Kathy Morales, profile picture
Subido porKathy Morales
7,647 vistas

81740508 trabajo-control-interno-coso-grupos-4-5-6-final

El documento presenta una introducción al informe COSO y al gobierno corporativo. Explica los antecedentes del informe COSO y cómo las organizaciones enfrentan riesgos como fraude. Luego define el gobierno corporativo, sus objetivos y elementos clave. Finalmente, introduce los conceptos de riesgo corporativo e identifica varios tipos de riesgos que enfrentan las empresas como riesgos operativos, de tecnología, inherentes y de control interno.

Incrustar presentación

Descargado 135 veces
1 CAPÍTULO I 1.1 INFORME C.O.S.O. 1.1.1 Antecedentes Las organizaciones enfrentan grandes riesgos como son las amenazas de fraudes e indisciplinas que incluyen la destrucción de la reputación de las empresas, la disminución del valor de la marca, la pérdida de ganancias, daños penales y severas multas. Las altas tecnologías representan oportunidades para personas que quieran hacer algún tipo de daño a las empresas. Esto significa que las empresas van a experimentar nuevos tipos de amenazas como: Lavado de dinero, Robo de información o Crimen informático. Este tipo de personas pueden ser los mismos empleados, proveedores, inversionistas, clientes, incluso organizaciones criminales o empresas fachadas. Suena un poco duro el término ³Organizaciones Criminales´, o también llamadas ³Empresas Criminales´ pero lamentablemente está aceptado desde el punto de vista práctico, para denominar aquellas empresas que hacen de su negocio una empresa criminal, cuyo objetivo es violar la ley, estafar a sus clientes, evadir impuestos, cometer fraudes masivos amparados en una figura de legitimidad y de servicio, se forman precisamente para ³Lavar dineros y activos´ del crimen organizado, muchas de ellas con relación al crimen internacional organizado. Podemos llamar a este tipo de crimen como ³cuello blanco´, a los delitos cometidos por ejecutivos, o cerebros, que utilizan su poder, el conocimiento y la posición, para convertir su actividad en un ³modus vivendi´ Estos criminales, son
2 mucho más peligrosos que los delincuentes comunes, que roban en las calles, o que asaltan a un taxista, incluso que los que roban bancos. Pero el criminal de cuello blanco, maneja el poder y el dinero, no tiene necesidad de salir a la calle armado con un cuchillo para robar una anciana o un padre de familia desprevenido. Este desalmado planifica sus crímenes en una mesa ejecutiva, en una junta directiva, tiene la capacidad, la inteligencia y la frialdad para desarrollar múltiples estrategias y conseguir sus objetivos al precio que sea, y no duda ni un instante en usar su poder e influencia, para eliminar a sus enemigos. Usa la intimidación, el chantaje, la extorsión, y el soborno, para lograr sus fines. Por ejemplo el caso ENRON en solo 15 años, formada por la fusión de Houston Natural Gas e Internorth, pasó de ser una empresa comercializadora de gas natural regulada a ser uno de los mayores comercializadores de gas del mundo. La clave del explosivo crecimiento fue la desregulación que permitió vender el gas como si fuera un ³commodity´, tal como granos, carnes o aceite. Enron creció rápidamente sobre la base de tres actividades de comercialización: energía, mayoreo y servicios globales, se estableció en el Reino Unido a los primeros signos de la liberalización de la comercialización de la energía, llegando a ser la primera compañía que comenzó a construir su propia planta luego que se privatizó la industria eléctrica. El 14 de Agosto de 2001, la revista Fortune galardonó a la firma como la más creativa en el período 1996 ± 2001, augurándole un crecimiento continuo para toda la década, citándose entre sus innovaciones, la apertura de los mercados de potencia y gas de Alemania, la creación de un mega almacén global virtual de gas y ser pionera del más grande mercado mundial de comercialización de energía online.
3 En el año 2000 ganó el premio del Financial Times a la ³Compañía de Energía del Año´ y a la ³mejor y exitosa decisión de inversión´. La preeminencia de Enron se originó no solamente por su papel en el Mercado energético mundial sino porqué la administración de Bush consultaba a su presidente ejecutivo, Kenneth Lay, como asesor en energía. Su prestigio influyó para que tuviera millones de inversores captando fondos de pensiones a lo largo y ancho de Estados Unidos. ¿Qué fue lo que precipitó el colapso de Enron? En oportunidad de presentar los resultados del tercer cuatrimestre en Octubre del pasado año, apareció un misterioso y enorme ³agujero Negro´ que hizo tambalear sus acciones. La Comisión de Seguridad lanzó entonces una investigación dentro de la firma y de sus resultados. Enron admitió haber inflado sus beneficios, lo cual precipitó aún más las acciones. Un potencial comprador se alejó de las negociaciones, no dejando otra opción que el pedido de quiebra. La rápida transición de Enron, de ser una de las compañías más admiradas del mundo a convertirse en el fracaso corporativo más importante en la historia de los Estados Unidos, ha levantado sospechas sobre todas sus complejas transacciones. A causa de que es probable que altos ejecutivos de esa firma estén involucrados en casos de fraude. Para afinar sus balances, Enron usó complejas herramientas financieras orientadas a ocultar las deudas.
