Upload File

control coso

prev
next
out of 33
Download Control Coso

Upload: erika-sastoque-agudelo

Post on 10-Jul-2015

133 views

Category:

Documents


0 download

Report

TRANSCRIPT

Control interno. Las distintas responsabilidades en la empresa. INFORME COSO Recopilado por el Lic. Carlos Guillermo Schmidt Gamboa El informe es un manual de control interno que publica el Instituto de Auditores Internos de Espaa en colaboracin con la empresa de auditora Coopers & Lybrand. En control interno lo ltimo que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado as, porque se trata de un trabajo que encomend el Instituto Americano de Contadores Pblicos, la Asociacin Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta pases, el Instituto de Administracin y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administracin de las empresas privadas en Espaa y en los pases de habla hispana. Ah se resume muy bien lo que es control interno, los alcances, etc. El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado dentro del programa de capacitacin para los gerentes, para que sea un manual de consultas en los hospitales. Sesin Junta Directiva: 7131, artculo 8. 1997 RESUMEN MARCO INTEGRADO DE CONTROL El control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:

Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta slo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes. EFECTIVIDAD Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser efectivo. El control interno puede ser juzgado efectivo, si el consejo de Administracin y la Gerencia tiene una razonable seguridad de que: Se conoce el grado en que los objetivos y metas de las operaciones de las entidades estn siendo alcanzados. Los informes financieros estn siendo preparados con informacin confiable. Se estn observando las leyes y los reglamentos aplicables. Dado que el control interno es un proceso, su efectividad es un estado o condicin del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular

es efectivo: es un juicio subjetivo resultante de una evaluacin de si los cinco componentes mencionados estn presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o ms de los logros citados. De esta manera, estos componentes constituyen tambin criterios para un control interno efectivo. A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idnticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propsitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinacin con otros pueden lograr un efecto de conjunto satisfactorio. Ambiente de control El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e indispensables, a su vez, para la realizacin de los propios 1. INTEGRIDAD Y VALORES ETICOS Tiene como propsito establecer pronunciamientos relativos a los valores ticos y de conducta que se espera de todos los miembros de la Organizacin durante el desempeo de sus actividades, ya que la efectividad del control interno depende de la integridad y valores de la gente que lo disea y lo establece. Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores ticos y de conducta. La participacin de la alta administracin es clave en este asunto, ya que su presencia dominante fija el tono necesario a travs de su empleo. La gente imita a sus lderes. Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores ticos como pueden ser: controles dbiles o requerido; debilidad de la funcin de auditora; inexistencia o inadecuadas sanciones para quienes actan inapropiadamente. 2. Competencia del Personal: Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tarea 3. Consejo de Administracin y/o comit de Auditora. Debido a que estos rganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuente con la experiencia, dedicacin e involucramiento necesario para tomar las acciones adecuadas e interacten con los Auditores Internos y Externos. 4. Filosofa Administrativa y Estilo de Operacin. Los actores ms relevantes son las actitudes mostradas hacia la informacin financiera, el procesamiento de la informacin y principios y criterios contables, entre otros. Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura Organizativa, Delegacin de Autoridad y Responsabilidad y Polticas de Recursos Humanos. El ambiente de control tienen gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de informacin y con la supervisin en general. A su ve es influenciado por la historia de la Entidad y su nivel de cultura administrativa.

EVALUACION DE RIESGOS El segundo componente del control, involucra la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismo necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que influyen en el entorno de la Organizacin como en el interior de la misma. Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la Organizacin como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento. La evaluacin, o mejor dicho la autoevaluacin de riesgo debe ser una responsabilidad ineludible para todo los niveles que estn involucrados en el logro de objetivos. 1. Objetivos Para todos es clara la importancia que tiene este aspecto en cualquier organizacin, ya que representa la orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un control interno efectivo. La fijacin de objetivos es el camino adecuado para identificar facotores crticos de xito, particularmente a nivel de actividad relevante . Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a travs de mecanismos de control e informacin, a fin de estar enfocando permanentemente tales factores crticos de xito. El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. Tales categoras son las siguientes: Objetivos de operacin. Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organizacin. Objetivos de informacin financiera. Se refiere a la obtencin de informacin financiera contable. Objetivos de cumplimientoEstn dirigido a a la adherencia a leyes y reglamentos federales o estatales, as como tambin a las polticas emitidas por la Gerencia. En ocasiones la distincin entre estos tipo s de objetivos es demasiado sutil, debido a que unos e traslapan o apoyan a otros. El logro de los objetivos antes mencionados est sujeto los siguientes eventos: a. Controles internos efectivos proporcionan una garanta razonable de que los objetivos de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del alcance de la Gerencia. b. En relacin con los objetivos de operacin, la situacin difiere debido a que existen eventos fuera del control de la Empresa. Sin embargo, el propsito de los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los objetivos y metas en los distintos nivelas , la identificacin de factores crticos de xito y la manera en que se reporta el avance de los resultados y se implementen las acciones indispensables para corregir desviaciones. Todos los organismos enfrenta riesgos y stos deben ser evaluados. 2. Riesgos El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control efectivo. Para ello la Organizacin debe establecer un proceso suficientemente amplio que tome en

