Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Informe C.O.S.O.
PROLOGO
La finalidad del presente trabajo, que ha sido realizado en el marco de los subsidios a la
investigacin cientfica y tcnica que promueve la Asociacin Cooperadora de la Facultad de
Ciencias Econmicas de la Universidad Nacional de Cuyo, es brindar al alumno un marco
conceptual sobre aspectos generales del control interno, basados estos en el informe C.O.S.O.
Los cambios operados en materia de control como consecuencia de los nuevos lineamientos
dados por el informe mencionado, hacen que se presente la oportunidad de brindar a los
alumnos un texto de estudio, cuyo objetivo sea su iniciacin en el uso de terminologa propia de
esta temtica, donde puedan apreciar el papel que juega el profesional en ciencias econmica
en la implementacin de procesos de control, y el aprendizaje de algunas herramientas de
control, sobre todo en materia de sistemas de informacin, sean stos tradicionales
computadorizados.
Asimismo, se pretende que este material pueda servir de base para encarar aprendizajes ms
avanzados, como es la evaluacin de sistemas de control, cuyo desarrollo es responsabilidad
de otras asignaturas.
El tema desarrollado no pretende ser indito en cuanto a su contenido, sino ms bien, se trata
de lograr una recopilacin de temas de una bibliografa dispersa, de carcter normativo en su
mayora, para hacer de ella un texto de estudio.
En el captulo I se conceptualiza el control interno, analizndose sus componentes y objetivos.
Se hace referencia a la evolucin de las necesidades de la empresa en materia de control.
En el captulo II se habla del entorno o ambiente de control. Se puntualiza aqu la importancia
de administraciones ticas y con altos valores morales. El papel protagnico de todas las
personas de la organizacin en su implementacin y seguimiento.
El captulo III se destina a explicar la importancia del riesgo como motor o impulsor de la
necesidad de control. Cmo afectan los riesgos la consecucin de los objetivos de la empresa,
y la fuerte necesidad de minimizar la ocurrencia de los mismos.
Las actividades de control propiamente dichas se analizan en el Captulo IV. Se pone especial
nfasis en aquellas involucradas al procesamiento electrnico de datos, entendiendo que el
sistema de informacin es un punto neurlgico en cualquier entidad.
En el captulo V se habla de la informacin y comunicacin como motores de identificacin,
recoleccin, procesamiento y divulgacin de datos relativos a los hechos internos y externos a
la empresa y su funcin como herramientas de supervisin.
En el ltimo captulo, y como corolario de esta temtica, se hace referencia a la supervisin
como proceso destinado a evaluar que los mecanismos de control funcionen de acuerdo al
nivel de riesgo previsto. Se describe tambin, cmo se comunican las deficiencias detectadas
en esta materia.
Captulo 1
CONTROL INTERNO
1.1.
Qu es el control interno
Necesidad de su aplicacin
Definicin y sus partes
Ventajas y limitaciones
1.2.
1.3.
1.4.
Nuevas Normas
Los modelos a los cuales nos referiremos, son entre otros, el Informe COSO,
desarrollado por el Commitee of Sponsoring Organizations of the Treadway Comisin,
el Informe CADBURY, desarrollado por The United Kingdoms Cadbury Comisin y el
Informe COCO, desarrollado por The Canadian Criteria of Control Comit.
Hay en sus contenidos puntos de identificacin, entre los que podemos resaltar:
a) La amplitud de su definicin, abarcando prcticamente todo el mbito de la
organizacin.
b) Un crculo de mejoramiento continuo, comenzando por el marco ambiental, el
arco de objetivos, riesgos, controles, monitoreo y nuevamente un comienzo.
c) Se reconoce el valor del comportamiento y la actitud personal para mejorar el
esquema de funcionamiento del control.
d) Se atribuye una particular atencin al concepto de responsabilidad para el
control, al ser considerada dentro de los esquemas de control-, uno de los
conceptos que tienen mayor dificultad y mayor confusin al momento de su
definicin.
e) Se valoriza la tica e integridad dentro de las organizaciones y fuera de ellas.