4 A ésta acción se suma que muchos altos ejecutivos de la firma acumularon masivos beneficios, se habla de 1000 millones de dólares en manos de 29 personas, vendiendo sus acciones antes del colapso. Por el contrario, sus 20.000 empleados perdieron billones de dólares de sus planes de pensión, luego de haber sido bloqueadas por la compañía impidiendo venderlas cuando sus valores caían abruptamente. Entender los fraudes, así como los riesgos asociados a los mismos es fundamental cuando se está buscando una estrategia de negocio robusta. El mejorar el desempeño del negocio a través de aplicaciones corporativas de una estrategia de administración del riesgo de fraude es la esencia de un buen Gobierno Corporativo. Administrar las áreas de mayor riesgo del negocio puede ayudar a asegurar que los fraudes potenciales son prevenidos y que cualquier riesgo reputacional es administrado. Cuando un fraude ocurre, existe la oportunidad de prevenir su disipación. El Consejo de Administración, así como el cuerpo directivo, deben estar seguros de que sus programas y controles internos sean realmente efectivos. Para ello, se toma como marco de referencia el COSO (Committee of Sponsoring Organizations of the Treadway Commission), el cual se utiliza para evaluar la situación de las empresas, así como base para los propósitos de los cumplimientos regulatorios establecidos por la Ley Sarbanes-Oxley.
5 CAPÍTULO II 2.1 GOBIERNO CORPORATIVO 2.1.1 Definición Gobierno Corporativo es un concepto que va más adelante que las disposiciones legales y parecería que se trata de algo sumamente complicado y por lo tanto imposible de cumplir, siendo válido entonces formular las siguientes preguntas: ¿Cuándo y por qué se origina?, y ¿Cómo se define y cuál es su objetivo? En cuanto a ¿cuándo y por qué se origina?, en su origen, prácticamente la totalidad de lo que ahora son grandes empresas, estuvieron sujetos al poder y vigilancia del Padre de Familia o de toda la familia, hasta que llegaron a la disyuntiva de; mantener el poder o generar más valor para mantenerse competitivos. Hay muchísimos casos de éxito de familias que cedieron el poder, pero generaron valor (Financiamiento a través del Mercado de Valores) manteniendo el control, a través de un sustituto del Padre de Familia, que no es otra cosa más que el varias veces citado Gobierno Corporativo. Desafortunadamente, también hay muchos ejemplos de decisiones para mantener el poder o imposibilidad para dejarlo, que en el mejor de los casos se perdió la propiedad y en el peor, se perdió hasta el capital. ¿Qué es Gobierno Corporativo? Es una iniciativa que busca maximizar el valor de las corporaciones normando el diseño, integración y funcionamiento de las figuras que gobiernan a las corporaciones, alineando las figuras con los intereses de los accionistas.
6 ¿Qué envuelve Gobierno Corporativo? Una serie de elementos estratégicos, operacionales y administrativos, la participación de integrantes de la empresa, así como de externos y todo aquel individuo o entidad que tenga algún tipo de relación con las corporaciones o bien llamados ³stakeholders´. 2.2 Objetivos Atraer capitales. Asegurar el buen manejo y administración de las sociedades, especialmente de aquellas que emiten títulos en el mercado público de valores. Proteger los derechos de los inversionistas y otros grupos de interés. Fomentar la confianza en los mercados financieros. Promover la competitividad. 2.3 Elementos El Gobierno Corporativo se sustenta en tres Elementos principales que abarcan las áreas que requieren reforzamiento y mejoras en controles, éstos son: Requerimientos Regulatorios y de Reporte Gobierno y Control Prevención de Fraudes ¿Qué beneficios conlleva la aplicación de los distintos componentes del Gobierno Corporativo? Su marco de actuación es global
7 Integra mejores prácticas en diversas funciones, áreas y conceptos Incrementa el valor de la acción en el mercado Apoya a identificar y mitigar riesgos de negocio Apoya en la obtención de financiamiento Incrementa la reputación de la organización en cuanto a transparencia y confiabilidad Impulsa a inversionistas a buscar acciones de compañías que se encuentren bajo el marco de Gobierno Corporativo Brinda seguridad al accionista al saber que su inversión está segura Otorga un balance de poder en el negocio a través de mejores prácticas en el Consejo de Administración, así como el establecimiento de comités con la fuerza necesaria, el conocimiento de la industria, de la operación e independencia de supervisión y monitoreo. Alinea a la administración con las expectativas del Consejo de Administración refuerza los controles internos ¿Qué desventajas se tienen al no contar con un buen Gobierno Corporativo? Bloqueo potencial de negocios en un ámbito global Posiblemente capture la atención de ciertas entidades reguladoras Incertidumbre a mediano plazo Ser sujeto a fraudes o ser vulnerable a los mismos Ver interrumpida la operación por eventos no controlables Posible desintegración/baja comunicación entre la Administración del negocio y el Consejo de Administración Posibles fallas en cumplimiento de aspectos regulatorios con las consecuentes multas económicas y aún cárcel
