El documento presenta una introducción al informe COSO y al gobierno corporativo. Explica los antecedentes del informe COSO y cómo las organizaciones enfrentan riesgos como fraude. Luego define el gobierno corporativo, sus objetivos y elementos clave. Finalmente, introduce los conceptos de riesgo corporativo e identifica varios tipos de riesgos que enfrentan las empresas como riesgos operativos, de tecnología, inherentes y de control interno.
1. 1
CAPÍTULO I
1.1 INFORME C.O.S.O.
1.1.1 Antecedentes
Las organizaciones enfrentan grandes riesgos como son las amenazas de
fraudes e indisciplinas que incluyen la destrucción de la reputación de las
empresas, la disminución del valor de la marca, la pérdida de ganancias, daños
penales y severas multas.
Las altas tecnologías representan oportunidades para personas que quieran
hacer algún tipo de daño a las empresas. Esto significa que las empresas van a
experimentar nuevos tipos de amenazas como: Lavado de dinero, Robo de
información o Crimen informático. Este tipo de personas pueden ser los mismos
empleados, proveedores, inversionistas, clientes, incluso organizaciones
criminales o empresas fachadas.
Suena un poco duro el término ³Organizaciones Criminales´, o también llamadas
³Empresas Criminales´ pero lamentablemente está aceptado desde el punto de
vista práctico, para denominar aquellas empresas que hacen de su negocio una
empresa criminal, cuyo objetivo es violar la ley, estafar a sus clientes, evadir
impuestos, cometer fraudes masivos amparados en una figura de legitimidad y
de servicio, se forman precisamente para ³Lavar dineros y activos´ del crimen
organizado, muchas de ellas con relación al crimen internacional organizado.
Podemos llamar a este tipo de crimen como ³cuello blanco´, a los delitos
cometidos por ejecutivos, o cerebros, que utilizan su poder, el conocimiento y la
posición, para convertir su actividad en un ³modus vivendi´ Estos criminales, son
2. 2
mucho más peligrosos que los delincuentes comunes, que roban en las calles, o
que asaltan a un taxista, incluso que los que roban bancos. Pero el criminal de
cuello blanco, maneja el poder y el dinero, no tiene necesidad de salir a la calle
armado con un cuchillo para robar una anciana o un padre de familia
desprevenido. Este desalmado planifica sus crímenes en una mesa ejecutiva, en
una junta directiva, tiene la capacidad, la inteligencia y la frialdad para
desarrollar múltiples estrategias y conseguir sus objetivos al precio que sea, y no
duda ni un instante en usar su poder e influencia, para eliminar a sus enemigos.
Usa la intimidación, el chantaje, la extorsión, y el soborno, para lograr sus fines.
Por ejemplo el caso ENRON en solo 15 años, formada por la fusión de Houston
Natural Gas e Internorth, pasó de ser una empresa comercializadora de gas
natural regulada a ser uno de los mayores comercializadores de gas del mundo.
La clave del explosivo crecimiento fue la desregulación que permitió vender el
gas como si fuera un ³commodity´, tal como granos, carnes o aceite.
Enron creció rápidamente sobre la base de tres actividades de comercialización:
energía, mayoreo y servicios globales, se estableció en el Reino Unido a los
primeros signos de la liberalización de la comercialización de la energía,
llegando a ser la primera compañía que comenzó a construir su propia planta
luego que se privatizó la industria eléctrica.
El 14 de Agosto de 2001, la revista Fortune galardonó a la firma como la más
creativa en el período 1996 ± 2001, augurándole un crecimiento continuo para
toda la década, citándose entre sus innovaciones, la apertura de los mercados
de potencia y gas de Alemania, la creación de un mega almacén global virtual de
gas y ser pionera del más grande mercado mundial de comercialización de
energía online.
3. 3
En el año 2000 ganó el premio del Financial Times a la ³Compañía de Energía
del Año´ y a la ³mejor y exitosa decisión de inversión´.
La preeminencia de Enron se originó no solamente por su papel en el Mercado
energético mundial sino porqué la administración de Bush consultaba a su
presidente ejecutivo, Kenneth Lay, como asesor en energía. Su prestigio influyó
para que tuviera millones de inversores captando fondos de pensiones a lo largo
y ancho de Estados Unidos.
¿Qué fue lo que precipitó el colapso de Enron?
En oportunidad de presentar los resultados del tercer cuatrimestre en Octubre
del pasado año, apareció un misterioso y enorme ³agujero Negro´ que hizo
tambalear sus acciones. La Comisión de Seguridad lanzó entonces una
investigación dentro de la firma y de sus resultados.
Enron admitió haber inflado sus beneficios, lo cual precipitó aún más las
acciones. Un potencial comprador se alejó de las negociaciones, no dejando otra
opción que el pedido de quiebra.
La rápida transición de Enron, de ser una de las compañías más admiradas del
mundo a convertirse en el fracaso corporativo más importante en la historia de
los Estados Unidos, ha levantado sospechas sobre todas sus complejas
transacciones.
A causa de que es probable que altos ejecutivos de esa firma estén involucrados
en casos de fraude. Para afinar sus balances, Enron usó complejas
herramientas financieras orientadas a ocultar las deudas.
4. 4
A ésta acción se suma que muchos altos ejecutivos de la firma acumularon
masivos beneficios, se habla de 1000 millones de dólares en manos de 29
personas, vendiendo sus acciones antes del colapso. Por el contrario, sus
20.000 empleados perdieron billones de dólares de sus planes de pensión, luego
de haber sido bloqueadas por la compañía impidiendo venderlas cuando sus
valores caían abruptamente.
Entender los fraudes, así como los riesgos asociados a los mismos es
fundamental cuando se está buscando una estrategia de negocio robusta. El
mejorar el desempeño del negocio a través de aplicaciones corporativas de una
estrategia de administración del riesgo de fraude es la esencia de un buen
Gobierno Corporativo.
Administrar las áreas de mayor riesgo del negocio puede ayudar a asegurar que
los fraudes potenciales son prevenidos y que cualquier riesgo reputacional es
administrado. Cuando un fraude ocurre, existe la oportunidad de prevenir su
disipación.
El Consejo de Administración, así como el cuerpo directivo, deben estar seguros
de que sus programas y controles internos sean realmente efectivos. Para ello,
se toma como marco de referencia el COSO (Committee of Sponsoring
Organizations of the Treadway Commission), el cual se utiliza para evaluar la
situación de las empresas, así como base para los propósitos de los
cumplimientos regulatorios establecidos por la Ley Sarbanes-Oxley.
5. 5
CAPÍTULO II
2.1 GOBIERNO CORPORATIVO
2.1.1 Definición
Gobierno Corporativo es un concepto que va más adelante que las disposiciones
legales y parecería que se trata de algo sumamente complicado y por lo tanto
imposible de cumplir, siendo válido entonces formular las siguientes preguntas:
¿Cuándo y por qué se origina?, y ¿Cómo se define y cuál es su objetivo?
