actuación de personas o de sistemasinadecuados o erróneos así como de factoresexternos.

Basilea II

§ Utilización de COSO, modelo delGobierno Corporativo, y de COBIT,modelo del Gobierno de la Tecnología dela Información, para lograr conformidadcon la ley SARBANES-OXLEY

Conformidad con ley SARBANES OXLEY

Los nuevos conceptos del control interno en las

organizaciones

Conceptos Metodológicos del INFORME COSO

§ Es un proceso que involucra a todos los integrantesde la organización sin excepción, diseñado para darun grado razonable de apoyo en cuanto a laobtención de los objetivos en las siguientescategorías:ü Eficacia y eficiencia de las operaciones (O)ü Fiabilidad de la información financiera (F)ü Cumplimiento de las leyes y normas que son aplicables(C)

§ Estas tres categorías se interrelacionan entre sí.

Definición de Control Interno

§ La definición de un marco de referenciaaplicable a cualquier organización.

§ COSO considera que el control interno debeser un proceso integrado con el negocio queayude a conseguir los resultados esperados enmateria de rentabilidad y rendimiento.

§ Trasmitir el concepto de que el esfuerzoinvolucra a toda la organización: desde la AltaDirección hasta el último empleado.

¿Qué se puede obtener a través de COSO?

§ Son 5 componentes (Entorno de control, Evaluaciónde los Riesgos, Actividades de control, Información ycomunicación, y Supervisión) que interactúan entre siy están integrados al proceso de Dirección.

§ El sistema de control debe incorporarse de maneraarmónica con las actividades operativas de laorganización.

§ Esto ayuda a que se fomente la calidad de ladelegación de poderes, se eviten pérdidas y haya unarespuesta rápida ante los cambios.

Componentes del Control Interno

§ Es la base de los demás componentes,aportando disciplina y estructura.

§ Incluye: la integridad, los valores éticos y lacapacidad de los empleados de la entidad, lafilosofía de la Dirección y el estilo de gestión,la asignación de la autoridad y lasresponsabilidades, la organización y eldesarrollo de los empleados y la orientaciónde la Dirección.

Entorno de Control

§ Primeramente deben identificarse losobjetivos organizacionales, vinculados ycoherentes. Luego deben identificarse yevaluarse los riesgos relevantes que puedenafectar el alcanzar esos objetivos.

§ Los riesgos deben ser administrados,atendiendo a la existencia de un mediointerno y externo cambiante.

Evaluación de los riesgos

§ Son las políticas y procedimientos que ayudana asegurar que se toman las medidas paralimitar los riesgos que pueden afectar que sealcancen los objetivos organizacionales.

§ Son ejemplos: autorizaciones, verifica-ciones,conciliaciones, segregación de funciones,revisiones de rentabilidad operativa, etc.

Actividades de Control

§ Se debe identificar, ordenar y comunicar en formaoportuna la información necesaria para que losempleados puedan cumplir con sus obligaciones.

§ La información puede ser operativa o financiera, deorigen interno o externo.

§ Deben existir adecuados canales de comunicación.§ El personal debe ser informado de la importancia de

que participe en el esfuerzo de aplicar el controlinterno.

Información y Comunicación

§ Debe existir un proceso que compruebe queel sistema de control interno se mantiene enfuncionamiento a través del tiempo.

§ La misma tiene tareas permanentes yrevisiones periódicas. Estas últimasdependerán en cuanto a su frecuencia de laevaluación de la importancia de los riesgos enjuego.

Supervisión

Interrelación

§ La organización debelograr cumplir con esastres categorías deobjetivos (O, F,C) yavistas.

§ Los 5 componentesdescriptos son accionesnecesarias para lograresos objetivos.

§ La confianza en el sistema de control internono debe dejar de considerar que:ü Pueden existir fallas resultantes de errores de

juicio.ü La colusión de dos o más personas o la acción de

la Dirección pueden burlar el sistema.ü El sistema a diseñar debe explicitar las limitaciones

de recursos (relación costo beneficio).