8 Sorpresas en la operación y resultados como resultado de un bajo nivel de control
9 CAPITULO III 3.1 EL RIESGO CORPORATIVO 3.1.1 Definición El concepto de riesgo está íntimamente relacionado al de incertidumbre, o falta de certeza, de que algo pueda acontecer y generar una pérdida del mismo. Desde el punto de vista técnico, puede decirse que el riesgo es la posibilidad de que por azar ocurra un evento futuro e incierto, de consecuencias dañosas susceptibles de crear una necesidad patrimonial. Todas las definiciones al respecto, coinciden cuando expresan que el riesgo es la incertidumbre asociada con la posibilidad de que se produzca una pérdida económica, por lo cual el patrimonio del asegurado se vería afectado. En resumen, el riesgo implica posibilidades de pérdidas no compensadas con posibilidades de ganancias. La incertidumbre consiste en la certeza de tener que enfrentarse a una situación absolutamente incierta respecto a la dirección hacia la cual puede desviarse. 3.2. Tipos de Riesgos que existen en las empresas 3.2.1 Riesgo De Operaciones Sucede cuando una organización no puede lograr sus objetivos al no identificar y dirigir los riesgos para asegurar la integridad, efectividad y eficiencia de las operaciones y la protección de los activos.
10 3.2.2 Riesgo De Información De Tecnología Resulta cuando las tecnologías de información que se tienen para apoyar el logro de los objetivos comerciales, no están operando como se pretende o están comprometiendo la disponibilidad, integridad y seguridad de la información. 3.2.3 Riesgo De Entorno Ocurre cundo hay fuerzas externas que podrían poner a una compañía fuera de los negocios o cambiar significativamente las presunciones fundamentales que conducen sus objetivos y estrategias generales. 3.2.4 Riesgo Inherente Es el riesgo de que ocurra un error sustancial en la preparación de los estados financieros, el riesgo inherente puede probar su eficiencia por medio de una evaluación y conocimiento adecuado de la entidad a auditar, derivado a que este permite conocer la clase de transiciones que manejan, el riesgo del negocio, factores que afectan al negocio internos o externos, la calidad ética de quienes lo administran, etc., permitiendo determinar los objetivos críticos de auditoría. Al determinar si el riego inherente es alto o bajo, se inicia la evaluación del riesgo de control. 3.2.5 Riesgo De Control Interno Se refiere al riesgo de que el sistema de control implantado por la entidad no sea adecuado y no pueda impedir o detectar un error sustancial, si ocurre. Este riesgo es función de la efectividad del diseño y operación del control interno en el logro de los objetivos de la entidad relevantes para la preparación de los estados financieros de la misma.
11 3.2.6 Riesgo De Detección Riesgo de que los procedimientos de auditoría fallen en detectar un error sustancial. 3.2.7 Riesgo De Auditoría Por Segmentos Tanto el riesgo de control como el riesgo inherente se determinan comúnmente para cada ciclo y tienen la posibilidad de variar de un ciclo a otro, de una cuenta a la otra y de un objetivo al otro en la misma auditoría. 3.2.8 Riesgo De Muestreo Surge de la posibilidad de que la conclusión del auditor, basada en una muestra, pueda ser diferente de la conclusión que se alcanzaría si toda la población se sujetara al mismo procedimiento de auditoría. 3.2.9 Otras clases de Riesgo y Pérdidas por sanciones legales. y Pérdidas por errores en el cálculo de ingresos. y Pérdidas por errores en el cálculo de egresos. y Pérdidas por daño o destrucción de activos. y Ambientales: ruidos, contaminación. y Humanos: motines huelgas, sabotajes, errores. y Desastres naturales: Condiciones climáticas, terremotos, incendios de bosques, plagas, actividad volcánica. y Daños a la propiedad: fuego, inundaciones, terremotos, contaminación, error humano.