En cuanto a ¿cuándo y por qué se origina?, en su origen, prácticamente la
totalidad de lo que ahora son grandes empresas, estuvieron sujetos al poder y
vigilancia del Padre de Familia o de toda la familia, hasta que llegaron a la
disyuntiva de; mantener el poder o generar más valor para mantenerse
competitivos.
Hay muchísimos casos de éxito de familias que cedieron el poder, pero
generaron valor (Financiamiento a través del Mercado de Valores) manteniendo
el control, a través de un sustituto del Padre de Familia, que no es otra cosa más
que el varias veces citado Gobierno Corporativo.
Desafortunadamente, también hay muchos ejemplos de decisiones para
mantener el poder o imposibilidad para dejarlo, que en el mejor de los casos se
perdió la propiedad y en el peor, se perdió hasta el capital.
¿Qué es Gobierno Corporativo?
Es una iniciativa que busca maximizar el valor de las corporaciones normando el
diseño, integración y funcionamiento de las figuras que gobiernan a las
corporaciones, alineando las figuras con los intereses de los accionistas.
6. 6
¿Qué envuelve Gobierno Corporativo?
Una serie de elementos estratégicos, operacionales y administrativos, la
participación de integrantes de la empresa, así como de externos y todo aquel
individuo o entidad que tenga algún tipo de relación con las corporaciones o bien
llamados ³stakeholders´.
2.2 Objetivos
Atraer capitales.
Asegurar el buen manejo y administración de las sociedades,
especialmente de aquellas que emiten títulos en el mercado público de
valores.
Proteger los derechos de los inversionistas y otros grupos de interés.
Fomentar la confianza en los mercados financieros.
Promover la competitividad.
2.3 Elementos
El Gobierno Corporativo se sustenta en tres Elementos principales que abarcan
las áreas que requieren reforzamiento y mejoras en controles, éstos son:
Requerimientos Regulatorios y de Reporte
Gobierno y Control
Prevención de Fraudes
¿Qué beneficios conlleva la aplicación de los distintos componentes del
Gobierno Corporativo?
Su marco de actuación es global
7. 7
Integra mejores prácticas en diversas funciones, áreas y conceptos
Incrementa el valor de la acción en el mercado
Apoya a identificar y mitigar riesgos de negocio
Apoya en la obtención de financiamiento
Incrementa la reputación de la organización en cuanto a transparencia
y confiabilidad
Impulsa a inversionistas a buscar acciones de compañías que se
encuentren bajo el marco de Gobierno Corporativo
Brinda seguridad al accionista al saber que su inversión está segura
Otorga un balance de poder en el negocio a través de mejores
prácticas en el Consejo de Administración, así como el establecimiento
de comités con la fuerza necesaria, el conocimiento de la industria, de
la operación e independencia de supervisión y monitoreo.
Alinea a la administración con las expectativas del Consejo de
Administración refuerza los controles internos
¿Qué desventajas se tienen al no contar con un buen Gobierno Corporativo?
Bloqueo potencial de negocios en un ámbito global
Posiblemente capture la atención de ciertas entidades reguladoras
Incertidumbre a mediano plazo
Ser sujeto a fraudes o ser vulnerable a los mismos
Ver interrumpida la operación por eventos no controlables
Posible desintegración/baja comunicación entre la Administración del
negocio y el Consejo de Administración
Posibles fallas en cumplimiento de aspectos regulatorios con las
consecuentes multas económicas y aún cárcel
8. 8
Sorpresas en la operación y resultados como resultado de un bajo
nivel de control
9. 9
CAPITULO III
3.1 EL RIESGO CORPORATIVO
3.1.1 Definición
El concepto de riesgo está íntimamente relacionado al de incertidumbre, o falta
de certeza, de que algo pueda acontecer y generar una pérdida del mismo.
Desde el punto de vista técnico, puede decirse que el riesgo es la posibilidad de
que por azar ocurra un evento futuro e incierto, de consecuencias dañosas
susceptibles de crear una necesidad patrimonial.
Todas las definiciones al respecto, coinciden cuando expresan que el riesgo es
la incertidumbre asociada con la posibilidad de que se produzca una pérdida
económica, por lo cual el patrimonio del asegurado se vería afectado.
En resumen, el riesgo implica posibilidades de pérdidas no compensadas con
posibilidades de ganancias.
La incertidumbre consiste en la certeza de tener que enfrentarse a una situación
absolutamente incierta respecto a la dirección hacia la cual puede desviarse.
3.2. Tipos de Riesgos que existen en las empresas
3.2.1 Riesgo De Operaciones
Sucede cuando una organización no puede lograr sus objetivos al no identificar y
dirigir los riesgos para asegurar la integridad, efectividad y eficiencia de las
operaciones y la protección de los activos.
10. 10
3.2.2 Riesgo De Información De Tecnología
Resulta cuando las tecnologías de información que se tienen para apoyar el
logro de los objetivos comerciales, no están operando como se pretende o están
comprometiendo la disponibilidad, integridad y seguridad de la información.
3.2.3 Riesgo De Entorno
Ocurre cundo hay fuerzas externas que podrían poner a una compañía fuera de
los negocios o cambiar significativamente las presunciones fundamentales que
conducen sus objetivos y estrategias generales.
3.2.4 Riesgo Inherente
Es el riesgo de que ocurra un error sustancial en la preparación de los estados
financieros, el riesgo inherente puede probar su eficiencia por medio de una
evaluación y conocimiento adecuado de la entidad a auditar, derivado a que este
permite conocer la clase de transiciones que manejan, el riesgo del negocio,
factores que afectan al negocio internos o externos, la calidad ética de quienes
lo administran, etc., permitiendo determinar los objetivos críticos de auditoría.
Al determinar si el riego inherente es alto o bajo, se inicia la evaluación del
riesgo de control.
3.2.5 Riesgo De Control Interno
Se refiere al riesgo de que el sistema de control implantado por la entidad no
sea adecuado y no pueda impedir o detectar un error sustancial, si ocurre.
Este riesgo es función de la efectividad del diseño y operación del control interno
en el logro de los objetivos de la entidad relevantes para la preparación de los
estados financieros de la misma.
11. 11
3.2.6 Riesgo De Detección
Riesgo de que los procedimientos de auditoría fallen en detectar un error
sustancial.
3.2.7 Riesgo De Auditoría Por Segmentos
Tanto el riesgo de control como el riesgo inherente se determinan comúnmente
para cada ciclo y tienen la posibilidad de variar de un ciclo a otro, de una cuenta
a la otra y de un objetivo al otro en la misma auditoría.
3.2.8 Riesgo De Muestreo
Surge de la posibilidad de que la conclusión del auditor, basada en una muestra,
pueda ser diferente de la conclusión que se alcanzaría si toda la población se
sujetara al mismo procedimiento de auditoría.