cuenta sus interacciones ms importantes entre todas las rea s y de stas con el exterior. Desde luego los riegos a nivel global incluye no slo factores externos sino tambin internos (v.gr; interrupcin de un sistema de procesamiento de informacin; calidad del personal; capacidad o cambios en relacin con las responsabilidades de la Gerencia). Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a administrar los riesgos en las reas o funciones ms importantes. Desde luego las causas del riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin. 3. El anlisis de riesgos y su proceso, sin importar la metodologa en particular, debe incluir entre otros aspectos los siguientes: Estimacin de la significancia del riesgo y sus efectos. Evaluacin de la probabilidad de ocurrencia. Consideraciones de cmo debe manejarse el riegos, evaluacin de acciones que deben tomarse. 4. Manejo de Cambios Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden no funcionar apropiadamente en tras. De lo anterior se deriva la necesidad de contra con un proceso que indentifique la condiciones que pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados. El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes Como coment al principio de este componente, la responsabilidad primaria sobre los riesgos, su anlisis y manejo es la de la Gerencia, mientras que el auditoria interno le corresponde apoyar el cumplimiento de tal responsabilidad. Existen factores que requieren de atenderse con oportunidad ya que representan sistemas relacionados con el manejo de cambio como son: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios como son: nuevo personal, sistemas de informacin nuevos o modificados ; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios en las leyes y reglamentacin, y otros aspectos de igual trascendencia. Los mecanismos Contenidos en este proceso deben tener un marcado sentido de anticipacin que permita planear e implantar las acciones necesarias. Tales mecanismos deben responder a un criterio de costo beneficio. ACTIVIDADES DE CONTROL Las actividades de control son aquellas que realiza la Gerencia y dems personal de la Organizacin para cumplir diariamente con actividades asignadas. Estas actividades estn relacionadas ( contenidas) con las polticas, sistemas y procedimientos principalmente. Ejemplo d estas actividades son aprobacin, autorizacin, verificacin, conciliacin, inspeccin, revisin de indicadores de rendimiento. Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada. Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, gerenciales u operacionales, general o especficas, preventivas o

detectivas. Sin embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organizacin, su misin y objetivos, as como a la proteccin de los recursos. Las actividades de control son importantes no slo porque en s mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma correcta.. CONTROL EN LOS SISTEMAS DE INFORMACION Los sistemas estn diseados en toda la Empresa y todos ellos atienden a uno o ms objetivos de control. Por ello conviene reflexionar este punto. De manera ms amplia se considera que existen controles generales y controles de aplicacin sobre los sistemas de informacin. Sobre esto presento algunos comentarios. Controles Generales Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la operacin propiamente dicha. Tambin lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico1 administracin de base de datos y otros. Controles de aplicacin Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan informacin. Los sistemas de informacin vs tecnologa son y sern sin duda un medio para incrementar la productividad y competitividad.. Cierto hallazgos sugieren que la integracin de la estrategia, la estructura organizacional y la tecnologa de la informacin es un concepto clave para lo que queda de este siglo y el inicio del prximo. Es conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas de informacin y que tambin, en su momento, ser necesario disear controles a travs de ellas. Tal es el caso de CASE, el procesamiento de imgenes y el intercambio electrnico de datos, de la estrategia, la estructura. Conviene aclarar, al igual que en los dems componentes, que las actividades de control, sus objetivos y su estructura deben responder a las necesidades especficas de cada Organizacin. INFORMACION Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtencin, uso y aplicacin de los recursos, es necesario disponer de informacin adecuada y oportuna ciertamente los estados financiero constituyen una parte importante de esa informacin. Su contribucin es incuestionable. Sin embargo, mi primera reflexin sera que la informacin contable tiene fronteras. Ni se puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero hay quienes piensan que la informacin de los estados financieros pudiera ser suficiente para tomar decisiones acerca de una Empresa.

Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con base en la informacin contable. Este enfoque simplista, por su parcialidad, slo puede conducir a juicios equivocados. Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo que ocurri pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la informacin no financiera constituye la base para la toma de ciertas decisiones, pero igualmente resulta insuficiente para la adecuada conduccin de una Empresa. INFORMACION Y COMUNICACION

Consecuentemente la informacin pertinente debe ser identificada, capturada, procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo informacin operacional, financiera y de cumplimiento que hace posible conducir y controlar la Organizacin.

Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control as como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo, debe contarse con medios para comunicar informacin relevante hacia los mandos superiores, as como a entidades externas. A continuacin comento a. brevemente los elementos que integran este componente: Informacin.

Est fuera de discusin la importancia de este elemento durante el desarrollo de las actividades, La informacin tanto generada internamente como aquella que se refiere a eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones as como del seguimiento de las operaciones. La informacin cumple distintos propsitos a diferentes 1. Sistemas Integrados a la niveles. Estructura.

No hay duda que los sistemas estn integrados o entrelazados con las operaciones. Sin

embargo se observa una tendencia a que stos deben apoyar de manera contundente la implantacin de estrategias. Los sistemas de informacin, como un elemento de control, estrechamente ligados a los procesos de planeacin estratgicas son un factor clave de xito en 2. Sistemas muchas Integrados a las Organizaciones. Operaciones.

En este sentido es evidente cmo los sistemas son medios efectivos para la realizacin de las actividades de la Empresa. Desde luego el grado de complejidad varia segn el caso, y se observa que cada da estn mis integrados con las estructuras o sistemas de Organizacin. 3. La Calidad de la Informacin.

Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva en todas las organizaciones importantes, ya que est asociada a la capacidad gerencial de las empresas. La informacin, para actuar como un medio efectivo de control, requiere de las siguientes caractersticas: relevancia del Contenido, oportunidad, actualizacin, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos.