En su ms extensa acepcin, los diseos se basan fundamentalmente en:
a) Hacer lo que corresponde, cumpliendo las normas operativas diseadas por la
empresa, lo cual tiene relacin con el proceso operativo.
b) Hacer todo lo necesario para asegurar la supervivencia de la empresa,
proporcionando la factibilidad de su continuacin.
c) Hacer las cosas correctas, dentro de un marco tico y de integridad.
Las diferencias se plantean en los puntos b) y c), que es donde mayores dificultades se
presentan para dar cumplimiento a los objetivos.
Con respecto a la supervivencia de las empresas, es quizs el ms extrao al concepto
del control tradicional y donde se necesita el auxilio de especialidades de la
administracin que hacen a la gestin de las empresas. Sin duda el control planteado
de esta manera resulta de gran similitud con muchas actividades realizadas en el mbito
de la consultora de administracin de empresas.
Tambin plantea dificultades al relacionarlo con el concepto de control interno
tradicional y en el marco de la responsabilidad, fuera del restringido territorio de las
auditoras, para extenderlo a territorios de las direcciones superiores y lneas
gerenciales.
Las normas del IIA para la Prctica Profesional de Auditora Interna hacen referencia a
un Sistema de Control Interno, definiendo:
Sistema: como un arreglo, conjunto o grupo de conceptos, partes, actividades y/o
personas que se conectan o interrelacionan para alcanzar objetivos y metas.
Control Interno: cualquier accin realizada por la gerencia para aumentar la
probabilidad de que se cumplan objetivos y metas establecidos. La gerencia libera sus
responsabilidades en materia de control interno planificando, organizando y dirigiendo el
desempeo de acciones suficientes para proporcionar una garanta razonable para el
logro de objetivos y metas.
Estas normas (IIA) establecen cinco objetivos primarios de control interno:
1.5.
Anlisis de la definicin:
El control interno
es un proceso.
Objetivos del
control
1.6.
Entorno de control.
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin.
Estos elementos -que sern explicados en los captulos posteriores-, generan una
sinergia y forman un sistema integrado que responde de una manera dinmica a las
circunstancias cambiantes del entorno.
Existe una interrelacin directa entre las tres categoras de objetivos, que
son lo que una entidad se esfuerza por conseguir, y los componentes,
que representan lo que se necesita para lograr dichos objetivos. Todos
los componentes son relevantes para cada categora de objetivo.
El marco del control interno est conformado por el contenido descrito como definicin
segn las normas; la clasificacin de los objetivos y los componentes y criterios para
lograr la eficacia.
o
pl
im
ie
nt
Cu
m
e
fo
rm
In
Entorno de Control
10
Actividad 2
Actividades de Control
Unidad B
Informacin y Comunicacin
Unidad A
Supervisin
Actividad 1
pe
Fi
ra
c
na
io
ne
nc
ie
ro
1.7.
Resumen: ayuda a que una entidad cumpla con su objetivo evitando o midiendo las
dificultades con que se puede encontrar en ese camino.
1.8.
1.9.
11
Captulo 2
ENTORNO DE CONTROL
2.1.
Qu es el entorno de control?
2.2.
Importancia
El entorno de control es la base o andamiaje de todo sistema de Control Interno.
Determina las pautas de comportamiento en la organizacin e influye en el nivel de
concientizacin del personal respecto del control. No obstante, su trascendencia radica
en que como conjuncin de medios, operadores y reglas previamente definidas, traduce
la influencia de varios factores en el establecimiento, fortalecimiento, o debilidad de
polticas y procedimientos en una organizacin.
12
2.3.
Este listado es meramente enunciativo, es decir que existen otros factores que afectan
el ambiente de control. Tampoco el orden en que han sido expuestos indica la
importancia relativa de cada uno de ellos respecto del resto.