3.2.9 Otras clases de Riesgo
y Pérdidas por sanciones legales.
y Pérdidas por errores en el cálculo de ingresos.
y Pérdidas por errores en el cálculo de egresos.
y Pérdidas por daño o destrucción de activos.
y Ambientales: ruidos, contaminación.
y Humanos: motines huelgas, sabotajes, errores.
y Desastres naturales: Condiciones climáticas, terremotos, incendios de
bosques, plagas, actividad volcánica.
y Daños a la propiedad: fuego, inundaciones, terremotos, contaminación,
error humano.
12. 12
3.3 Controles que minimizan los Riesgos existentes
Existen tres tipos de control que pueden ser aplicados dentro de la entidad, con
el propósito de verificar la eficiencia de sus operaciones los cuales son:
3.3.1 Control Preventivo
Es un conjunto de procedimientos encaminados a la vigilancia del cumplimiento
de las operaciones financieras de la empresa y que deben ser aplicados por el
personal con anterioridad a su autorización. Entendido que el control aplicado
antes de que se produzca el hecho, necesariamente ha de conducir a la
corrección de las operaciones administrativas y financieras.
Este tipo de control es responsabilidad de cada organización, como parte
integrante de sus propios sistemas de control interno; por tal razón el control
previo siempre es interno.
La auditoría preventiva abarca todos los controles, tanto operacionales como de
contabilidad, la mayoría de los trabajos de revisión tienen lugar por adelantado,
antes de que se haya gastado el dinero, los beneficios que se obtienen
mediante una auditoría preventiva, incluyen una mayor seguridad de lograr un
rendimiento puntual, manteniendo el costo establecido y la buena calidad.
3.3.2 Control Durante
Constituye la revisión y vigilancia de los procesos de trabajo de la empresa en
el mismo momento que acontecen los hechos: este tipo de control persigue la
enmienda de distorsiones en la ejecución misma de un determinado trabajo.
Inverso al control previo, este no anticipa, ni verifica procedimientos antes de la
ejecución de determinada tarea: la marcha del procedimiento de trabajo
representa en sí la fuente que alimenta el ejercicio de control.
13. 13
En este tipo de control, interesa aprender de la experiencia mediante la
ejecución de las labores, por cuanto solo de esta forma se garantizarán
mecanismos de control adecuados para cada situación. Permite además,
realizar las enmiendas necesarias en los casos que se observen debilidades en
la estructura del control interno.
3.3.3 Control Posterior
Es el examen que se realiza después de desarrollar las operaciones financieras
y administrativas de una organización, este control se basa en la revisión de las
operaciones o transacciones que se efectúan después de que se han producido,
con el objeto de verificarlas y analizarlas de acuerdo con la documentación y los
resultados de las mismas.
Tanto en control previo, durante y posterior, son partes del control interno de una
empresa, pues en su conjunto constituyen una herramienta fundamental de la
administración.
3.3.4 Medidas De Control
Estas medidas tienen como objeto determinar los niveles de control que deben
ser observados sobre cierta operación, con el fin de evitar el acontecimiento de
un riesgo financiero que cause pérdidas económicas para la entidad.
3.4 Elaboración de Matrices para la Medición de Riesgos
Es una combinación de medición de riesgos, que se refiere a la evaluación de
gravedad de los riesgos, y prioridad de los mismos, la matriz consiste en el uso
de riesgo en el eje horizontal y componentes de sistema o pasos de auditoría en
14. 14
el eje izquierdo. En los ejes de la esquina izquierda de la matriz, se escribe Alto,
Medio y Bajo, que será la catalogación de los componentes y riesgos evaluados.
Para la elaboración de matrices de riesgos es necesario tomar en consideración
los siguientes aspectos:
y Los riesgos se definen y se asignan a unidades orgánicas. Esto implica
definir los riesgos principales y luego desagregar estos en sus
componentes.
y El trabajo debe formular y definir la primera versión del mapa puede tomar
bastante tiempo; posteriormente ésta se ajusta para recoger experiencias
externas e internas y hacerla consistente con las Mejores Prácticas, las
tendencias de la industria y la situación particular de cada organización.
y Para los riesgos de la matriz, se debieran establecer indicadores, que
faciliten los análisis, generen planes de acción con responsables, plazos y
su posterior seguimiento.
y Cada organización debe desarrollar su propio enfoque sistemático acorde
a sus riesgos.
Para realizar una matriz debe tomarse en cuenta los siguientes aspectos:
y Establecer el o los objetivos estratégicos sobre los que se evalúa el
impacto de los riesgos.
y Identificar los eventos que pueden afectar la implementación de la
estrategia o el logro de objetivos.
15. 15
y Definir el modelo para el mapa o la matriz de riesgos, es decir, el método
para asignar probabilidades e impactos a cada uno de los riesgos y los
niveles de ³aversión al riesgo´.
y Estimar el modelo asignando probabilidades de ocurrencia e impacto a
cada uno de los riesgos.
y Construir el mapa de riesgos.
3.4.1 Componentes de la Matriz De Riesgos
Para realizar este tipo de matriz, es importante indicar que sus componentes
principales son las pruebas de detalle y las pruebas analíticas.
a. Pruebas De Detalles
Son pruebas que tienen como objeto la validación de las cifras presentadas en
los estados financieros a través de pruebas de validación documental,
confirmaciones, muestreo etc.
b. Pruebas Analíticas
Son pruebas que se enfocan a realizar un análisis sobre los saldos presentados
en los estados financieros, por medio de análisis de tendencias, proyecciones o
presupuestos; con lo que se reduce el alcance del auditor en forma
considerable.
Este tipo de matriz se apoya de la etapa de Planeación, etapa en la cual se
establecen los principales riesgos de la empresa y determina la efectividad y
confiabilidad de los controles internos.
16. 16
Los procedimientos necesarios en la matriz pueden agruparse en tres divisiones,
las cuales se aplican en aseveraciones críticas de la siguiente manera:
y RMI Riesgo Mínimo
y RMO Riesgo Moderado
y RA Riesgo Alto
3.4.1.1 Riesgo Mínimo
Reduce las pruebas de detalle sobre la convicción de que los factores de
entorno, el sistema contable y los procedimientos de control son lo
suficientemente aceptables como para permitir aceptar un riesgo de detección
mínimo.
3.4.1.2 Riesgo Moderado
Requiere que se aumenten las pruebas de detalle derivado de una aceptación
moderada de los factores de entorno, el sistema contable y los procedimientos
de control.
Esta estrategia destaca los procedimientos analíticos sobre los estados de
resultados y las pruebas sustantivas en un enfoque reducido para el balance
general.
3.4.1.3 Riesgo Alto
Este tipo de riesgo depende fundamentalmente de las pruebas de detalles, y se
da por las debilidades de los factores de entorno, el sistema contable y los
procedimientos de control; lo cual genera errores materiales de estimación en
los estados financieros.
17. 17
3.5 Ejemplo de una Matriz de Riesgo
El ejemplo que se presenta a continuación, es el resultado de la auditoría de los
procesos que conforman la cartera de créditos de Financiera Comercial, S.A.
CUENTA
CAJA Y INVENTARI
RIESGO CUOTAS POR NOMINA FISCAL
BANCOS OS
PAGAR
La falta de
De Crédito controles en
su cartera.