En la medida que los sistemas de informacin apoyan las operaciones, en esa misma medida b. se convierten en un mecanismo de control til.

Comunicacin.

Al respecto tambin es claro que deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades.

Estos canales deben comunicar los aspectos relevantes del sistema de informacin indispensables para los gerentes, as como los hechos crticos par el personal encargado de realizar las operaciones crticas. Tambin los canales de comunicacin entre la Gerencia y el consejo de Administracin o los Comits es de vital importancia..

En relacin con los canales de comunicacin con el exterior, stos son el medio a travs del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas, entre

otros. As mismo son necesarios para proporcionar informacin a las entidades reguladoras sobre la. operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de control. SUPERVISION Y SEGUIMIENTO DEL SISTENA DE CONTROL

En general los sistemas de control estn diseados para operar en determinadas circunstancias. Claro est que para ello se tomaron en consideracin los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la Gerencia debe llevar a cabo la revisin y evaluacin sistemtica de los componentes y elementos que forman parte de los sistema. Lo anterior no significa que tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo.

Ello depender de las condiciones especficas de cada organizacin, de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control.

La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de las actividades de supervisin diaria en distintos niveles de Organizacin; de manera independiente por personal que no es responsable directo de la ejecucin de las actividades (incluidas las de control) mediante la combinacin de las dos formas anteriores. ACTIVIDADES DE SUPERVISION

Como ya se coment, la realizacin de las actividades diarias permite observar si efectivamente los objetivos de control se estn cumpliendo y s si los riesgos se estn considerando adecuadamente. Los niveles de supervisin y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es

efectivo o ha dejado de serlo tomando las acciones de correccin o mejoramiento que el caso exige. Sobre estas actividades comento a continuacin algunos ejemplos: La tendencia de la efectividad del sistema de control obtenida en el da con da (v.gr.: autorizaciones, aprobaciones, manejo de excepciones, preparacin de reportes). Verificaciones de registros contra la existencia fsica de los recursos.

Anlisis de los informes de auditora, contadura, reporte de deficiencias, autodiagnsticos y otros.

Comparacin de informacin generada internamente con otra preparada por entidades externas. Juntas de trabajo y de evaluacin en las que se traten asuntos relacionados con problemas de operacin asociados (directa o indirectamente) con la efectividad de los controles. Deteccin de fraudes u otros actos indebidos perpetrados por el personal o por terceros. Obtencin de reportes con bajo nivel de oportunidad y confiabilidad.

EVALUACIONES

INDEPENDIENTES

Este tipo de actividades tambin proporciona informacin valiosa sobre la efectividad de los sistemas de control. Desde luego las ventajas de este enfoque es que tales evaluaciones tienen un carcter independiente, que se traduce en objetividad y que estn dirigidas respectivamente a la efectividad de los controles v por adicin a la evaluacin de la efectividad de los procedimientos de supervisin y seguimiento del sistema de control. Los objetivos, enfoque y frecuencia de las evaluaciones de control varan en cada Organizacin1 dependiendo de las circunstancias especficas.

La otra posibilidad para evaluacin de los sistemas de control, es la combinacin de las actividades de supervisin y las evaluaciones independientes, buscando con ello maximizar las ventajas de ambas alternativas y minimizar sus debilidades.

La supervisin y seguimiento de los sistemas de control mediante las evaluaciones correspon4ientes, pueden ser ejecutadas por el personal encargado de sus propios controles (autoevaluacin), por los Auditores Internos (durante la realizacin de sus actividades

regulares, por Auditores Independientes, y finalmente por especialistas de otros campos (construccin, ingeniera de procesos, telecomunicaciones, exploracin), etc..

La metodologa de evaluacin vara en un rango amplio que va desde cuestionarios y entrevistas hasta tcnicas cuantitativas y otras ms sofisticadas. Sin embargo, lo verdaderamente importante es la capacidad para entender las distintas actividades, componentes y elementos que integran un sistema de control, ya que de ello depende la calidad y profundidad de las evaluaciones. Tambin es importante documentar las evaluaciones a un nivel adecuado, con el fin de lograr mayor utilidad de ellas. El cuadro volumen del informe (Herramientas de Evaluacin) contiene material que puede ser til al llevar a cabo una evaluacin de un sistema de control interno. REPORTE DEFICIENCIAS

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinar el nivel gerencia al cual deban comunicarse las deficiencias. PARTICIPANTES Y SUS RESPONSABILIDADES

Todo el personal tiene alguna responsabilidad sobre el control. La Gerencia es la responsable del sistema de control y debe asumir su propiedad.

Los Ejecutivos Financieros tienen un papel importante en la forma en que la Gerencia ejercita el control, no obstante que todo el personal es responsable de controlar sus propias reas. De igual manera, el Auditor Interno contribuye a la marcha efectiva del sistema de control, sin tener responsabilidad directa sobre su establecimiento y mantenimiento. En ambos casos aportan informacin til acerca del nivel de calidad del sistema de control y cmo mejorarlo. El Consejo de Administracin y el Consejo de Auditora vigilan y dan atencin al sistema de control interno.

Otras partes externas, como son los Auditores Independientes y. distintas autoridades, contribuyen al logro de los objetivos de la Organizacin y proporcionan informacin til para el control interno. Ellos no son responsables de su efectividad, ni forman parte de l, sin embargo aportan elementos para su mejoramiento.

