La Globalizacin,

el Sistema de Control Interno

Y
la Evaluacin de Riesgos

Expositor : Dr. Adrin Alejandro Flores Konja

Contexto Econmico Mundial

Acentuado proceso de globalizacin y
una creciente complejidad y amplitud
de los mercados.
Los mercados exigen a las empresas
informacin cada vez ms fiable y
especializada.
La informacin se requiere cada vez
ms rpido. La oportunidad es un
factor crtico.
Disponer de informacin especializada,
oportuna y fiable, es un factor
competitivo.
El uso de la tecnologa de la
informacin es un factor que facilita
esta demanda; pero tambin trae
riesgos.
2

Los escndalos financieros - contables sucedidos a nivel mundial

han provocado cambios en los modelos de gestin. Todo empez
con Enron, y se extendi a Xerox, Quest, Global Crossing y
WorldCom.
Conforme aumentaban estos casos que salan a la luz pblica,
creca la desconfianza en la informacin financiera; lo cual,
propici una demanda creciente por parte de los Stakeholders;
entre otras, del principio de transparencia, valores morales y
ticos y aplicacin de las mejores prcticas de buen gobierno.
Esta situacin demuestra que importante es la informacin
contable y financiera para la toma de decisiones por los
gobiernos, los mercados econmicos del mundo y la sociedad en
su conjunto.

La Ley Sarbanes Oxley promulgada el 30 de julio del 2002, dispuso

la creacin de una organizacin de vigilancia, independiente , no
lucrativa y no gubernamental sin precedentes en la historia de los
Estados Unidos, con el fin de proteger los intereses de los
inversionistas. Para lograr este cometido, la referida Ley estableci
que el nuevo cuerpo de vigilancia de los auditores de compaas
pblicas denominado PCAOB tuviera las atribuciones siguientes.
a)Registrar, a las firmas de contabilidad que auditen compaas
pblicas en los mercados financieros americanos;
b)Establecer, normas de auditora, control de calidad, tica,
independencia y normas de atestacin, para empresas de
contabilidad registradas;
c)Realizar, inspecciones en las firmas de contabilidad registradas; e,
d)Investigar y sancionar, a las firmas de contabilidad registradas y sus
asociadas, por las violaciones a la Ley Sarbanes Oxley y/o normas
profesionales.
4

La Globalizacin
Las implicancias de esta Ley, no se circunscribieron nicamente al
mercado norteamericano; sino que se extendieron como resultado de
la globalizacin a diferentes pases.
En este sentido, las tendencias de adopcin de mejores prcticas de
buen gobierno, es una respuesta natural de las organizaciones hacia
la bsqueda de procesos y controles adecuados; planeando y
documentando los controles internos, considerando el monitoreo
permanente del diseo y efectividad de los mismos; e, identificando y
corrigiendo oportunamente las deficiencias.

Antecedentes
El Control Interno se defini por primera vez en 1936 por el
Instituto Americano de Contadores, trmino usado para describir
las medidas y mtodos adoptados dentro de la organizacin, a fin
de salvaguardar el efectivo y otros activos; as como, para
verificar la exactitud del registro en los libros contables.
Desde la primera definicin de control interno establecida por el
Instituto Americano de Contadores Pblicos Certificados AICPA
en 1949 y hasta sus modificaciones por el SAS 055 y SAS 078, este
concepto no sufri cambios importantes hasta 1992, cuando la
Comisin Nacional sobre Informacin Financiera Fraudulenta en
Estados Unidos, emite el documento denominado Marco
Integrado de Control Interno, el cual desarrolla con mayor
amplitud el enfoque moderno del control interno en el
documento conocido como el Informe COSO.
6

COMMITTEE OF SPONSORING ORGANIZATIONS

OF THE TREADWAY COMMISSION
(COSO)

Creado en 1985 para patrocinar la Comisin Nacional de Reportes

Financieros Fraudulentos, la cual emiti recomendaciones para
prevenir y detectar el fraude de los reportes financieros.
Estuvo conformada por:
Instituto Americano de Contadores Pblicos Certificados (AICPA)
Asociacin Americana de Profesores de Contabilidad (AAA)
Instituto de Ejecutivos de Finanzas (FEI)
Instituto de Auditores Internos (IAA)
Instituto de Contadores Gerenciales (IMA)
En 1992, COSO public el informe Internal
Control Integrated Framework (Control
Interno Marco Integrado) conocido como
COSO I, adoptado por el sector pblico y
privado en USA, por el Banco Mundial y el BID,
y se extendi rpidamente por Latinoamrica.