La falta de
Incapacidad
políticas y
de la
procedimien
empresa
tos para la
De Liquidez para cumplir
emisión de
con sus
préstamos y
obligacio-
su
nes fiscales.
verificación.
Incumplimie Por la falta
Inobservanc
nto de de controles
Inadecuado ia de Deficiencias
La falta de procedimien y la
control en controles en el
controles de tos y supervisión
los internos sistema de
De ópera- seguridad en políticas de al
procedimien procedimien control
ción la custodia control cumplimient
tos de tos y interno,
de sus interno, para ote las
manejo de políticas fallas de
inventarios. determinar funciones
operaciones estableci- información.
el saldo de del
das.
esta cuenta. personal.
Por evasión
Inadecuado
del pago de
cumplimient
sus
Legal o de sus
obligacio-
obligacio-
nes
nes fiscales.
tributarias
Impacto en Impacto de
Con los la imagen la imagen
Fallas
clientes al de la de la
operacional
tener Financiera Financiera,
es por la
De imagen deficiencia por el ante el
falta de
en el incumplimie incumplimie
recursos
manejo de nto de nto de sus
necesarios.
fondos políticas obligacio-
adecuadas. nes.
EVALUACI
ON DE Alto Alto Alto Medio Alto Alto
RIESGO
18. 18
CAPÍTULO IV
4.1 CONTROL INTERNO Y RIESGO DE AUDITORÍA
4.1.1 Control Interno
Comprende el plan de organización y todos los métodos y procedimientos que
en forma coordinada se adoptan en un negocio para salvaguardar sus activos,
verificar la exactitud y confiabilidad de la información financiera, proveer la
eficiencia operativa y provocar la adherencia a las políticas prescritas por la
administración.
4.1.1.1 Objetivos del Control Interno
Protección de los activos de la empresa.
Obtención de información financiera veraz, confiable y oportuna.
La promoción de la eficiencia en las operaciones del negocio.
Que la ejecución de las operaciones se adhieran a las políticas
establecidas por la administración de la empresa.
4.1.2 Clasificación del Control Interno
4.1.2.1 Control Interno Contable
Consiste en el plan de organización y los procedimientos y registros referentes a
la salvaguarda de los activos y a la fiabilidad de los registros financieros. En
consecuencia está diseñado para proporcionar seguridad razonable de que:
Las transacciones se efectúan de acuerdo con la autorización de la
Dirección.
19. 19
Las transacciones se registran para permitir la preparación de Estados
Financieros de acuerdo con Principios de Contabilidad Generalmente
Aceptados o de acuerdo con su vigencia Normas Internacionales de
Contabilidad, y para mantener el control sobre los activos.
El acceso a los activos está permitido únicamente con la autorización de
la Dirección.
El activo contabilizado se compra compara con el existente a intervalos
de tiempo razonables y se adoptan las medidas correspondientes en el
caso de que se detecten diferencias.
4.1.2.2 Control Interno Administrativo
Incluye el plan de organización y los procedimientos y registros relacionados con
los procesos de decisión que llevan a la autorización por parte de la Dirección;
de acuerdo a esto se enfoca a la promoción de la eficiencia operativa y que la
ejecución de las operaciones se adhieran a las políticas prescritas por la
administración.
4.1.2.3 Aspectos a Considerar en Relación con el Control Interno
y Organización.
Dirección.
Coordinación.
División de labores (segregación de funciones).
Asignación de responsabilidades.
y Procedimientos.
Planeación y Sistematización.
20. 20
Registros y Formas.
Informes.
y Personal.
Entrenamiento.
Eficiencia.
Moralidad.
Retribución.
y Supervisión.
Si existe una adecuada planeación y sistematización
de los procedimientos, es necesario ejercer una
adecuada supervisión, en forma sistemática en cada
uno de los aspectos considerados en el Control
Interno.
4.1.3 Principios de Control Interno
Segregación de funciones.
Asignación de responsabilidades.
Rotación de puestos.
Instrucciones por escrito.
Sistemas de autorización.
Programa de Remuneración adecuado.
Seguros y fianzas.
21. 21
4.1.4 Condiciones para la implementación de un Adecuado sistema de
Control Interno
a) Oportuno.
b) Universal.
c) Económico.
4.1.5 Relación del Control Interno con las Normas de Auditoría
El auditor debe obtener el conocimiento suficiente de la estructura de Control
Interno para planificar la auditoría y determinar la naturaleza, oportunidad y
alcance de las pruebas sustantivas.
4.1.6 Elementos del Control Interno para efectos de una auditoría de
Estados Financieros
Ambiente de Control.
Sistema Contable.
Procedimientos de Control.
4.1.6.1 Ambiente de Control
Representa el ambiente colectivo de varios factores en establecer, realzar o
mitigar la efectividad de políticas específicas tales como:
Filosofía y estilo de operación de la gerencia.
Estructura organizacional de la entidad.
Funcionamiento del Consejo de Administración y sus comités
especialmente el Comité de Auditoría.
22. 22
Métodos de control interno administrativo para supervisar y dar
seguimiento al desempeño, incluyendo auditoría interna.
Políticas y prácticas del personal.
Diferentes influencias externas que afectan las operaciones y prácticas de
una entidad.
El análisis del ambiente de control, refleja la actitud, conciencia y acciones en
general del Consejo de administración, la Gerencia, los dueños y otros
funcionarios, en relación a la importancia de control y su incidencia en la entidad.
4.1.6.2 Sistema Contable
Consiste en los métodos y registros establecidos para identificar, analiza,
clasificar, registrar e informar las transacciones de una entidad, así como
mantener la contabilización del activo y pasivo que le es relativo. Un sistema
contable efectivo debe tomar en cuenta el establecimiento de métodos y
registros que:
Identifican y registran todas las operaciones válidas.
Describan oportunamente todas las transacciones con suficiente detalle
para permitir la adecuada clasificación de las mismas, para incluirse en la
información financiera.
Cuantificar el valor de las operaciones de modo que se registre el valor
monetario adecuado en los estados financieros.
Determinar el período en que las transacciones ocurren permitiendo
registrarlas en el período contable apropiado (período contable).
Presentar debidamente las transacciones y revelaciones
correspondientes en los Estados Financieros.
23. 23
4.1.6.3 Procedimientos de Control
Son aquellos procedimientos y políticas adicionales al ambiente de control y al
sistema contable establecidos por la gerencia para proporcionar seguridad
razonable de lograr los objetivos específicos de la entidad. Pueden catalogarse
como procedimientos correspondientes a:
Debida autorización de transacciones y actividades.
Segregación adecuada de funciones.
Diseño y uso de los documentos y registros apropiados para ayudar a
asegurar el registro adecuado de las transacciones.
Dispositivos de seguridad adecuados sobre el acceso y de activos y
registros.
Arqueos independientes de desempeño y evaluación debida de cifras
registradas.
4.1.7 Métodos de Evaluación del Control Interno
a) Método descriptivo.
b) Método de Cuestionario.
c) Método Gráfico.