Internamente las responsabilidades sobre el control corresponden conforme a lo siguiente: Consejo de Administracin. Establece no slo la misin y los objetivos de la organizacin, sino tambin las expectativas relativas a la integridad y los valores ticos. Gerencia: Ejecutivos Debe asegurar que existe un ambiente propicio para el control.

financieros.

Entre otras cosas, apoyan la prevencin y deteccin de reportes financieros fraudulentos. Comit de Auditoria:

Es el rgano que no slo tiene la facultad de cuestionar a la Gerencia en relacin con el cumplimiento de sus responsabilidades, sino tambin asegurar que se tomen las medidas correctivas Comit de necesarias. Finanzas:

Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos Auditora con los planes operativos. Interna:

A travs del examen de la efectividad y adecuacin del sistema de control interno y mediante Area recomendaciones relativas a su mejoramiento. Jurdica:

Llevando a cabo la revisin de 105 controles y otros instrumentos legales, con el fin de salvaguardar Personal los de bienes la de la Empresa. Organizacin:

Mediante la ejecucin de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Tambin siendo responsable de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al

cdigo

de

conducta

y

otras

violaciones.

Extremadamente la participacin de las entidades externas consisten en lo siguiente: Auditores Independientes:

Proporcionan al Consejo de Administracin y a la Gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros, AUTORIDADES entre otros. (Ejecutivas/Legislativas):

Participan mediante el establecimiento de requerimientos de control interno, as como en el examen directo de las operaciones de la Organizacin, haciendo recomendaciones que lo fortalezcan. CONCLUSIONES: Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.

Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo posible todos los trabajos que nos aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores crticos de los sistemas de informacin y realizando auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos pasados que no tienen solucin.

Agregar a favoritos Monografas Nuevas

Invitar a un amigo

Ayuda

Portugus

Publicar Blogs Foros Busqueda avanzada Principio del formulario0 and

Final del formulario Monografias.com > Administracion y Finanzas > Contabilidad Descargar Imprimir Comentar Ver trabajos relacionados Pgina anterior Volver al principio del trabajo Pgina siguiente

Anlisis comparativo entre los Informes COSO, COCO y la Resolucin 297 (pgina 2) Enviado por Ariamna Rivero Bolaos Anuncios Google CobiT Servicios profesionales. Cursos / Evaluacin / Implantacin www.cynthus.com.mx Auditoria en Gestion Sistemas Integrados Calidad -Excelencia www.programas-superiores-bv.com Busca en que invertir? Reciba informacin actualizada, los mejores consejos de inversin www.consejosdeinversion.com

Partes: 1, 2

El Informe COSO ha sido traducido y publicado al espaol en Espaa, Colombia y Ecuador, sin embargo, muchas personas piensan que el marco de un pas tan altamente industrializado como Espaa no es muy apropiado para los pases de Amrica Latina. En junio de 1994 la Oficina General de Contabilidad del Congreso de los Estados Unidos expres su apoyo al Informe COSO. Fue a partir de entonces cuando se convirti en norma de hecho para los controles internos. Es oportuno exponer dentro de los nuevos conceptos del Control Interno, la definicin que sobre el mismo se elabor en el Informe COSO: "...El Control Interno es un proceso efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables". De esta definicin resulta interesante destacar los aspectos siguientes: El Control Interno se define como un proceso, y por lo tanto el mismo podr ser evaluado en cualquier punto de su desarrollo. Al ser considerado como un proceso, el mismo es un medio para alcanzar un fin, y no un fin en si mismo. El Control Interno debe estar integrado a los procesos operativos de la entidad, y no ser un "agregado" a los mismos. Todos los integrantes de la organizacin son responsables por el Control Interno, ya que lo llevan a cabo las personas que actan en todos los niveles, no tratndose solamente de manuales de organizacin y procedimientos que indican lo que se debe hacer. La responsabilidad del Control Interno no es exclusiva de ningn evaluador externo al proceso operativo de la entidad, como tradicionalmente se ha supuesto. El Control Interno slo puede proporcionar un grado de seguridad razonable con relacin al logro de los objetivos fijados. La seguridad total o absoluta no existe en este sentido, ya que pueden tomarse decisiones errneas o producirse acuerdos entre varias personas que vulneren el Sistema de Control Interno por ms fuerte que el mismo sea.

Para el debido entendimiento del Informe COSO, es necesario tener claridad sobre los elementos que contiene la definicin que anteriormente se reprodujo, lo ms importante radica en el sealamiento de que el control es un proceso efectuado por el personal y diseado para garantizar razonablemente el cumplimiento de los objetivos. La concepcin del control como un proceso implica que no es un evento o circunstancia, sino una serie de acciones que permean en las actividades de toda la organizacin; adicionalmente, siendo un proceso, constituye un medio para alcanzar un fin y por lo tanto, el control no es un fin en s mismo. Forma parte de los procesos bsicos de la administracin (planeacin, ejecucin y supervisin) y para que funcione en forma eficiente y con mayor efectividad, requiere ser construido "dentro" de la infraestructura de la organizacin, es decir, los controles deben ser incorporados en los sistemas que operan los procesos y no aadidos o superpuestos a estos. Adicionalmente, se establece como premisa que todo el personal dentro de su mbito de actuacin en una organizacin, tiene participacin y responsabilidad en el proceso de control. En atencin a que los sistemas de control son diseados, establecidos y operados por el personal e igualmente son personas quienes los modifican y finalmente los evalan, este informe de control asigna una gran importancia a los aspectos de competencia, honorabilidad y actitud del factor humano. El sealamiento de propsito del control en cuanto a asegurar razonablemente el cumplimiento de objetivos de tipo operacional, financiero y normativo, se comprende mejor cuando se analizan los cinco componentes del Informe COSO y sus 17 factores, que en conjunto forman una estructura integrada de control, ya que existe una relacin directa entre los objetivos que la organizacin persigue y los citados componentes, puesto que estos representan lo necesario para la consecucin de tales objetivos. A continuacin se presentan los 5 componentes y los 17 factores del Informe COSO: COMPONENTES FACTORES Ambiente de Control: Integridad y Valores ticos. Mtodos y Estilos de Direccin. Estructura Organizativa. Poltica de Recursos Humanos.