A partir de aqu, se describirn brevemente algunos de los factores antes mencionados
y a continuacin se indicarn algunos aspectos a tener en cuenta al momento de
evaluar estos valores que conforman el ambiente de control. Cabe aclarar que la
evaluacin de estos factores, conlleva una dosis de subjetividad, hecho que determina
que se formule una opinin subjetiva de los mismos. Como esta opinin incidir en
forma significativa en la eficacia del control, es aconsejable considerar de la forma ms
exhaustiva posible todos los aspectos relacionados a ste.
Consejo de
Administraciny
Comit de
Auditora
Filosofa y estilo
de direccin
Integridad y valores
ticos
Competencia
Profesional
Entorno de
Control
Atmsfera de
confianza mutua
Estructura. Plan
organizacional
Polticas y
prcticas de
Recursos
Humanos
Delegacin de
autoridad
13
Evaluacin de los
Valores ticos
14
Evaluacin
Evaluacin
que delegar tanto cuanto sea necesario pero solamente para mejorar la
probabilidad de alcanzar los objetivos.
Toda delegacin conlleva la necesidad de que los jefes examinen y aprueben,
cuando proceda, el trabajo de sus subordinados, y que ambos cumplan con la
debida rendicin de cuentas de sus responsabilidades y tareas.
Tambin requiere que todo el personal conozca y responda a los objetivos de la
organizacin. Es esencial que cada integrante de la organizacin conozca cmo
su accin se interrelaciona y contribuye a alcanzar los objetivos generales.
Evaluacin
Los poderes que se delegan son los adecuados para lograr los objetivos
de la entidad.
17
Evaluacin
Evaluacin
18
19
Captulo 3
EVALUACION DE RIESGOS
3.1.
Los riesgos identificados por la alta direccin estn directamente relacionados con los
procesos crticos en los que se involucran a diversas reas de la organizacin. La
20
3.2.
3.3. Objetivos
Los procesos mediante los que se establecen objetivos en una organizacin, pueden ser
muy estructurados o formales o por el contrario, informales. Asimismo, los objetivos
pueden encontrarse claramente identificados o bien, ser implcitos (por ej., intentar
mantener el mismo nivel de costos fijos que el perodo anterior).
Cmo se
establecen los
objetivos?
En una entidad, al menos en forma anual, se establece o refresca cul su misin, su
funcin, los valores que la empresa considera prioritarios. Estos lineamientos, apoyados
en un anlisis de fortalezas, oportunidades, debilidades y amenazas del entorno (entre
otros aspectos), llevan a definir una estrategia global. Esta estrategia, como su nombre
lo indica, apunta a determinar una asignacin de recursos entre las distintas unidades
de negocio y determina prioridades a escala global. Los objetivos especficos, nacen de
la estrategia global de la entidad.
As pues, coexisten en la organizacin objetivos globales y particulares o especficos.
Estos ltimos se encuentran integrados y estrechamente ligados a los primeros.
21
Categoras de
Objetivos de Control
Interno
A pesar de su diversidad, existen tres grandes categoras de objetivos.
Aunque aqu hablamos un poco de cada grupo de objetivos, no se intenta establecer
ningn tipo de separacin estricta entre ellos y debe reconocerse que muchos de los
objetivos de diferentes categoras se interrelacionan y entrecruzan entre s.
22
Objetivos de cumplimiento
Toda entidad debe desarrollar su actividad en el marco de normas legales y
reglamentarias que regulan los ms diversos aspectos de las relaciones sociales
(normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, etc.).
Los antecedentes de una sociedad en cuanto al cumplimiento de las leyes y
normas, pueden incidir -tanto positiva como negativamente-, en su reputacin
dentro de la comunidad.
Consecucin de objetivos
Los objetivos relacionados con la informacin financiera y los de cumplimiento,
estn basados principalmente en normas externas establecidas independientemente de las metas de la entidad. La consecucin de estos objetivos, est en
gran medida bajo el dominio de la organizacin.