4.1.8 Formas de Evaluación del Control Interno
4.1.8.1 Por áreas de auditoría del Balance General
Caja y Bancos.
Cuentas y Documentos por Cobrar.
Inventarios.
24. 24
Propiedad, Planta y Equipo.
Cargos Diferidos.
4.1.8.2 Por ciclos de Transacciones
Ciclo de Tesorería.
Ciclo de Ingresos.
Ciclo de Egresos.
Ciclo de Conversión.
Ciclo de Información Financiera.
4.2 El Riesgo en Auditoría
4.2.1 Definición de Riesgo
Según el Diccionario de la Lengua Española de la Real Academia Española,
riesgo significa:
Contingencia o proximidad de un daño. Estar una cosa expuesta a perderse o a
no verificarse.
4.2.2 Riesgo de Auditoría
Es la probabilidad que existe de emitir una opinión equivocada sobre los
Estados Financieros tomados en conjunto, a causa de errores o irregularidades
sustanciales que desvirtúen su contenido.
El riesgo en auditoría puede ser considerado como una combinación entre la
posibilidad de la existencia de errores significativos o irregularidades en los
estados financieros (a lo que le llamamos riesgo relativo) y el hecho de que los
25. 25
mismos no sean descubiertos por medio de los procedimientos de control del
cliente o de el trabajo de auditoría (considerado como riesgo probable).
La auditoría no puede establecer con certeza que los estados financieros de una
empresa, estén razonablemente presentados. Durante la etapa de planeación
técnica, se identifican los riesgos significativos u aplicando la capacidad y criterio
para seleccionar los procedimientos de auditoría se puede reducir el riesgo a un
nivel aceptable.
4.2.2.1 Clases de Riesgos que tiene el Auditor en la ejecución de una
auditoría
Riesgo profesional por asociación con el cliente.
Riesgo de emisión de un informe de auditoría inadecuado.
Riesgo de que no cumplamos con las expectativas del cliente.
A. Riesgo profesional por asociación con el cliente.
Es el riesgo de sufrir un perjuicio en nuestra reputación profesional o
patrimonialmente por la asociación con un cliente. Por lo que se debe evaluar:
y Relaciones con posibles clientes.
y Factores que afectan el riesgo profesional.
y Documentación de la evaluación del riesgo profesional.
y Reevaluación de la vinculación con clientes existentes.
26. 26
Factores que afectan el riesgo profesional.
Negocio: Viabilidad de los productos o servicios ofrecidos, perspectivas de la
empresa y de la industria y riesgos inherentes del negocio, por ejemplo tamaño y
volumen de las transacciones.
Posición Pública: Visibilidad pública, compromiso público de obtener ganancias
proyectadas, litigios significativos, investigaciones legales, antecedentes de
problemas de cumplimiento legal.
Estructura Corporativa: Complejidad de la estructura de las empresas del
grupo.
Empresas Vinculadas: Alcance de las transacciones con empresas vinculadas,
transacciones significativas o inusuales entre empresas vinculadas, alcance de
la cobertura de la auditoría externa en las empresas vinculadas, etc.
Gerencia: Alcance de la influencia en las decisiones que afectan los estados
financieros, compromiso, integridad, competencia, criterio empresario
demostrado, flexibilidad, honestidad, posibles conflictos de intereses, cambios
recientes o anticipados en funcionarios clave.
Situación Financiera o Negocio en Marcha: Suficiencia del capital, suficiencia
del flujo de fondos, ausencia de hechos que afectan el negocio en marcha.
27. 27
B. Riesgo de emitir un informe de auditoría inadecuado.
Riesgo de Auditoría
Es la posibilidad de que se emita una opinión inadecuada sobre los estados
financieros tomados en conjunto, a causa de errores o irregularidades
sustanciales que desvirtúen su contenido.
Es riesgo de auditoría está integrado por el efecto combinado de los tres tipos
diferentes de riesgo que se mencionan a continuación:
Riesgo inherente.
Riesgo de Control.
Riesgo de Detección.
1. Riesgo Inherente.
Representa el riesgo de que ocurran errores o irregularidades importantes en los
estados financieros antes de considerar la efectividad de los sistemas de control
interno.
Factores importantes para la evaluación del Riesgo Inherente.
Naturaleza del negocio del cliente.
Naturaleza de los componentes.
Naturaleza de los sistemas contables y de información.
Durante la planeación de la auditoría deberá tomarse en cuenta los siguientes
factores de riesgo inherente. La comprensión por parte del auditor de la
estructura del control interno, aumentará o disminuirá su preocupación por el
riesgo de esas declaraciones. La presencia de algunos factores aislados, no
necesariamente indicarán mayor riesgo.
28. 28
Factores Generales:
Una sola persona controla las decisiones de la administración con respecto a
operaciones y finanzas.
La actitud de la administración para proporcionar información financiera, se
muestra indebidamente agresiva.
Alta rotación administrativa (en particular el personal contable de alto nivel).
La gerencia asigna una importancia indebida al cumplimiento de las
proyecciones de utilidades.
En la comunidad empresarial, la administración no goza de buena reputación.
Factores de Operación y de la Industria:
La rentabilidad de la entidad en relación a su industria es insuficiente o
inconsistente (disponibilidad monetaria).
Alta sensibilidad de los resultados de operación a los factores económicos
(inflación, tasas de interés etc).
El ritmo de cambio de la entidad es acelerado (cambios bruscos en sus
resultados).
La organización se encuentra descentralizada, sin supervisión adecuada.
Se evidencian asuntos internos o externos que plantean muchas dudas con
respecto a la capacidad de la entidad de seguir como negocio en marcha.
Factores del Trabajo:
Se presentan muchos aspectos contables contenciosos o difíciles (por ejemplo
manufactura).
Se presentan importantes operaciones o saldos difíciles de auditar.
29. 29
Se presentan importantes e inusitadas operaciones con partes relacionadas, que
no son del curso normal del negocio.
Importancia de la naturaleza, causa o número de declaraciones incorrectas
conocidas y probables, detectadas en la auditoría del período anterior.
Se trata de un cliente nuevo, sin ninguna historia de auditorías anteriores, o no
se obtiene información suficiente del auditor predecesor.
Representación fraudulenta gerencial.
2. Riesgo de Control.
El riesgo de control representa el riesgo de que el sistema de control interno
establecido por la administración incluyendo la auditoría interna, no puedan
evitar o detectar errores o irregularidades significativas en forma oportuna.
Al igual que el riesgo inherente, el riesgo de control existe independientemente
de la auditoría externa, y en gran medida fuera del control del auditor.
Tanto el riesgo inherente como el riesgo de control se pueden evaluar en:
Cualitativo Cuantitativo
Alto más de 60%
Medio de 40% a 60%
Bajo menos de 40%
Dependiendo de loa resultados del análisis realizado por el Auditor,
prevaleciendo sobre todo, su criterio profesional.
Un riesgo alto de control interno, implica realizar más pruebas sustantivas y un
riesgo bajo de control interno implica realizar menos pruebas sustantivas.