Manuales, Procedimientos y Disposiciones Legales y Reglamentarias. Evaluacin de Riesgo: Objetivos de la Entidad. Identificacin y Evaluacin de Riesgos. Seguimiento y Control de Riesgos. Actividades de Control: Coordinacin entre las reas y Documentacin. Niveles definidos de autorizacin y Separacin de Tareas. Rotacin del personal en las tareas claves. Indicadores del Desempeo. Control de las Tecnologas de la Informacin. Acceso restringido a los recursos, Activos y Registros. Informacin y Comunicacin: Informacin. Comunicacin. Supervisin y Monitoreo: Supervisin y Monitoreo. Los componentes y factores se presentan en mayor o menor grado en cualquier rea, proceso o divisin de toda organizacin y se reconoce que los componentes con mayor influencia e importancia son los dos primeros: el Ambiente de Control y la Evaluacin de Riesgos. Informe COCO: El Informe COCO es producto de una profunda revisin del Comit de Criterios de Control de Canad sobre el reporte COSO y cuyo propsito fue hacer el planteamiento de un informe ms sencillo y comprensible, ante las dificultades que en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinmico encaminado a mejorar el control, el cual describe y define al control en forma casi idntica a como lo hace el Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a travs de un Consejo encargado de disear y emitir criterios o lineamientos generales sobre control interno. Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Slo ha sido de su inters en aquellos momentos en que se realizan controles, supervisiones, auditoras y otras acciones en que se evala al mismo y entraa responsabilidades en su desempeo. Esto es atribuible a falta de informacin y actualizacin en las corrientes modernas de direccin y de enfoques hacia el control interno. La mayora de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, mtodos o procedimientos (en el Informe Coso y en la Resolucin 297 se analiza como un proceso) que permiten lograr una mejor proteccin de los recursos, mayor confiabilidad en la informacin, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la direccin y la eficiencia y eficacia de las operaciones. El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirmide de componentes y elementos interrelacionados, proporciona un marco de referencia a travs de 20 criterios generales, que el personal en toda la organizacin puede usar para disear, desarrollar, modificar o evaluar el control. El llamado ciclo de entendimiento bsico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lgico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organizacin. En la estructura del informe, los criterios son elementos bsicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de una organizacin en particular, y para una evaluacin efectiva de los controles implantados. El Informe prev 20 criterios agrupados en cuanto al: Propsito. Compromiso. Aptitud. Evaluacin y Aprendizaje. Propsito:

Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. Se deben establecer planes para guiar los esfuerzos. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. Compromiso: Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin. Aptitud: El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. El proceso de comunicacin debe apoyar los valores de la organizacin. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. Las actividades de control deben ser diseadas como una parte integral de la organizacin. Evaluacin y Aprendizaje: Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos. El desempeo debe ser evaluado contra metas e indicadores.

Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin. Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar peridicamente el sistema de control e informar de los resultados. Un Auditor acostumbrado a la tradicional evaluacin del Control Interno, enfrenta un gran desafo al tener que realizar de acuerdo a dichos informes, un trabajo ms complejo y de mayor alcance a travs de la evaluacin de los cinco componentes o los 20 criterios. Esto debido a que diversos factores o criterios segn el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentacin, percepcin o funcionamiento, tales como integridad y valores ticos, filosofa de la organizacin, estilo de mando, medicin de los riesgos, etc.; as como el tener que evaluar las tres categoras de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control. El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a travs del mundo. Sin embargo, el Informe COCO de Canad, publicado tres aos ms tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusin del alcance total del control, con la misma facilidad en cualquier nivel de la organizacin empleando un lenguaje accesible para todos los trabajadores. Las semejanzas ms importantes en cuanto a los dos informes, es que ambos abordan al Control Interno como un proceso, adems de establecer como premisa que todo el personal dentro del mbito de una organizacin tiene participacin y responsabilidad en el proceso de control. Diferencias fundamentales entre los informes:

Independientemente al nfasis e inters desarrollado en los ltimos aos en varios pases, acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno, sus normas, evaluacin, informes, etc., continua siendo una temtica tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos, normas, directivas, informes y bibliografa especializada. Por consiguiente, el alcance de dichos documentos es tan amplio como los posibles objetivos del Control Interno y las diversas perspectivas desde las que puede ser visto. Contienen diferentes definiciones, diferentes opiniones acerca de la funcin del Control Interno, cmo debe establecerse, cmo debe evaluarse, sin olvidar que en su mayora se redactarn en defensa de los intereses de la clase dominante en la sociedad que se trate. El Sistema de Control Interno es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de informacin, la supervisin y los procedimientos. En los ltimos aos, a consecuencia de los numerosos problemas detectados en las entidades, de corrupcin y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implantado el Control Interno en diferentes pases, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad tambin de los miembros de los Consejos de Administracin de las diferentes actividades econmicas de cualquier pas.