Sistema de Control Interno (SCI)

Concepto
Comprende,
el
Plan
de
Organizacin,
Mtodos,
Procedimientos y la funcin de Auditora Interna,
establecidos dentro de una institucin para salvaguardar su
patrimonio; as como, verificar la exactitud y veracidad de la
informacin financiera, administrativa, promover la
eficiencia en las operaciones, comprobar el cumplimiento de
los objetivos y polticas institucionales; y la normativa legal
aplicable.
Consecuentemente, un apropiado Sistema de Control
Interno, tambin permite detectar posibles deficiencias y de
ser el caso, identificar aquellos aspectos relacionados con la
existencia de delitos.
8

Evolucin y Tendencias de los Modelos de Control

1992
Informe
COSO
(USA)

1995
Informe
VIENOT
(FRA)

1998
Informe
OLIVENCIA
(ESP)

1998
Informe
TURNBULL
(UK)

2002
Ley
Financiera
(ESP)

Ley 26/2003
Modificaciones
L.
Mdo. de Valores
y
L. Soc. Annimas
(ESP)

2004
Informe
COSO-ERM
(USA)
Posible
Convergencia
Legislativa

Informe
CADBURY
(UK)
1992

Informe
RIBBON
(USA)
2000

Sarbanes
Oxley
(USA)
2002

Control Interno
Definicin
Son, las polticas, procedimientos, prcticas y estructuras
organizacionales, diseados para proporcionar la confianza
razonable que los objetivos de los negocios sern
alcanzados y; que los eventos indeseados sern
prevenidos, o detectados y corregidos.

10

Objetivos del Control Interno

Confiabilidad de la Informacin
Financiera.
Efectividad y eficiencia de las
operaciones.
Cumplimiento de las
regulaciones aplicables.

Leyes

11

Mxima a tener en cuenta

El control interno debe

generar valor agregado
en
la
gestin
de
compaas, tanto a nivel
cuantitativo,
como
cualitativo.
Las reas de control que
no lo logren tienen los
das contados.

12

Control Interno
Concepto
Comparado

Enfoque Tradicional

Sistema
de
Control Conjunto
Interno, visto como:
medidas
Involucrados

coordinado

Enfoque COSO

de Proceso

No se plantea en forma Todos los miembros de la

explicita
organizacin

Control Interno y el Un Control Interno eficaz

logro de los objetivos de asegura a la organizacin Apetito al riesgo
la empresa:
el logro de sus objetivos
Elementos del Control Plan de organizacin
Interno
Sistemas de autorizacin
Prcticas sanas
Calidad del personal

Ambiente de Control
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Supervisin y monitoreo

13

El Control Interno es un Proceso

Es un conjunto de acciones estructuradas, coordinadas
y dirigidas a la consecucin de un fin, no es un fin en s
mismo.

Ambiente de Control
Planificacin

Ejecucin

Supervisin

El Control Interno es parte

y est integrado a estos
procesos, permitiendo su
adecuado funcionamiento y
supervisando su
comportamiento y
aplicabilidad en cada
momento, para que no
entorpezcan sino que
favorezcan la consecucin
de los objetivos de la
entidad

14

Numerosos
escndalos, crisis
financieras o
fraudes, durante los
ltimos decenios.

Carga inevitable
impuesta por los
organismos
reguladores.

Necesidad de cambiar la
antigua perspectiva que no
aportaba valor a la
compaa.

Informe
COSO

La presin pblica para un

mejor manejo de los
recursos pblicos y
privados, en cualquier tipo
de organizacin.
Intervienen representantes de
organizaciones profesionales de
contadores, ejecutivos de
finanzas y auditores internos.

Resurgimiento de la atencin hacia el

mejoramiento del control interno y un
mejor gobierno corporativo a partir de
la publicacin del Informe COSO
(Control Interno - Estructura Integrada)
992.
15

COSO I Control Interno

Es definido como un proceso, que involucra a todos
los miembros de una entidad, diseado para cumplir
objetivos especficos. La definicin es general,
abarcando todos los aspectos. Los componentes
estn interrelacionados y sirve como criterio para
determinar si el sistema es efectivo.

16

COMMITTEE OF SPONSORING ORGANIZATIONS

OF THE TREADWAY COMMISSION
(COSO)

Gestin de Riesgos
OBJETIVO

Proveer tratamientos y
liderazgo en tres aspectos:

Control Interno
Disuasin del Fraude

Su importancia radic en:

1
Incorpor una sola estructura del concepto de
Control Interno.
2
Actualiz la prctica, diseo, implantacin y
evaluacin del Control Interno.
17

OBJETIVOS GENERALES DEL INFORME COSO

Establecer una definicin comn del
Control Interno dentro de un modelo
que
sirva
como
MARCO
DE
REFERENCIA.

INFORME
INFORME
COSO
COSO

Proporcionar un modelo o marco para

que cualquier tipo de organizacin
pueda evaluar su SISTEMA DE
CONTROL INTERNO y decidir cmo
mejorarlo.

Ayudar a la Direccin de las

organizaciones a mejorar el CONTROL
DE SUS ACTIVIDADES.
18

OBJETIVOS ESPECFICOS

Eficacia: Capacidad de alcanzar las metas y/o resultados

propuestos.