Limitaciones a atender

§ La Alta Gerencia es la responsable última delsistema de control. La integridad y la ética deben serelementos que aporten ejemplo a los demásempleados. Debe dirigir a los gerentes que a su vezson los responsables en sus respectivas áreas.

§ El Consejo de Administración fija las pautas y lavisión global del negocio. El Consejo debe tener unpapel activo en el conocimiento de las acciones quese ejecutan. Debe asegurarse de contar con vías decomunicación efectivas con la Alta Dirección y lasáreas financieras, legales y de auditoría interna.

Funciones y responsabilidades

§ La Auditoría Interna debe desempeñar un papel desupervisión sobre la eficiencia y permanencia de lossistemas de control. Para ello debe contar con unaubicación jerárquica adecuada.

§ Los empleados en general tienen la responsabilidadde participar en el esfuerzo de aplicar el controlinterno, cuyos detalles deben ser incorporados a ladescripción de los puestos de trabajo. Ellos debencomunicar al nivel superior las desviaciones quedetecten a los códigos de conducta, a las políticasestablecidas o la legalidad de las acciones realizadas.

§ El Informe COSO define una estructura, un marcode referencia.

§ Dentro del mismo se debe analizar cómo interactuanlos componentes en la realidad peculiar de cadaorganización.

§ Debe contarse con una herramienta que asista en elproceso de evaluación periódica y proactiva delsistema de control interno.

§ La evaluación puede querer centrarse en un soloobjetivo (por ejemplo la información financiera).Puede también querer referirse a una unidad de laorganización o a una actividad en particular.

MEYCOR COSO AG

Matriz de COSO

§ Determinación de los Objetivos.§ Objetivos globales (tales como la Misión).§ Objetivos específicos de las diversas

actividades (por ej. Producción), estos sub-objetivos medibles a través de metas debenser coherentes.

Evaluación de los riesgos

§ Definidos de modo de identificar los criterios paramedir el rendimiento y establecer factores críticosde éxito (que pueden ser a nivel de actividad ounidad operacional).

§ Coherentes y compatibles.§ Como ejemplo se puede considerar: efectuar pagos

sólo para compras autorizadas, que los sistemasinformáticos se encuentren disponibles según losrequerimientos del negocio, etc.

Los objetivos deben ser:

§ La identificación y el análisis de riesgos es unproceso interactivo que involucra al personalresponsable de cumplir con los objetivos fijados yaque es el más idóneo.

§ Los riesgos pueden ser el resultado del efecto defactores internos y externos, por ejemplo: las averíasde los sistemas informáticos, los cambios en laresponsabilidad de los directivos, etc.

§ Una vez identificados debe estimarse su importancia,evaluar la probabilidad de que impacte a laorganización y qué medidas deben tomarse paraatenuar sus efectos.

Los riesgos

§ Son políticas, procedimientos y acciones queafectan a una o más áreas de la organización.

§ Algunos ejemplos serían:ü Análisis efectuados por la Dirección.ü Gestión directa de los responsables.ü Proceso de información.ü Controles físicos.ü Indicadores de rendimiento y segregación de

funciones.

Actividades de Control

§ Las actividades de control, al enfrentaradecuadamente a los riesgos, ayudan a alcanzarlos objetivos de los Departa-mentos yactividades, logrando así alcanzar los objetivosdel negocio.

Relacionamiento de los elementos

§ Debe asegurase que se obtenga informaciónde calidad y no meros datos.

§ La información debe ser protegida ya que setrata de un activo valioso.

§ Las vías de comunicación interna debenasegurar que el personal conozca loselementos suficientes para cumplir con sutarea.

Información y comunicación

§ Las actividades de supervisión continua yevaluaciones puntuales.

§ Las deficiencias detectadas deben seroportunamente comunicadas.

Supervisión

CONTROL INTERNO BASADO EN EL INFORME COSO

Documents

Transcript of CONTROL INTERNO BASADO EN EL INFORME COSO