Sin embargo, los objetivos relacionados con las operaciones, no estn basados
en pautas externas sino en metas que fija la propia organizacin. Estas metas
pueden verse afectadas por acontecimientos externos previstos o no por la
organizacin (la aparicin de un nuevo competidor, condiciones meteorolgicas
adversas, cambios en las polticas monetarias, etc.). La meta de control en este
rea se basar principalmente en desarrollar objetivos coherentes en toda la
organizacin, identificacin de factores de xito, presentacin oportuna de
informacin sobre el rendimiento del negocio y sobre posibles peligros que
puedan hacer fracasar la consecucin de estos objetivos.
23
Solapamiento de objetivos
Los objetivos normalmente se solapan o refuerzan unos con otros. Esto quiere
decir que las acciones dirigidas al cumplimiento de uno de ellos, pocas veces
son exclusivas, sino que coadyuvan al cumplimiento de otro u otros.
3.4.
Riesgos
Qu son los
riesgos?
Identificacin y
anlisis de riesgos
24
Estimacin del
riesgo
25
Valoracin
de riesgos
A continuacin se describe una metodologa (entre las varias que existen) que
persigue la identificacin y evaluacin de riesgos.
La valoracin es la identificacin y anlisis de los riesgos asociados al logro de
los objetivos, definidos en planes estratgicos y anuales. Dado que un riesgo es
algo que pone en peligro el logro de un objetivo, una aproximacin hacia su
identificacin, podra surgir de simples preguntas: que podra salir mal?; qu
recursos necesitamos proteger?.
Son factores clsicos de alto riesgo potencial: los programas o actividades
complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento del
personal o el establecimiento de nuevos servicios. La valoracin del riesgo se
realiza usando el juicio profesional y la experiencia del auditor y del gestor, en
funcin de los siguientes criterios:
1.
26
2.
3.
4.
5.
6.
Modelo de Evaluacin
de riesgos.
Informe COCO
27
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.
28
Captulo 4
ACTIVIDADES DE CONTROL
4.1.
Definicin
Las actividades de control son polticas (qu debe hacerse) y procedimientos
(mecanismos de control) que tienden a asegurar que se cumplan las instrucciones
emanadas de la Direccin Superior, orientadas primordialmente hacia la prevencin y
neutralizacin de los riesgos.
4.2.
29
4.3.
4.4.
prevenir su ocurrencia;
minimizar el impacto de sus consecuencias, o
procurar el restablecimiento del sistema en el menor tiempo posible.
Categoras
Los controles pueden agruparse en tres categoras segn sea el objetivo de la entidad
con el que estn relacionados.
Las operaciones
La confiabilidad de la informacin financiera
El cumplimiento de leyes y reglamentos
Algunos tipos de control se relacionan solamente con un objetivo o rea especfica, pero
en muchos casos las actividades de control pensadas para un objetivo, suelen contribuir
a la consecucin de otros. Por ejemplo: los operacionales suelen contribuir a los
relacionados con la confiabilidad de la informacin contable, y stos a su vez con el
cumplimiento de normas y leyes, y as sucesivamente.
A su vez, en cada categora, existen distintos tipos de control:
Tal como se aprecia en esta ltima categora, en todos los niveles de la organizacin
existen responsabilidades de control. Por ello es menester que cada agente, conozca
cual o cuales son las que les compete, debindose para ello, explicitar claramente tales
funciones.
4.5.
Mecanismos de control
A continuacin se exponen algunos de los mecanismos de control utilizables, sin que
esta enumeracin sea abarcativa de todos los posibles mecanismos de control que se
pueden desarrollar en una organizacin.
30
32
33
4.6.
34
DIRECCION
GENERAL
Produccin
Administracin
Comercializacin
Sistemas
Administr.de
Base de Datos
Seguridad
35
Operacin
Desarrollo y
Mantenimiento
Normativas y
Procedimientos
Pruebas de programas
Documentacin de sistemas
Estas medidas son aplicables no slo para las versiones originales de los
programas, sino que su existencia es ms importante an en las modificaciones
de ellas.