30. 30
Consideraciones de la Gerencia.
Grado de importancia que se le da a la definición de políticas y procedimientos
de control.
Comunicación a las partes involucradas de las políticas y procedimientos
adoptados o recomendados por auditoría externa.
Conciencia del cumplimiento de los controles internos establecidos.
Consideraciones en los sistemas de control.
Fallas significativas en los sistemas contables y de control.
Segregación de funciones a través de medios físicos programados.
Debilidades significativas que han sido detectadas y aún no corregidas.
Revisión y actualización de las políticas y procedimientos
Consideraciones en el Personal.
Adecuada cantidad de personal.
Alta rotación de personal.
Existencia de políticas de ascenso e incremento salarial.
3. Riesgo de Detección (o de Análisis Sustantivo).
Es la posibilidad de que los estados financieros contengan errores e
irregularidades importantes, y que los procedimientos de auditoría aplicados, no
lleguen a descubrirlos durante el proceso de la revisión.
Casos de Riesgo de Detección
Riesgo de Análisis sustantivo.
Riesgo de muestreo.
31. 31
Riesgo de Análisis Sustantivo.
Este riesgo se puede originar en los siguientes factores:
No examinar toda la evidencia disponible.
La posible ineficacia del procedimiento de auditoría en si mismo
independientemente de lo bien que haya sido aplicado.
Posibles deficiencias en la aplicación de los procedimientos de auditoría o
en la evaluación de los hallazgos de auditoría, incluyendo el riesgo de
presunciones erróneas, errores y conclusiones equivocadas.
Riesgo de Muestreo.
Es el riesgo de que una muestra seleccionada y examinada a fin de obtener
conclusiones sobre el universo del cual se extrae, no sea una muestra
representativa. Como resultado se puede obtener una conclusión incorrecta
sobre el universo.
Modelo de Riesgo:
RA = RI (x) RCI (x) RAS (x) RMS
RA = Riesgo de auditoría
RI = Riesgo Inherente
RCI = Riesgo de Control Interno
RAS = Riesgo de Análisis Sustantivo (o de detección)
RMS = Riesgo de Muestreo Sustantivo
32. 32
C. Riesgo de no cumplir con las expectativas del Cliente.
El riesgo de servicio al cliente es el riesgo de que no prestemos un servicio de
alta calidad por no haber comprendido las necesidades y expectativas de
nuestro cliente.
Durante la planeación estratégica es necesario que aclaremos nuestros términos
de referencia, incluyendo cualquier informe especial o servicio adicional que
debiera proporcionarse al cliente.
Tenemos que asegurarnos que no existen malos entendidos sobre cuestiones
tales como la rotación de énfasis de la auditoría, restricciones en nuestras
pruebas de los sistemas de control y cualquier otra cosa que le molestaría al
cliente que no se le presentara.
Hay que tomar en cuenta que hay muchas cosas que le molestan, y por la
cuales se puede perder al cliente.
33. 33
CAPITULO V
5.1 INFORME C.O.S.O.
5.1.1 Origen
En los Estados Unidos, en 1985, se forma una comisión patrocinada por la
Asociación Americana de Contadores, Instituto Americano de CPA, Instituto
Ejecutivo Financiero, Instituto de Auditores Internos y el Instituto Gerencial de
Contadores. Esta comisión, llamada Comisión Nacional de Información de
Fraudes Financieros, también conocida como comisión Treadway, se creó con el
objetivo de identificar las causas de la presentación de información financiera en
forma fraudulenta o falsificada y emitir recomendaciones que llevaran a
garantizar la máxima transparencia en lo que se refiere a la información
financiera.
Este informe, publicado en 1987, contenía una serie de recomendaciones en
relación con el control interno de cualquier empresa u organización, como por
ejemplo, la necesidad de emitir informes sobre la eficacia del control interno,
entre otras. Además, recomendó a los organismos patrocinadores que
trabajaran juntos con el fin de homogeneizar el concepto de control interno,
concepto que abarca muchas definiciones dependiendo del tipo de organización
y el nivel al interior de la misma, y desarrollar un marco conceptual como base
común de referencia.
Sobre la base de estas recomendaciones, las organizaciones patrocinadoras de
la comisión Treadway, debatieron durante más de cinco años y finalmente en
1992, se emite el informe COSO, el cual tuvo gran aceptación y difusión en gran
34. 34
parte debido a la diversidad y autoridad que posee el grupo que se hizo cargo de
la elaboración de éste.
El Informe COSO es un documento que contiene las principales directivas para
la implantación, gestión y control de un sistema de Control Interno. Debido a la
gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe
COSO se ha convertido en el estándar de referencia en todo lo que concierne al
Control Interno. No puede por lo tanto faltar una sección expresamente dedicada
a este documento en toda web que pretenda dedicarse a la auditoria con
profesionalidad.
Recientemente, el interés de los profesionales de la auditoria y las finanzas por
el informe COSO se ha reavivado gracias a las nuevas exigencias en lo que
concierne al Control Interno introducida por la ley Sarbanes Oxley.
5.2 Objetivo
El Informe COSO tiene como objetivos fundamentales:
Encontrar una definición clara del Control Interno, que pueda ser utilizada por
todos los interesados en el tema, y proponer un modelo ideal o de referencia del
Control Interno para que las empresas y las demás organizaciones puedan
evaluar la calidad de sus propios sistemas de Control Interno.
El Informe COSO define el Control Interno como un proceso que garantice, con
una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3
objetivos siguientes:
35. 35
1) Eficacia y eficiencia de las operaciones.
2) Fiabilidad de la información financiera.
3) Cumplimiento de las leyes y normas que sean aplicables.
El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio,
entendidos en términos de rentabilidad y rendimiento de las operaciones de la
empresa u organización.
El segundo objetivo pretende garantizar que la empresa disponga de
información financiera cierta, fiable y, muy importante, que esta información se
obtenga tempestivamente, eso es, cuando sea necesaria y útil. En este sentido,
la fiabilidad de la información no es solo una garantía frente a tercero, sino una
exigencia de la dirección, ya que sin esta información, no sería posible tomar
decisiones empresariales acertadas.
El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a
las que se encuentra sujeta la empresa.
Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece
conveniente a la hora de realizar una auditoría, descomponer los 3 objetivos
anteriores en los siguientes:
1) Eficacia de las operaciones.
2) Eficiencia de las operaciones.
3) Fiabilidad de la información financiera.
4) Fiabilidad de la información operativa y de gestión.
5) Salvaguardia de los activos.
6) Cumplimiento de las leyes y normas aplicables, tanto internas como
externas a la empresa.
36. 36
El Control Interno favorece entonces que una empresa consiga sus objetivos de
rentabilidad, rendimiento y minimice las pérdidas de recursos; favorece que la
empresa disponga de información fiable y a tiempo; y por ultimo favorece que la
empresa cumpla con la ley y otras normas que le son de aplicación.
Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la
propuesta del Informe COSO) en 5 elementos o componentes, que representan
lo que se necesita para garantizar el éxito del sistema los cuales serán tratados
a detalle más adelante.