Control significa mucho ms que control financiero o control contable, el control es una funcin bsica dentro de cualquier proceso de organizacin y administracin, que facilita la evaluacin ejecutiva, incluyendo su seguimiento y revisin sistemtica, ya que lo que no se controla no es posible que pueda ser dirigido eficientemente. Entre las diversas definiciones que pueden ser encontradas, se considera actualizada la siguiente: "...CONTROLAR es verificar que todo se desarrolle de acuerdo con las reglas establecidas, observando que las metas, planes y objetivos se cumplan, detectando en su momento las desviaciones para corregirlas..." En la Resolucin Econmica del V Congreso del Partido Comunista de Cuba el 9 de octubre de 1997 se seala: "...En las nuevas condiciones en que opera la economa, con un mayor grado de descentralizacin y ms vinculados a las exigencias de la competencia internacional, el control oportuno y eficaz de la actividad econmica es esencial para la direccin a cualquier nivel...", y ms adelante se seala: "...Condicin indispensable en todo este proceso de transformaciones del sistema empresarial ser la implantacin de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestin y no dependa nicamente de comprobaciones externas..." Lo anterior demuestra que en Cuba, al igual que en el resto del mundo, y adecuado a nuestras caractersticas y condiciones ha sido necesario definir, -en la Poltica Econmica que se precisa en dicho documento- lneas de accin e investigacin vinculadas con la necesidad del control y del papel que deben desempear los cuadros de direccin y los trabajadores en todas las instancias, en la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para todo lo cual resulta imprescindible disponer del Control Interno eficiente. Como elemento primordial para volver a insertar en la economa internacional a las entidades estatales y que estas logren un nivel adecuado de competitividad, se hace imprescindible la aplicacin y desarrollo de la contabilidad y del Control Interno como pilares de nuestra economa, siendo necesario que todos los dirigentes y trabajadores de nuestro pas entiendan que la lucha por la aplicacin del Control Interno es imprescindible para lograr la eficiencia y eficacia en la gestin de las entidades y que es una responsabilidad de todos dentro de la organizacin y no slo del personal del rea econmico-contable. La relevancia que est adquiriendo el Control Interno en los ltimos tiempos, a causa de numerosos problemas producidos por su ineficiencia, ha hecho

necesario que los miembros de los consejos de direccin asumieran de forma efectiva, responsabilidades que hasta ahora se haban dejado en manos de las reas econmico-contable de las entidades. Por eso es necesario que la administracin tenga claro en qu consiste el Control Interno para que pueda actuar al momento de su implementacin. Un Sistema de Control Interno es importante por cuanto no se limita nicamente a la confiabilidad en la manifestacin de las cifras que son reflejadas en los Estados Financieros, sino tambin evala el nivel de eficiencia operacional en los procesos contables y administrativos. Por todo ello, nuestro pas requiere cada vez ms, disponer de mayor informacin sobre lo que acontece a nivel internacional al respecto, con el objetivo de no slo brindar informacin actualizada en el ejercicio de la docencia, sino de estar en condiciones de poder proponer criterios. La promulgacin de la Resolucin 297, emitida por el Ministerio de Finanzas y Precios (MFP) en septiembre del 2003, que define el marco conceptual a aplicar en Cuba, ha significado toda una revolucin en lo que a Control Interno respecta. No obstante, a su emisin hace ms de un ao, es necesario seguir aunando esfuerzos para lograr su correcta implementacin en todas las entidades del pas, acorde con su contenido y propsitos. Tradicionalmente la responsabilidad sobre el Control Interno estaba delegada en el contador y el subdirector econmico de las entidades cubanas, fuesen estas empresas o unidades presupuestadas, mientras que el resto del personal permaneca al margen. Precisamente uno de los puntos que transforma la nueva disposicin es que se trata de un proceso integrado a todas las operaciones del centro laboral, determinante en el logro de la eficacia, efectividad y competitividad y en el que se involucran todos los trabajadores como parte del propio diseo y control. Otra de las reestructuraciones est en que, de acuerdo con la nueva concepcin, el Ministerio de Finanzas y Precios rectorea todo lo relacionado con el Control Interno, apoyado en el Ministerio de Auditora y Control, otras organizaciones y la Asociacin Nacional de Economistas y Contadores (ANEC). A las novedades tambin se suman la Comprobacin al Grado de Implementacin de la 297/03 en sustitucin de la Comprobacin Nacional, que otorgaba el aval de con control o sin l. En tal sentido el mes de noviembre fue revelador para conocer las entidades que, segn las nuevas categoras, ostentan la condicin de Adelantada, Normal o Atrasada, pues se desarrollaron las primeras verificaciones sobre el tema.

Con la "297" la suerte est en manos de todos. Ahora el autoexamen depender de la constancia en la preparacin, del buen flujo de las informaciones, de una precisa evaluacin de los riesgos que pueda correr la entidad y, sobre todo, del conocimiento que cada miembro posea sobre sus responsabilidades en el desempeo dentro de ella. Es el proceso integrado a las operaciones efectuado por la direccin y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: Confiabilidad de la informacin. Eficiencia y eficacia de las operaciones. Cumplimiento de las leyes, reglamentos y polticas, establecidas. Control de los recursos, de todo tipo, a disposicin de la entidad. Caractersticas generales del Control Interno: Es un proceso, es decir, un medio para lograr un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles y no se trata solamente de manuales de organizacin y procedimientos. En cada rea de la organizacin, la persona encargada de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos, en su cumplimiento participan todos los trabajadores de la entidad independientemente de la categora ocupacional que tengan. Debe facilitar la consecucin de objetivos en una o ms de las reas u operaciones en la empresa. Aporta un grado de seguridad razonable, aunque no total, en relacin con el logro de los objetivos fijados. Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos laborales. Es de capital importancia destacar, que el Control Interno, no importa que tan bien haya sido diseado y operado, solamente puede dar una seguridad razonable a la alta direccin sobre el logro de sus objetivos. La probabilidad de logro y eficacia del sistema, se ve afectada en muchas ocasiones, por limitaciones inherentes al Sistema de Control Interno. Limitaciones del Control Interno