Eficiencia: Capacidad de producir el mximo de resultados con

el mnimo de recursos y tiempo. Se refiere bsicamente a los
objetivos siguientes:
Rendimiento y rentabilidad
Salvaguarda de los recursos

Confiabilidad de la Informacin Financiera: Elaboracin y

publicacin de Estados Contables, Estados Contables Intermedios
y toda aquella informacin financiera que deba ser publicada.
Abarca tambin la informacin de gestin de uso interno.

Cumplimiento de las Leyes y Normas Legales: Cumplimiento de

aquellas leyes y normas a las cuales est sujeta la organizacin.
De esta forma logra evitar; efectos perjudiciales para su
reputacin, contingencias, prdidas y otras consecuencias
19
negativas.

Componentes del Sistema de Control Interno

(COSO)
El Sistema de Control Interno consta de cinco componentes
interrelacionados en funcin de como se realizan las
operaciones y procesos, y como estn integrados en el
proceso de administracin. Los componentes son:
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Supervisin y Monitoreo
20

RELACIN ENTRE OBJETIVOS Y COMPONENTES

Existe una relacin directa entre
objetivos (aquello que una
entidad busca conseguir), y los
componentes, (aquello que se
necesita para conseguir los
objetivos)

N
ES
TO
IO
N
N
C
A
A R
O
IE
CI
IM
RM CIE
A
L
O
N
F
ER
MP
IN INA
P
U
F
C
O

MONITOREO

INFORMACION/COMUNICACION

El Control Interno es
relevante para la
organizacin o para
cualquiera de sus
unidades
o
actividades

ACTIVIDADES DE CONTROL
EVALUACION DE RIESGOS
AMBIENTE DE CONTROL

Se necesita informacin en las 3

categoras de objetivos para administrar
efectivamente las operaciones de la
organizacin,
preparar
Estados
Financieros confiables y determinar el
cumplimiento de las normas legales

Los
5
componentes
son
aplicables e importantes para
conseguir los objetivos
21

1. Ambiente de Control
Compuesto, por el comportamiento y polticas que se
mantienen dentro de la organizacin. Algunos de estos aspectos
son; la integridad y valores ticos de los recursos humanos, la
confianza mutua, la filosofa y estilo de la Direccin, la
estructura y plan organizacional, reglamentos y manuales de
procedimientos.

22

1.1. Integridad y Valores ticos

Un clima tico dentro de la institucin y en todos los niveles
organizacionales, es esencial para el bienestar de la misma.
Algunas veces, la determinacin incompetente de las metas y
objetivos en la organizacin dificulta lograr adecuadas
conductas ticas, lo cual podra incitar a los individuos a que
en ella trabajen realizando actos fraudulentos, ilegales o pocos
ticos.

23

1.2. Competencia Profesional

Es muy importante contar con personal competente, que tenga
la aptitud o formacin adecuada acorde al cargo que ocupa y
las responsabilidades a cumplir. La aptitud, se refiere a los
conocimientos y habilidades de cada persona.

24

1.3. Filosofa y Estilo de la Direccin

Los estilos de la Direccin marcan el
nivel de riesgo empresarial y pueden
afectar al control interno. Un estilo
orientado excesivamente al riesgo o no
tomar en cuenta los aspectos de control
al
emprender
sus
actos
de
administracin, son indicativos de riesgos
en el control interno.
Desde otro punto de vista, una Direccin
que sin dejar de afrontar riesgos, toma
en cuenta todos los elementos necesarios
para su seguimiento pero evitando
riesgos
inadecuados,
creando
un
ambiente propicio para el control interno
en la organizacin.
25

1.4. Estructura y Plan Organizacional

Toda organizacin debe desarrollar una estructura organizativa
que atienda el cumplimiento de su misin y objetivos, la que
deber estar plasmada en algn tipo de herramienta grfica.
Existe la tendencia de derivar autoridad hacia los niveles
inferiores, de manera que las decisiones queden en manos de
quienes estn ms cerca de las operaciones a modo de auto
gestionarse.

26

Aseguramiento Razonable

La probabilidad de lograr los

objetivos, es afectada por las
limitaciones inherentes en todos los
Sistemas de Control Interno, tomando
en cuenta lo siguiente:
-Juicio humano
-Personal responsable
-Costos y beneficios
-Errores humanos
-Fraude
-Decisiones gerenciales

27

1.5. Polticas y Prcticas de Recursos Humanos

El personal es el recurso ms valioso
que tiene cualquier organismo. Por
ende debe ser tratado y conducido
de forma tal que se consiga su
mximo
rendimiento.
Debe
procurarse
su
satisfaccin
y
realizacin personal en el trabajo
que realiza.
Para lograr este objetivo, la
Direccin
debe
optimizar
los
procesos de seleccin, capacitacin,
rotacin y promocin del personal;
as como, cuando aplican sanciones
disciplinarias.
28

1.6. Comit de Administracin o Comit de

Auditora
Su objetivo general es la vigencia del adecuado funcionamiento
del Sistema de Control Interno; as como, el mejoramiento
continuo del mismo.
Para su efectivo desempeo debe integrarse adecuadamente;
es decir, por miembros con un grado elevado de conocimientos
y experiencia profesional que les permita apoyar
objetivamente a la Direccin mediante su gua y supervisin.