Es evidente que para cada uno de los 3 objetivos, todos los componentes deben
estar funcionando correctamente.
1. El entorno de control.
2. La evaluación de los riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión
Los 5 elementos del Control Interno interactúan entre sí, y forman un sistema.
Este sistema debe estar integrado (no aislado) a las actividades operativas de la
empresa. Cuanto más integrado esté el sistema de Control Interno con las
actividades de la empresa, tanto mayores serán las posibilidades de éxito del
mismo.
Todos los miembros de la organización son responsables de la implantación y
correcto funcionamiento del sistema de Control Interno.
37. 37
La dirección de la empresa es el principal responsable del Control Interno. Esto
es un concepto muy importante. No se debe pensar, como a veces se hace, que
son los auditores internos los responsables de implementar y velar por el
correcto funcionamiento del sistema del Control Interno.
La responsabilidad recae por el contrario sobre la dirección de la empresa, a
partir de los niveles más altos y luego, en cascada, en todos los niveles
directivos intermedios.
Por otro lado, los auditores internos desarrollan una importante función en lo que
se refiere a la evaluación del sistema de Control Interno. Su posición jerárquica
(en dependencia de la más alta dirección) les garantiza la suficiente
independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la
Supervisión donde los auditores internos desarrollan su papel más importante.
5.3 A quienes sirve el Informe
El informe es una muy útil fuente de consulta para:
Directores de empresas
Gestores, directivos, Profesores y Auditores
Funcionarios públicos con responsabilidad en control, auditoría, etc.
Estudiantes
En general para todos aquellos que estén interesados en el control y la
gestión de las organizaciones.
5.4 Estructura del Informe
El informe COSO se estructura en cuatro capítulos que son:
38. 38
Resumen para la dirección
Este entrega una visión general del informe.
Marco General de referencia
Define y describe el control interno ofreciendo criterios para evaluar sistemas de
control.
Información a terceros
Este es dirigido a entidades norteamericanas que publican informes anuales
sobre el control interno aplicado al proceso de elaboración de estados
financieros.
Herramientas de evaluación
En esta parte se muestran formularios que describen factores significativos para
cada elemento del control interno donde el evaluador realizará observaciones a
cada uno de ellos finalizando con la conclusión general del sistema de control
interno. Hay que considerar que estas herramientas se pueden adaptar a cada
organización.
5.5 Control Interno C.O.S.O.
5.5.1 Definición
El control interno es una función que tiene por objeto salvaguardar y preservar
los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la
seguridad de que no se contraerán obligaciones sin autorización.
39. 39
Una segunda definición definiría al control interno como el sistema conformado
por un conjunto de procedimientos (reglamentaciones y actividades) que
interrelacionadas entre sí, tienen por objetivo proteger los activos de la
organización.
En conclusión, se puede decir que el control interno es un conjunto de medidas,
políticas y procedimientos establecidos en las empresas para proteger el activo,
minimizar las posibilidades de fraude, incrementar la eficiencia operativa y
optimizar la calidad de la información económico-financiera; el cual se ha
centrado en el terreno administrativo, contable y financiero.
5.5.2 Objetivos
Protección de los activos de la empresa.
Obtención de información financiera veraz, confiable y oportuna.
La promoción de la eficiencia en las operaciones del negocio.
Que la ejecución de las operaciones se adhieran a las políticas establecidas
por la administración de la empresa.
5.5.3 Componentes
El marco integrado de control interno consta de cinco componentes
interrelacionados, derivados del estilo de la dirección, e integrados al proceso de
gestión:
a. Ambiente o Entorno de control.
b. Evaluación de los riesgos.
c. Actividades de control.
d. Información y Comunicación.
e. Supervisión.
40. 40
a. El ambiente de control: refleja el espíritu ético vigente en una entidad
respecto del comportamiento de los agentes, la responsabilidad con que
encaran sus actividades, y la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente
reinante que se evalúan los riesgos y se definen las actividades de control
tendientes a neutralizarlos. Simultáneamente se capta la información
relevante y se realizan las comunicaciones pertinentes, dentro de un proceso
supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. Así,
la evaluación de riesgos no sólo influye en las actividades de control, sino
que puede también poner de relieve la conveniencia de reconsiderar el
manejo de la información y la comunicación.
No se trata de un proceso en serie, en el que un componente incide
exclusivamente sobre el siguiente, sino que es interactivo multidireccional en
tanto cualquier componente puede influir, y de hecho lo hace, en cualquier
otro.
Existe también una relación directa entre los objetivos (Eficiencia de las
operaciones, confiabilidad de la información y cumplimiento de leyes y
reglamentos) y los cinco componentes referenciados, la que se manifiesta
permanentemente en el campo de la gestión: las unidades operativas y cada
agente de la organización conforman secuencialmente un esquema orientado
a los resultados que se buscan, y la matriz constituida por ese esquema es a
su vez cruzada por los componentes.
El entorno o ambiente de control, está formado por los siguientes elementos:
41. 41
Integridad y valores éticos.
Compromiso de competencia profesional.
Consejo de Administración o Comité de auditoría.
Filosofía de dirección y el estilo de gestión.
Estructura organizativa.
Asignación de autoridad y responsabilidad.
Políticas y prácticas de recursos humanos.
b. Evaluación de los Riesgos: para poder establecer este elemento tan
fundamental dentro del control interno, se necesita de una condición, como lo
es la determinación de los objetivos.
La evaluación del riesgo está integrada por:
Objetivos globales.
Objetivos asignados a cada actividad.
Riesgos.
Gestión del cambio.
c. Actividades de Control: son las actividades que constituidas por los
procedimientos específicos establecidos como un reaseguro para el
cumplimiento de los objetivos, orientados primordialmente hacia la
prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización
y en cada una de las etapas de la gestión, partiendo de la elaboración de un
mapa de riesgos; ya que conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres
categorías, según el objetivo de la entidad con el que estén relacionados:
42. 42
Las operaciones
La confiabilidad de la información financiera
El cumplimiento de leyes y reglamentos
A su vez en cada categoría existen diversos tipos de control:
Preventivo / Correctivos
Manuales / Automatizados o informáticos
Gerenciales o directivos
En todos los niveles de la organización existen responsabilidades de control,
y es preciso que los agentes conozcan individualmente cuales son los que
les competen, debiéndose para ello explicar claramente tales funciones.
La gama que se expone a continuación muestra la amplitud de las
actividades de control, pero no constituyen la totalidad de las mismas:
Análisis efectuados por la dirección.
Seguimiento y revisión por parte de los responsables de las diversas
funciones o actividades.
Comprobación de las transacciones en cuanto a su exactitud,
totalidad, y autorización pertinente; aprobaciones, revisiones, cotejos,
recálculos, análisis de consistencia, prenumeraciones.
Controles físicos patrimoniales; arqueos, conciliaciones, recuentos.
Dispositivos de seguridad para restringir el acceso a los activos y
registros.
Segregación de funciones.