El concepto SEGURIDAD RAZONABLE est relacionado con el reconocimiento explcito de la existencia de limitaciones inherentes del Control Interno. En el desempeo de los controles pueden cometerse errores como resultado de interpretaciones errneas de instrucciones, errores de juicio, descuido, distraccin y fatiga. Las actividades de control dependientes de la separacin de funciones, pueden ser burladas por colusin entre trabajadores, es decir, ponerse de acuerdo para daar a terceros. La extensin de los controles adoptados en una organizacin tambin est limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan proteccin absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. La funcin del Control Interno es aplicable a todas las reas de operacin de las entidades y organismos estatales, de su efectividad depende que la administracin obtenga la informacin necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la entidad. El Control Interno debe establecerse previo estudio de las necesidades y condiciones de cada entidad. Componentes del Control Interno. Los componentes o divisiones en que se agrupan las acciones que deben contribuir a conformar un adecuado Sistema de Control Interno, son: Ambiente de Control Evaluacin de Riesgos Actividades de Control Informacin y Comunicacin Supervisin y Monitoreo Como puede observarse la divisin presentada por la 297 es idntica a la planteada en el Informe COSO, lo cual nos demuestra que la Resolucin 297 tiene un basamento terico incuestionable en el Informe COSO. Cada uno de estos componentes, estn integrados por normas, mientras que en el Informe COSO se habla de factores. Ambiente de Control:

El ambiente o entorno de control constituye el andamiaje para el desarrollo de las acciones y refleja la actitud asumida por la alta direccin en relacin con la importancia del Control Interno y su incidencia sobre las actividades de la entidad. El ambiente de control fija el tono de la organizacin al influir en la conciencia del personal. Este puede considerarse como la base de los dems componentes del Control Interno, por lo que debe tener presente todas las disposiciones, polticas y regulaciones que se consideren necesarias para su implementacin y desarrollo exitoso. Evaluacin de Riesgos: El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes como manera de identificar los puntos dbiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad. Cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la entidad. Actividades de Control: Las actividades de control son procedimientos que ayudan a asegurarse que las polticas de la direccin se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la direccin. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgo, conociendo los riesgos, se disponen los controles destinados a evitarlos o a minimizarlos. Se manifiesta la necesidad de establecer con claridad los procedimientos necesarios para llevar a cabo las polticas empresariales, un procedimiento no sera til si se realiza de forma mecnica, sin la existencia de un enfoque continuo de atencin hacia el objetivo final. Informacin y Comunicacin: La informacin debe permitir a los funcionarios y trabajadores cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados en tiempo y forma.

Una entidad debe disponer de una corriente fluida de arriba hacia abajo y viceversa, as como a todo lo largo de la organizacin y procurar la exactitud, suficiencia y adecuacin de la informacin relativa a los acontecimientos internos y externos comprobando que esta sea comunicada en tiempo oportuno al personal adecuado. Supervisin o monitoreo: Es el proceso que evala la calidad del Control Interno en el tiempo. Es importante monitorear el Control Interno para determinar si este est operando en la forma esperada y si es necesario hacer modificaciones. Las actividades de monitoreo permanente incluyen actividades de supervisin realizadas de forma peridica, directamente por las distintas estructuras de direccin, para de esta manera establecer mecanismos para reportar deficiencias y desarrollar acciones correctoras apropiadas y oportunas. A continuacin se presenta por cada uno de los componentes que desarrolla la 297 las normas que se establecen para los mismos. COMPONENTES NORMAS Ambiente de Control: Integridad y Valores ticos. Competencia Profesional. Atmsfera de Confianza Mutua. Organigrama. Asignacin de Autoridad y Responsabilidad. Polticas y Prcticas en Personal. Comit de Control. Evaluacin de Riesgo: Identificacin del Riesgo. Estimacin del Riesgos. Determinacin de los Objetivos de Control. Deteccin del Cambio. Actividades de Control:

Separacin de Tareas y Responsabilidades. Coordinacin entre reas. Documentacin. Niveles Definidos de Autorizacin. Registro Oportuno y Adecuado de las Transacciones y Hechos. Acceso restringido a los recursos, Activos y Registros. Rotacin del Personal en Tareas Claves. Control del Sistema de Informacin. Control de las Tecnologas de la Informacin. Indicadores del Desempeo. Funcin de Auditora Independiente. Informacin y Comunicacin: Informacin y Responsabilidad. Contenido y Flujo de la Informacin. Calidad de la Informacin. Flexibilidad al Cambio. Sistema de Informacin. Compromiso de la Direccin. Comunicacin, Valores de la Organizacin y Estrategia. Canales de Comunicacin. Supervisin o Monitoreo: Evaluacin del Sistema de Control Interno. Eficacia del Sistema de Control Interno. Auditoras del Sistema de Control Interno. Validacin de los Supuestos Asumidos. Tratamiento de las Deficiencias Detectadas.