29

2. Evaluacin de Riesgos
El riesgo es otro de los elementos que se constituyen en el
control interno. Los riesgos son hechos o acontecimientos cuya
probabilidad de ocurrencia es incierta pero no nula. La
importancia de cada riesgo en el control interno se basa en su
probabilidad de manifestacin y en el impacto que puede
causar en la organizacin.
El riesgo puede ser tanto interno como externo y comprenden
situaciones que imponen a la organizacin barreras para su
crecimiento e inclusive para su supervivencia.

30

Qu es Riesgo?
No hay actividad de la vida, de los negocios
o de cualquier asunto que se nos ocurra,
que no incluya su disposicin al riesgo.
La humanidad desde sus inicios, busc la
manera
de
protegerse
contra
las
contingencias del que hacer diario y
desarroll maneras de esquivar, eliminar,
minimizar o enfrentar los riesgos.
Se produce riesgo cuando hay probabilidad que algo negativo suceda o que algo
positivo no suceda; ahora bien, si somos capaces de conocer los riesgos
oportunamente, seremos capaces de gestionarlos lo ms adecuadamente posible.

Riesgo es cualquier cosa que puede impedir el logro de un objetivo de

la compaa

31

2.1. Identificacin de Riesgos

Para identificar los riesgos ms importantes
es necesario realizar un mapeo de estos,
que incluya la especificacin de los dominios
o puntos claves de la organizacin, las
interacciones
significativas
entre
la
organizacin y los terceros, la identificacin
de los objetivos generales y especficos, las
amenazas y riesgos que se tienen que
afrontar.
La Direccin tendr la responsabilidad de
identificar los riesgos, siendo tambin
importante que se analicen con la misma
profundidad los factores que pueden
contribuir en aumentarlos.
32

2.2. Evaluacin de Tipos de Riesgos

Estos son algunos de los riesgos ms frecuentes que pueden
afectar a una organizacin tipo:
EXTERNOS

INTERNOS

Desarrollos tecnolgicos
Cambios en las necesidades
expectativas de la demanda

Referentes
financiera
y Sistemas
defectuosos

Condiciones macroeconmicas

a
de

la

informacin
informacin

Pocos o cuestionables
ticos del personal

valores

Dificultad para obtener crdito y/o Problemas con las actitudes

con costos elevados del mismo
aptitudes del personal
Complejidad y elevado dinamismo
del entorno de la organizacin
Reglamentos y legislacin
33

2.3. Objetivos del Control de Riesgos

Los procesos mediante los que se establecen
objetivos en una organizacin pueden ser muy
estructurados o formales, o por el contrario,
informales. Asimismo, los objetivos pueden
encontrarse claramente identificados o bien
ser implcitos.
Sin embargo, para permitir un control interno
bien determinado es preciso que estn
cuantificados de alguna manera ya que de no
estarlo se hace difcil la comparacin.
Los objetivos relativos al riesgo deben
considerar controles que aseguren detectarlo
para
posteriormente
tomar
medidas
correctivas.

34

2.4. Condiciones Previas para la Evaluacin

de Riesgos
El establecimiento de los objetivos de la organizacin, es una
condicin previa a la evaluacin de los riesgos.
El Directorio debe fijar primero los objetivos, y luego
determinar cuales sern los riesgos ms importantes que
pueden afectar su logro para poder tomar las medidas
necesarias. De no seguir este orden no se podr determinar
cuantificaciones correctas para los riesgos y sus impactos.

35

2.5. Medicin y Evaluacin de Riesgos

Se debe estimar la frecuencia con que se presentan los riesgos
identificados, as como tambin se debe cuantificar la probable
prdida que ellos pueden ocasionar.
Para determinar el orden de importancia de los riesgos es
necesario considerar su frecuencia y el impacto que pueden
provocar en la organizacin. Con estas consideraciones
podemos construir una matriz de riesgos que permitir
identificar los riesgos prioritarios.

36

2.6. Cuantificacin de Riesgos

Puede considerar la frecuencia de ocurrencia de cada riesgo y
el impacto que provoca en la organizacin en caso de hacerse
realidad.
El impacto est referido a la prdida de activos, prdida de
tiempo, disminucin de la eficiencia y eficacia de las
operaciones o el control, efectos negativos en los recursos
humanos, y alteracin en la exactitud de la informacin de la
organizacin; entre otras, expresados en una nica unidad, que
bien puede ser monetaria.