Mecanismos de seguimiento del proceso de información (acciones
correctivas).
43. 43
Es necesario remarcar la importancia de contar con buenos controles de las
tecnologías de información, pues éstas desempeñan un papel fundamental
en la gestión, destacándose al respecto el centro de procesamiento de datos,
la adquisición, implantación y mantenimiento del software, la seguridad en el
acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las
aplicaciones. A su vez los avances tecnológicos requieren una respuesta
profesional calificada y anticipada desde el control.
d. Información y Comunicación: se refiere a los flujos de información
(verticales, horizontales o transversales; formales o informales) se recogen
de fuentes internas o externas y se comunican a destinatarios tanto internos
como externos. Se designa como sistema de información, al procesamiento
interno de los datos relativos a transacciones y actividades operativas. Cada
entidad debe valorar sus necesidades de información en función de sus
objetivos, atendiendo al contenido, el tiempo, la actualidad y la accesibilidad.
Cuando se habla de comunicación, se refiere a la transmisión de información.
La dirección establece los canales adecuados para que la comunicación
llegue con claridad a sus destinatarios; por lo que es preciso mantener
canales independientes que actúen como mecanismos de seguridad. Existen
multitud de mecanismos posibles (formales e informales) para comunicar
incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y
adaptabilidad de la organización.
La dirección debe de establecer canales de comunicación abiertos con el
exterior (clientes, bancos, etc.) y con el Consejo de Administración, así como
con determinados elementos externos como auditores, asesores legales, etc.
44. 44
e. Supervisión: su objetivo es asegurar que el sistema funcione
adecuadamente y que tenga capacidad de adaptación a las necesidades y
cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o
específicas.
Si existe una adecuada planeación y sistematización de los procedimientos,
es necesario ejercer una adecuada supervisión, en forma sistemática en
cada uno de los aspectos considerados en el Control Interno.
Incumbe a la dirección la existencia de una estructura de control interno
idónea y eficiente, así como su revisión y actualización periódica para
mantenerla en un nivel adecuado. Procede la evaluación de las actividades
de control de los sistemas a través del tiempo, pues toda organización tiene
áreas donde los mismos están en desarrollo, necesitan ser reforzados o se
impone directamente su reemplazo debido a que perdieron su eficacia o
resultaron inaplicables.
Las causas pueden encontrarse en los cambios internos y externos a la
gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a
través de dos modalidades de supervisión: actividades continuas o
evaluaciones puntuales.
Las deficiencias o debilidades del sistema de control interno detectadas a
través de los diferentes procedimientos de supervisión deben ser
comunicadas a efectos de que se adopten las medidas de ajuste
correspondientes. Según el impacto de las deficiencias, los destinatarios de
la información pueden ser tanto las personas responsables de la función o
actividad implicada como las autoridades superiores.
45. 45
5.5.4 Limitaciones del Control Interno
‡ Juicio
‡ Disfunciones del sistema
‡ Elusión de los controles por la dirección
‡ Confabulación
‡ Relación costo/beneficio
La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el
sistema genera la información necesaria para que dirección y Consejo de
Administración conozcan de forma adecuada en qué medida se cumplen los
objetivos, pero no garantiza que los objetivos se estén alcanzando. En cambio sí
se pueden alcanzar, siempre con una seguridad razonable, los objetivos de
información financiera y su cumplimiento.
‡ DISFUNCIONES: errores de juicio, fatiga o despiste
‡ OMISIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN:
Encubrir situaciones no deseadas o realizar u ocultar actos
fraudulentos: no confundir con la intervención (actos de la dirección
con finalidades legítimas pero fuera de las políticas establecidas)
utilizada para enfrentar acontecimientos puntuales
‡ CONFABULACIÓN DE 2 O MÁS PERSONAS: No identificable por el
sistema de control.
46. 46
‡ RELACIÓN COSTE/BENEFICIO: El beneficio de un control es difícil
de cuantificar de forma positiva. Generalmente es más fácil evaluar los
costos de los controles, aunque es más difícil con los de alto nivel.
En general los sistemas de control están diseñados para operar en
determinadas circunstancias. Claro está que para ello se tomaron en
consideración los riesgos y las limitaciones inherentes al control; sin embargo,
las condiciones evolucionan debido tanto a factores externos como internos
colocando con ello que los controles pierdan su eficiencia.
47. 47
CONCLUSIONES
1- En el marco de control postulado a través del Informe COSO, la
interrelación de los cinco componentes (Ambiente de control, Evaluación
de riesgos, Actividades de control, Información y comunicación, y
Supervisión) genera una sinergia conformando un sistema integrado que
responde dinámicamente a los cambios del entorno.
2- Los controles se entrelazan a las actividades operativas como un sistema
cuya efectividad se acrecienta al incorporarse a la infraestructura y formar
parte de la esencia de la institución.
3- Debemos analizar y reflexionar detenidamente sobre el cambio que
vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de
determinar lo que a partir de hoy debemos realizar para ayudar a nuestras
organizaciones a definir nuevos horizontes que maximicen oportunidades.
48. 48
RECOMENDACIONES
1- Es de importancia que el estudiante de la carrera de la Contaduría
Pública y Auditoria llleve a cabo la revisión de los controles y otros
instrumentos legales, con el fin de salvaguardar los bienes de la Empresa:
por lo cual se recomienda el fortalecimiento de las diferentes técnicas de
Control Interno, tal es el caso de COSO.
2- Si se utiliza de la manera más eficiente las técnicas de control, el
profesional se dará cuenta de las ventajas que podrá obtener, como por
ejemplo optimizar el tiempo y las labores; logrando mayor eficiencia y
eficacia en las operaciones de las diferentes áreas.
3- Con el objetivo de mantener actualizadas las descripciones y análisis de
cada uno de los puestos se deben elaborar manuales contables y de
procedimientos, actualizar descripciones de puestos y hacer conocimiento
del personal de sus funciones y responsabilidades, para ello el estudiante
y profesional aplicara las técnicas previstas por el Informe COSO.
49. 49
BIBLIOGRAFÍA
1. Boletín 11-2006 del Instituto de Contadores Públicos y Auditores.
2. Octavo congreso de estudiantes de Contaduría Pública.
3. Soriano Guzmán, Genaro ± La auditoría interna en el proceso
administrativo ± Editorial CENAPEC ± 1992.
4. Suárez Suárez, Andrés ± La moderna auditoría ± McGraw Hill ± 1991
5. Skinner y Anderson ± Auditoría Analítica ± Editores Libreros ± 1969
6. Madariaga, J.M. ± Nociones Prácticas de Auditoría ± Deusto ± 1986
7. Rusenas, Rubén Oscar ± Manual de Control Interno ± Editorial
Cangallo ± 1978
8. Pungitore, José Luis ± Sistemas Administrativos y Control Interno ±
Club de Estudio - 1994
9. Poch, Ramón ± Manual de control interno ± Gestión 2000 ± 1997
10. Lefcovich, Mauricio L. ± Matriz de Control Interno ± Gestiopolis.com ±
Noviembre/2003