Normas sobre
Continuidad del
Procesamiento
La importancia de estos controles radica en que se relacionan con el principio de
empresa en marcha, esto es, su finalidad es preservar a la organizacin de un
posible colapso en su sistema de informacin, que haga peligrar la continuidad
de la misma.
Los aspectos hacia donde apuntan estos controles son:
Anlisis de criticidad de los procesos
Biblioteca de operaciones
Back-up de archivos
Plan de contingencias
Creacin y mantenimiento
Capacitacin y entrenamiento
Pruebas
Proveedores
externos
36
Contrataciones formales
Disposicin de programas fuente
Documentacin de desarrollo de sistemas
Acceso irrestricto a:
Sistemas
Datos
Documentacin
Controles sobre la
seguridad fsica
Controles sobre la
seguridad lgica
Identificacin
Autenticacin
Algo conocido (password)
Algo posedo (tarjeta, llave)
Algo personal (reconocimiento, firma, huellas dactilares, etc.)
Autorizacin
Matriz de autorizaciones
Registracin
Loggin
37
4.7.
Ingreso de transacciones.
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfases con otros sistemas.
Los sistemas de informacin versus tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Las ltimas tendencias sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de la
informacin sern el tringulo clave para los tiempos futuros.
4.8.
38
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo o Supervisin.
39
40
Captulo 5
INFORMACION Y COMUNICACIN
5.1. Informacin
41
42
43
Oportunidad
Actualidad
Exactitud
Accesibilidad
Es esencial para poder ejercer el control con efectividad, que estas cualidades
estn presentes en la informacin que se obtiene, por otra parte, los sistemas de
informacin, si bien forman parte o son un elemento del control interno, tambin
han de ser controlados.
44
45
El ejemplo tpico, en esta cuestin como en otras en las que debe explicitarse la
decisin de la autoridad relacionada con una inversin, es su incorporacin en el
presupuesto con los debidos sustentos.
5.2. Comunicacin
Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, de
forma que estas puedan cumplir con sus responsabilidades en materia de:
Operaciones
Informacin financiera
Cumplimiento
Adems de ello, debe existir una comunicacin eficiente desde la alta direccin hacia el
resto de los empleados con responsabilidades claves, acerca de la importancia y el sentido
que deben tener las actividades de estos ltimos que estn orientadas al control interno.
Asimismo, debe especificarse con claridad y el personal debe entender, cmo funciona el
sistema de control interno en su conjunto, cules son los aspectos relevantes del mismo, y
cmo aporta su tarea/rol en el desenvolvimiento del sistema.
A la hora de llevar a cabo sus funciones, el personal de la empresa debe saber que cuando
se produzca un problema de control, conviene prestar atencin no slo al acontecimiento,
sino tambin a su causa. De esta forma se identifican las deficiencias potenciales del
sistema tomando las medidas para que el evento no se repita, y a su vez, lograr que el
sistema se perfeccione.
As como es fundamental la comunicacin descendente, la organizacin debe generar los
canales necesarios para que el personal de los niveles medios de la organizacin,
comunique informacin relevante hacia los niveles superiores. Estos empleados que
manejan aspectos claves de la explotacin, generalmente son los ms idneos en en
reconocer y detectar problemas en el momento en que se producen, y como consecuencia,
son ellos los que deben informar a sus superiores.
Para que esta informacin llegue a destino, deben existir lneas abiertas de comunicacin y
clara voluntad de escuchar por parte de los directivos.
46
cules son los comportamientos y normas a las que adhiere, y cuales son aquellos
que no admite o tolera tanto dentro de ella, como de quienes se relaciona.
47
Captulo 6
SUPERVISION
6.1.
48
6.2.