37

2.7. Gestin Integral de Riesgos

Es una metodologa consistente en:

IDENTIFICAR, todos los riesgos estratgicamente relevantes.
ANALIZAR, cada uno en funcin de su impacto y probabilidad
de ocurrencia.
EVALUAR, la efectividad de los controles existentes y
potenciales para mitigar su impacto.
DECIDIR, el tratamiento de los riesgos residuales.

38

3. Actividades de Control

Las actividades de control son las normas y/o reglas (De lo qu

debe hacerse) y procedimientos de control que se realizan en el
entorno de las organizaciones con el fin de asegurar que se
cumplan todas las operaciones y tareas que establece el
Directorio, dispuestas de tal forma que tiendan a la prevencin y
neutralizacin de los riesgos.

CONTROL

39

3.1. Importancia de las Actividades de

Control
Las actividades de control conforman el componente
fundamental de los componentes del control interno. Estas
actividades estn orientadas a minimizar los riesgos que
dificulten la realizacin de los objetivos generales de la
organizacin.
Cada control que se realice dentro de la organizacin debe estar
de acuerdo con el riesgo que previene, teniendo en cuenta que
demasiados controles son peligrosos, como lo es tomar riesgos
excesivos, ya que las tareas engorrosas reducen la productividad
del personal.
40

3.2. Quienes deben llevar a cabo las

Actividades de Control
Las actividades de control se deben realizar
en todos los niveles de la organizacin y en
cada una de las etapas de gestin de la
misma, comenzando con un anlisis de
riesgos a fin de disponer los controles
destinados a:
Prevenir
la
innecesarios.

ocurrencia

de

riesgos

Minimizar el impacto de las consecuencias

de los mismos.
Restablecer el sistema en el menor tiempo
posible.
41

3.3. Mecanismos o Elementos de Control

Segregacin de Funciones
Este es uno de los controles internos ms importante y efectivo.
Todas las responsabilidades para autorizar, ejecutar, registrar y
comprobar una transaccin deben ser dentro de lo posible,
claramente segregadas y diferenciadas.
Anlisis Realizado por el Directorio
Una correcta toma de decisiones viene dada por la obtencin de
la informacin apropiada en el momento que se necesita,
referente a:
Comprobacin de los datos actuales con los histricos referidos
a los mismos perodos.
Anlisis de la informacin real contra la pronosticada.
Cruce de fuentes de informacin.
Seguimiento de campaas comerciales, programas de mejoras
de productos, etc.
42

Contina

3.3. Mecanismos o Elementos de Control

Documentacin
Todas las transacciones, los hechos significativos y la estructura
de control interno deben estar correctamente documentadas en
forma completa y exacta, y estar disponible para su verificacin.
Definicin de Niveles de Autorizacin
Las transacciones y tareas ms relevantes para la organizacin
slo deben ser autorizadas y ejecutadas por el personal al que le
fue asignada la responsabilidad dentro de sus competencias.
Registro Oportuno y Adecuado de las Transacciones o Hechos
Se debe registrar y clasificar debidamente; los hechos y
transacciones relevantes que afectan el funcionamiento de la
organizacin.
43

Contina

3.3. Mecanismos o Elementos de Control

Acceso Restringido a los Recursos, Activos y Registros
El acceso a todo recurso, activo, registro y comprobante debe
estar protegido por mecanismos de seguridad y limitado a las
personas autorizadas, las cuales tienen la responsabilidad
sobre los mismos y estn obligadas a rendir cuenta de su
custodia y utilizacin.
Rotacin del Personal en las tareas Claves
La idea fundamental es que ningn empleado tenga la
posibilidad de cometer algn tipo de irregularidad por un
tiempo prolongado al realizar su tarea. Los empleados que
realizan tales tareas deben rotar peridicamente con otros
empleados que realizan otras funciones dentro de la
organizacin.
44

Contina

3.3. Mecanismos o Elementos de Control

Control del Sistema de Informacin
Para garantizar el correcto funcionamiento y asegurar la
confiabilidad del procesamiento de transacciones, el sistema de
informacin debe ser controlado debidamente.
Los sistemas de informacin deben contar con mecanismos de
seguridad
que
alcancen
a
las
entradas,
procesos,
almacenamiento y salidas del mismo. Adems, debe ser flexible
para permitir cambios o modificaciones rpidas ante los
requerimientos del Directorio de la organizacin tanto en las
operaciones como en la presentacin de informes gerenciales.
Controles Fsicos
Se deben realizar peridicamente recuentos fsicos de los
elementos de naturaleza tangible, estos controles son muy
efectivos al contrastarlos con los datos correspondientes a los
registros contables de los mismos.
45

Contina

3.3. Mecanismos o Elementos de Control

Indicadores de Desempeo
Los mtodos de medicin del desempeo por indicadores para
su respectiva supervisin y evaluacin, deben estar presentes
en toda organizacin.
El sistema debe tener tanto indicadores cuantitativos (Ejem.
Montos presupuestarios; como cualitativos (Ejem. Nivel de
satisfaccin de los usuarios).
Funcin de Auditora Interna
La funcin de auditora interna en las organizaciones no debe
depender de las autoridades superiores, deben ser
independientes.