Haciendo un anlisis entre los 17 factores planteados en el Informe COSO, las 34 normas planteadas en la Resolucin 297 del 2003 y los 20 criterios del Informe COCO, se puede llegar a la conclusin que estos informes describen, aunque con enfoques diferentes, las mismas cuestiones a resolver dentro de la entidad en lo que a Control Interno respecta: Informe COSO Factores Resolucin 297/03 Normas Informe COCO Criterios

Integridad y Valores ticos.

Integridad y Valores ticos. Atmsfera de Confianza Mutua.

Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente.

Mtodos y Estilos de Direccin.

Estructura Organizativa. Poltica de Recursos Humanos. Organigrama. Competencia Profesional. Asignacin de Autoridad y Responsabilidad. Polticas y Prcticas en Personal.

Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. Debe comprobarse el cumplimiento de los procedimientos modificados. Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos que afecten el

Manuales, Procedimientos, Disposiciones Legales y Reglamentarias.

Objetivos de la Entidad.

logro de los objetivos.

Identificacin y Evaluacin de Riesgos.

Identificacin de Riesgo. Estimacin de Riesgo.

In Seguimiento y Control de Riesgos. Determinacin de los Objetivos de Control. Deteccin del Cambio. Coordinacin entre la Coordinacin entre reas. reas y Documentacin. Las decisiones y acciones de las

Documentacin.

diferentes partes de una organizacin deben ser coordinadas. La autoridad y responsabilidad deben ser claramente definidas y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado.

Niveles definidos de autorizacin y separacin de tareas.

Separacin de Tareas y Responsabilidades. Niveles Definidos de Autoridad

Rotacin del personal en las tareas claves. Indicadores del Desempeo. Rotacin del Personal en Tareas Claves. Indicadores del Desempeo. El desempeo debe ser evaluado contra metas e indicadores. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin. Control de la Tecnologa de la Informacin.

Control de la Tecnologas de la Informacin.

Acceso Restringido a los Recursos, Activos y

Registros.

Acceso Restringido a los Recursos, Activos y Registros.

Informacin.

Control del Sistema de Informacin. Informacin y Responsabilidad. Contenido y Flujo de la informacin. Calidad de la Informacin. Flexibilidad al Cambio. Sistema de Informacin.

Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin.

Comunicacin.

Compromiso de la Direccin. El proceso de comunicacin debe Comunicacin, Valores de la apoyar los valores de la Organizacin y Estrategias. organizacin. Canales de Comunicacin. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. Se debe evaluar peridicamente el sistema de control e informar de los resultados. Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos.

Comit de Control. Supervisin y Monitoreo Evaluacin del Sistema de Control Interno. Eficacia del Sistema de Control Interno. Auditoras del Sistema de Control Interno. Validacin de los Supuestos Asumidos.

Tratamiento de las Deficiencias Detectadas. Funcin de auditora interna independiente. -Registro oportuno y adecuado de las transacciones y hechos. -Se deben establecer planes para guiar los esfuerzos. -Las actividades de control deben ser diseadas como una parte integral de la organizacin.


Modelos de Control COSO

COSO Evaluacion Control Auditoria

“Implementing COSO 2013 Internal Control-Integrated Framework”

COSO 2013 - Marco Integrado de Control Interno V2 · PwC Colombia COSO – Líderes de pensamiento 1992 2004 2006 2009 20132010 3 COSO 2013- Marco Integrado de Control Interno Noviembre

Control Interno Coso Final.ppt[1]

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4

COSO Internal Control Evaluation Tool_blank

COSO Internal Control—Integrated Framework

Control Interno Basado en COSO

Singapore Quick Guide to the COSO - Protiviti...The COSO Enterprise Risk Management-Integrated Framework and the COSO Internal Control-Integrated Framework (COSO Frameworks) are internationally

Manajemen Resiko & Coso Internal Control

Control Interno Informe Coso (1)

Coso Control Intern

TXDOT AUDIT FRAMEWORK STANDARDS/COSO 2013 … · Internal Control COSO - Internal Control Integrated Framework Focus on professional auditing standards and internal control framework

The New COSO: Internal Control - Integrated FrameworkNew+COSO+Framework.pdf · Overview of Internal Control • Internal Control—Integrated Framework – COSO Report (1992 & 2013)

2. Elementos Integrado del Control COSO. Informe …³n moderna del Control Interno COSO (Comittee of Sponsoring Organizations) 1992 • COSO 1992 primer esfuerzo serio en compilar

Presentacion Control Interno Coso Es

El control interno - Informe COSO

Internal Control Integrated Framework: COSO 2013 …montgomeryaga.org/downloads/SpringSem2014/internal_control___coso...Internal Control Integrated Framework: COSO 2013 Update

Control Interno, Informe Coso

Control Interno Modelo COSO

2013 COSO Internal Control Integrated Framework

Control interno coso

Componentes Control Interno Coso

COSO Internal Control Evaluation Tool_Sample

Control interno municipios coso 016733 cap5

COSO Internal Control — Integrated Framework Principles

Coso Internal Control Integrated Framework

CONTROL INTERNO BASADO EN EL INFORME COSO - …€¦ · PPT file · Web view · 2006-05-31Informe COSO En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

Control interno -Informe Coso

Risk Control Matrix Coso Framework_Casestudy

Coso internal control integrated framework

Trabajo Control Interno-coso Grupos 4.5.6 Final

COSO Internal Control - Integrated Framework V1

Control Interno Coso Final