Actividades de Evaluacin
El objetivo la evaluacin es tener una razonable certeza que el control interno funciona
adecuadamente, es decir, que los controles instrumentados estn en relacin con el
nivel de riesgo asumido, y que a su vez, funcionan adecuadamente. Esta actividad,
llamada supervisin, se materializa a travs de dos modalidades: actividades continuas
o evaluaciones puntuales.
Revisin anual de los sistemas de control interno por parte de los auditores
externos con el alcance requerido a efectos de una auditora externa.
49
Responsables
de la evaluacin
Todo el personal tiene alguna responsabilidad sobre el control. La
Gerencia es la responsable del sistema de control y debe asumir su
propiedad.
La direccin superior tiene un papel importante en la forma en que la
gerencia ejercita el control, no obstante que todo el personal es
responsable de controlar sus propias reas. De igual manera, el Auditor
Interno contribuye a la marcha efectiva del sistema de control, sin tener
responsabilidad directa sobre su establecimiento y mantenimiento.
En ambos casos aportan informacin til acerca del nivel de calidad del
sistema de control y cmo mejorarlo. El Consejo de Administracin y la
Auditora vigilan y dan atencin al sistema de control interno.
Otras partes externas, como son los Auditores Independientes y. distintas
autoridades, contribuyen al logro de los objetivos de la Organizacin y
proporcionan informacin til para el control interno. Ellos no son
50
Proceso de
evaluacin
La evaluacin del control constituye en s todo un proceso dentro del cual,
aunque los enfoques y tcnicas varen, priman una disciplina apropiada y
principios que le son inherentes.
51
Metodologa
Documentacin
El alcance de la evaluacin
Las actividades de supervisin continuadas existentes.
La tarea de los auditores internos y externos.
reas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodologa y herramientas de control.
52
6.3.
Sobre qu
deficiencias se
debe informar?
No existe una respuesta que sea de aplicacin generalizada a todas las
empresas. El tema tiene muchos matices subjetivos. No obstante, se
pueden delinear algunos parmetros, por ejemplo, deberan comunicarse
a quienes puedan tomar las medidas correctivas, aquellas deficiencias
que ponen en peligro la consecucin de los objetivos de la entidad,
tambin se deberan informar aquellos problemas que si bien, no
importan un menoscabo de envergadura sobre los sistemas controlados,
su impacto negativo al ambiente organizacional, es de considerable
importancia.
A quien
informar?
53
6.4.
Conclusin
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes
que maximicen oportunidades.
Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores
o consultores internos confiables, eliminando en lo posible todos los trabajos que nos
aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a
convertirnos en evaluadores crticos de los sistemas de informacin y realizando
auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos
pasados que no tienen solucin.
54
BIBLIOGRAFIA
AICPA: Statements on Auditing Standards, nm. 55, Evaluacin de la estructura del control
interno en una auditora de estados financieros, abril. En: American institute of certified
public accountants: Declaraciones sobre normas de auditora. Codificacin de normas y
procedimientos de auditora, Vol. IV, Mxico D.F.: Instituto Mexicano de Contadores
Pblicos. 1988-1995.
COOPERS & LYBRAND, Los nuevos conceptos del control interno (Informe COSO), Ed.
Daz de Santos, (1997), Espaa.
JENSEN, M.C., xito y fracaso de los sistemas de control interno, Harvard Deusto
Business-Review. (1995).
RUSSENAS, Rubn Oscar, Manual de control interno, Buenos Aires, Cangallo, (1978).
55
I N D I C E
PROLOGO ............................................................................................................................
3
4
4
5
6
6
7
7
7
9
11
11
11
12
12
12
13
13
15
15
16
17
18
20
20
21
21
24
28
29
29
29
30
30
30
56
31
31
31
31
32
32
32
33
33
33
34
34
34
38
38
38
39
39
41
41
41
42
43
43
43
43
43
44
44
45
45
46
46
47
47
48
48
48
49
49
50
53
53
54
BIBLIOGRAFA .....................................................................................................................
55
57