46

4. Informacin y Comunicacin
En la actualidad las organizaciones tienen acceso a un gran
volumen de datos; herramientas llamadas sistemas de
informacin.
Dentro de los aludidos datos existen algunos que son relevantes
para la consecucin de los objetivos propuestos por la
organizacin. Adems de ser claros, deben ser obtenidos
oportunamente y en forma adecuada.

47

4.1. Informacin
La informacin incluye los datos econmicos de la organizacin y
de los mecanismos de control. Estos pueden ser obtenidos de
fuentes internas o externas de la organizacin, y tambin de
fuentes formales e informales.
Segn su Origen
Fuentes internas y fuentes externas.
Segn el Contenido
Informacin financiera e informacin de control interno.

48

Contina

4.1. Informacin
Segn la Calidad de la Informacin
Depender de los factores siguientes:
Contenido: Es toda la informacin necesaria.
Oportunidad: Tiempo de obtencin adecuado.
Actualidad: Informacin reciente.
Exactitud: Contiene datos correctos y precisos.
Accesibilidad: Fcil obtencin por las personas autorizadas y
denegacin de acceso a las no autorizadas.
Segn la Presentacin
Fuentes formales: La informacin obtenida en seminarios,
congresos o eventos.
Fuentes informales: Aquella que surge de conversaciones con los
clientes o proveedores.
49

4.2. Comunicacin
La comunicacin forma parte de los sistemas de informacin. Los
canales por los que se enva la misma deben ser adecuados y
deben estar presentes en todos los niveles de la organizacin.
Desde el punto de vista jerrquico, debe producirse de arriba
hacia abajo, de abajo hacia arriba y hacia ambos lados. As como
la informacin, la comunicacin puede producirse de manera
interna o externa.

50

Contina

4.2. Comunicacin
Puede Ser:
Comunicacin Interna
Cada miembro de la organizacin debe entender la importancia
del Sistema de Control Interno y saber cuales son sus derechos,
obligaciones y responsabilidades dentro del mismo, conocer como
sus acciones se relacionan con el trabajo de los dems y como los
afectan.
Comunicacin Externa
Es la que se realiza con las personas ajenas a la organizacin
(Ejem. Estudios de Mercado). Brindan informacin importante
sobre el funcionamiento del Sistema de Control Interno. Un
ejemplo, seran los reclamos por envos defectuosos que revelan
problemas de tipo operativo o denuncias de proveedores.
51

Contina

4.2.1. Medios de Comunicacin

Actuacin de la Alta Direccin hacia los subordinados
Manuales de polticas y procedimientos
Memorias
Correo electrnico
Verbal

52

5. Supervisin y Monitoreo
Los Sistemas de Control Interno requieren
supervisin; es decir, un proceso que
compruebe que se mantiene el adecuado
funcionamiento del sistema a lo largo del
tiempo.
Los Sistemas de Control Interno evolucionan
con el tiempo, por lo que los procedimientos
que eran eficaces en un momento dado,
pueden perder su eficacia o dejar de
aplicarse.
En consecuencia, la Direccin tendr que
determinar si el Sistema de Control Interno es
en todo momento adecuado y si se mantiene
la capacidad de asimilar nuevos riesgos.
53

Contina

5. Supervisin y Monitoreo
Supervisin Continua
Existe una gran variedad de actividades que
permiten efectuar un seguimiento de la
eficacia
del
control
interno,
como:
comparaciones, conciliaciones, actividades
corrientes de gestin y supervisin; as como,
las actividades rutinarias.
La supervisin continua tiene
permanentes y revisiones peridicas.
Las deficiencias detectadas
oportunamente comunicadas.

tareas

deben

ser

54

COSO II - ERM
Introduccin
En el mundo empresarial se vuelven a presentar otros escndalos
financieros, siendo el caso de la empresa ENRON Corporation
(mediados del 2001) el ms grande fracaso empresarial en la
historia y en el arquetipo del fraude empresarial planificado, toda
vez que aplicaron fraudulentamente una serie de tcnicas
contables.
En este sentido, el Committee of Sponsoring Organizations of the
Treadway Commission (COSO) public el informe Enterprise Risk
Management Integrated Framework (Administracin de Riesgo
Empresarial Marco Integrado) cuyo objeto fue desarrollar un
marco global para evaluar y mejorar el proceso de administracin
de riesgos, el cual incluye el control interno; pero que en ningn
caso reemplaza al Control Interno Marco Integrado.
55

Transicin del COSO I al COSO II

COSO II no sustituye al COSO I que permanece como marco

independiente de control interno.
COSO II incorpora los conceptos de administracin del riesgo
de una entidad.
COSO II amplia los elementos de control interno en
comparacin con el COSO I.

56

COSO II - ERM
Concepto
La administracin de riesgos empresariales
(ERM), es un proceso efectuado por el
Directorio, la Administracin y el personal
de la organizacin, es aplicado desde la
planificacin
estratgica
hasta
las
actividades del da a da, diseado para
identificar eventos potenciales que pueden
afectar a la organizacin y administrar los
riesgos, con el objeto de proveer seguridad
razonable respecto del logro de los objetivos
de la organizacin.

57

En el contexto citado precedentemente propici:

COSO II
COSO I
T
ES

IA
EG
T
RA

E
OP

S
NE
IO
C
A

F
IN

ME
OR

N
CO

AD
ID
M
R
FO

AMBIENTE DE CONTROL

RESPUESTA AL RIESGO

Actividades de Control
Evaluacin del Riesgos
Ambiente de Control

ACTIVIDADES DE CONTROL
INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO

58

SUBSIDIARIO

EVALUACIN DE RIESGOS

DIVISIN

Informacin y Comunicacin

IDENTIFICACIN DE EVENTOS

NIVEL DE LA ENTIDAD

Supervisin y Monitoreo

UNIDAD DE NEGOCIOS

ESTABLECIMIENTO DE OBJETIVOS

Alcance Comparado
Control Interno

Control Interno es un proceso

ejecutado por el consejo directivo, la
administracin y el personal de una
entidad, dispuesto para proporcionar
seguridad razonable referente al logro
de los objetivos siguientes:
Efectividad y eficacia de las
operaciones.
Confiabilidad
en
los
reportes
financieros.
Cumplimiento de las Leyes y
reglamentos aplicables.

Administracin de
Riesgos Empresariales
La
administracin
de
riesgos
empresariales
es
un
proceso
ejecutado por el consejo directivo la
administracin y el personal de una
entidad,
aplicado
en
el
establecimiento de estrategias en
toda la empresa, designado para
identificar eventos potenciales que
pudieran afectar a la entidad, y
administrar
los
riesgos
para
mantenerlos dentro de su propensin
al riesgo, proporcionar seguridad
razonable referente al logro de los
objetivos.

59

Es decir:
Objetivos del negocio

T
ES

EG
AT

IA

E
OP

IO
AC

S
NE
F
IN

ME
OR

N
CO

D
DA
MI
R
FO

AMBIENTE DE CONTROL

RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL

SUBSIDIARIO

EVALUACIN DE RIESGOS

DIVISIN

Ocho
componentes
interrelacionados

NIVEL DE LA ENTIDAD

IDENTIFICACIN DE EVENTOS

UNIDAD DE NEGOCIOS

ESTABLECIMIENTO DE OBJETIVOS

INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO

Se consideran las
actividades en todos
los niveles de la
organizacin

60

COSO II - ERM
Premisas Fundamentales
La premisa principal de la administracin de riesgos, es que cada
organizacin con o sin fines de lucro, existe para crear valor a sus
grupos de inters.
No obstante, todas las organizaciones encaran incertidumbre: es
decir, el desafo para la administracin es determinar cuanta
incertidumbre est preparada para aceptar en la bsqueda de
aumentar el valor en sus grupos de inters.
Las incertidumbres provienen tanto del entorno externo como de
las decisiones al interior de la organizacin y; estas se pueden
presentar como riesgo y oportunidad, con el potencial para
destruir o generar valor.
La administracin de riesgos, permite a las organizaciones
manejar tales incertidumbres, sus riesgos y oportunidades
asociadas y; por lo tanto, resguardar su capacidad para producir
valor.
61

COSO II - ERM
Premisas Fundamentales Forma Grfica
PARTES INTERESADAS

FACTOR
INTERNO

VALORES

RIESGO

CRECIMIENTO

ESTRATEGIA
E
RI
O
SG

O
RN
TO
E
R

NEGOCIO

INCERTIDUMBRE

IMPACTO
NEGATIVO SOBRE
OBJETIVOS

EVENTOS

OPORTUNIDAD

FACTOR
EXTERNO

IMPACTO POSITIVO
SOBRE OBJETIVOS

62

Alcance del COSO II - ERM

El COSO II ERM, refiere 4 categoras de objetivos, 8
componentes y con alcance corporativo:
Alineado con:
Los objetivos que pueden ser vistos
en el contexto de cuatro categoras

T
ES

IA
EG
T
RA

OP

ON
CI
A
ER

ES
F
IN

ME
OR

N
CO

D
DA
MI
R
FO

EVALUACIN DE RIESGOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL

SUBSIDIARIO

IDENTIFICACIN DE REVEMTOS

Con:
Ocho componentes
interrelacionados

DIVISIN
NIVEL DE LA ENTIDAD

ESTABLECIMIENTO DE OBJETIVOS

UNIDAD DE NEGOCIOS

AMBIENTE DE CONTROL

INFORMACIN Y COMUNICACIN
SUPERVISIN Y MONITOREO

Considera:
Las actividades de todos los
niveles
63

COSO II - ERM
Componentes claves

Ambiente de Control
Establecimiento de
Objetivos
Identificacin de Eventos

ACTIVIDADES
PRIMARIAS DE LA
GESTIN DE RIESGOS

Evaluacin de Riesgos

Respuesta al Riesgo

DIRECCIN
Y
SOPORTE

Actividades de Control

Informacin y Comunicacin

Supervisin y Monitoreo
64

COMPONENTES ESPECFICOS CLAVES COSO II ERM

Establecimiento de
Objetivos

Estratgico
Operacional
Reporte
Cumplimiento

Ambiente de Control

Identificacin de
Eventos

ACTIVIDADES
PRIMARIAS DE LA
GESTIN DE
RIESGOS

Fuente Externa
Econmicos
Negocios
Tecnolgicos
Poltico
Social

Fuente Interna
Procesos
Personas
Sistemas
Infraestructura

Evaluacin de Riesgos
Tcnicas cualitativas
Tcnicas cuantitativas

Filosofa en la administracin
de riesgos
Apetito de riesgos
Supervisin del Directorio
Integridad, valores ticos y
competencia del personal
Autoridad ,roles y
responsabilidades; y estructura

Informacin y
Comunicacin
Identificacin y captura de
datos
Datos internos y externos
Datos histricos
Esquemas de reporte

DIRECCIN
Y
SOPORTE

Respuesta al Riesgo

Evitar
Reducir
Compartir
Aceptar

Supervisin y Monitoreo
Actividades continuas
Actividades espordicas

Actividades de Control

Polticas y procedimientos
Preventivos
Detectivos
Correctivos
Manual
Automaticos

65

COSO II - ERM
Preguntas claves respecto al ERM
Cules son los principales riesgos que afectan a nuestra
organizacin?
Existe una definicin formal de nuestro apetito y filosofa de
administracin de riesgos? sta es comunicada o conocida?
Tenemos una visin y lenguaje integrado de riesgos en todas las
unidades de negocio de la organizacin?
Tenemos un proceso de gestin de riesgo de acuerdo a nuestro
apetito y filosofa de administracin de riesgos?
Cmo identificamos, evaluamos, comunicamos y monitoreamos
nuestros riesgos?
Nuestro personal entiende su rol como parte de la administracin
de riesgos?
Quin asegura que el proceso de gestin de riesgos se efecte
66
correctamente?

PROCESO PARA IDENTIFICAR RIESGOS

Previa difusin y comunicacin:

Se inicia con los CRITICOS

Calificacin e identificacin
de procesos CRITICOS

Diagramas de Flujo:
Texto explicativo
Lo que son
vs
Lo que deben ser
Reconocer
y listar

Implementar
Priorizar
Documentar

Revisar y Analizar

Identificar

67

Beneficios del COSO II - ERM

Alinear el apetito al riesgo con la estrategia.
Relacionar crecimiento, riesgo y retorno.
Mejorar las decisiones de respuesta al riesgo.
Reducir sorpresas y prdidas operacionales.
Identificar y gestionar la diversidad de riesgos por ente y/o
grupo econmico.
Aprovechar las oportunidades.
Mejorar la asignacin de capital.

68

CONCLUSIONES
1. El control interno es una instancia de transparencia que se aplica
a las diferentes operaciones de las organizaciones.
2. El control interno como correlato de transparencia asegura una
gestin eficiente, eficaz y, reduce las instancias de errores o
corrupcin y el cumplimiento de normas legales.
3. El control interno es una tcnica de gestin que la debe
implementar la Alta Direccin.
4. La implementacin de un Sistema de Control Interno debe
determinar los procesos crticos e importantes de la organizacin,
a fin de identificar los riesgos que pueden afectar los procesos,
para que la Direccin establezca las medidas para mitigarlos y
reducirlos.

69

Conclusiones
5. En el actual contexto de globalizacin ser prioritario atender con
mayor nfasis lo siguiente:
Ambiente de Control

Ambiente de Control
Establecimiento de Objetivos
Identificacin de Eventos

Evaluacin de Riesgos

Evaluacin de Riesgos
Respuesta al Riesgo

6. Las tendencias regulatorias, consolidan la responsabilidad de los

auditores internos como supervisores del Sistema de Control Interno.
7. La responsabilidad del control interno recae sobre la direccin de la
Entidad (CEO y CFO), que debern realizar una evaluacin de su
sistema de control interno.
8. El control interno es tarea de todos.
70

REFLEXIN FINAL
Supervisin

2003

Comunicacin

Procesos

Responsabilidad +
Autoridad

Riesgos

Objetivos

3E

Cumplimiento

Transparencia

Conducta
tica

No es una cuestin Normativa

71

Un
buen control interno no
garantiza el xito, pero la ausencia o
mala gestin del control interno si
garantiza el fracaso!

72