12 3.3 Controles que minimizan los Riesgos existentes Existen tres tipos de control que pueden ser aplicados dentro de la entidad, con el propósito de verificar la eficiencia de sus operaciones los cuales son: 3.3.1 Control Preventivo Es un conjunto de procedimientos encaminados a la vigilancia del cumplimiento de las operaciones financieras de la empresa y que deben ser aplicados por el personal con anterioridad a su autorización. Entendido que el control aplicado antes de que se produzca el hecho, necesariamente ha de conducir a la corrección de las operaciones administrativas y financieras. Este tipo de control es responsabilidad de cada organización, como parte integrante de sus propios sistemas de control interno; por tal razón el control previo siempre es interno. La auditoría preventiva abarca todos los controles, tanto operacionales como de contabilidad, la mayoría de los trabajos de revisión tienen lugar por adelantado, antes de que se haya gastado el dinero, los beneficios que se obtienen mediante una auditoría preventiva, incluyen una mayor seguridad de lograr un rendimiento puntual, manteniendo el costo establecido y la buena calidad. 3.3.2 Control Durante Constituye la revisión y vigilancia de los procesos de trabajo de la empresa en el mismo momento que acontecen los hechos: este tipo de control persigue la enmienda de distorsiones en la ejecución misma de un determinado trabajo. Inverso al control previo, este no anticipa, ni verifica procedimientos antes de la ejecución de determinada tarea: la marcha del procedimiento de trabajo representa en sí la fuente que alimenta el ejercicio de control.
13 En este tipo de control, interesa aprender de la experiencia mediante la ejecución de las labores, por cuanto solo de esta forma se garantizarán mecanismos de control adecuados para cada situación. Permite además, realizar las enmiendas necesarias en los casos que se observen debilidades en la estructura del control interno. 3.3.3 Control Posterior Es el examen que se realiza después de desarrollar las operaciones financieras y administrativas de una organización, este control se basa en la revisión de las operaciones o transacciones que se efectúan después de que se han producido, con el objeto de verificarlas y analizarlas de acuerdo con la documentación y los resultados de las mismas. Tanto en control previo, durante y posterior, son partes del control interno de una empresa, pues en su conjunto constituyen una herramienta fundamental de la administración. 3.3.4 Medidas De Control Estas medidas tienen como objeto determinar los niveles de control que deben ser observados sobre cierta operación, con el fin de evitar el acontecimiento de un riesgo financiero que cause pérdidas económicas para la entidad. 3.4 Elaboración de Matrices para la Medición de Riesgos Es una combinación de medición de riesgos, que se refiere a la evaluación de gravedad de los riesgos, y prioridad de los mismos, la matriz consiste en el uso de riesgo en el eje horizontal y componentes de sistema o pasos de auditoría en
14 el eje izquierdo. En los ejes de la esquina izquierda de la matriz, se escribe Alto, Medio y Bajo, que será la catalogación de los componentes y riesgos evaluados. Para la elaboración de matrices de riesgos es necesario tomar en consideración los siguientes aspectos: y Los riesgos se definen y se asignan a unidades orgánicas. Esto implica definir los riesgos principales y luego desagregar estos en sus componentes. y El trabajo debe formular y definir la primera versión del mapa puede tomar bastante tiempo; posteriormente ésta se ajusta para recoger experiencias externas e internas y hacerla consistente con las Mejores Prácticas, las tendencias de la industria y la situación particular de cada organización. y Para los riesgos de la matriz, se debieran establecer indicadores, que faciliten los análisis, generen planes de acción con responsables, plazos y su posterior seguimiento. y Cada organización debe desarrollar su propio enfoque sistemático acorde a sus riesgos. Para realizar una matriz debe tomarse en cuenta los siguientes aspectos: y Establecer el o los objetivos estratégicos sobre los que se evalúa el impacto de los riesgos. y Identificar los eventos que pueden afectar la implementación de la estrategia o el logro de objetivos.
15 y Definir el modelo para el mapa o la matriz de riesgos, es decir, el método para asignar probabilidades e impactos a cada uno de los riesgos y los niveles de ³aversión al riesgo´. y Estimar el modelo asignando probabilidades de ocurrencia e impacto a cada uno de los riesgos. y Construir el mapa de riesgos. 3.4.1 Componentes de la Matriz De Riesgos Para realizar este tipo de matriz, es importante indicar que sus componentes principales son las pruebas de detalle y las pruebas analíticas. a. Pruebas De Detalles Son pruebas que tienen como objeto la validación de las cifras presentadas en los estados financieros a través de pruebas de validación documental, confirmaciones, muestreo etc. b. Pruebas Analíticas Son pruebas que se enfocan a realizar un análisis sobre los saldos presentados en los estados financieros, por medio de análisis de tendencias, proyecciones o presupuestos; con lo que se reduce el alcance del auditor en forma considerable. Este tipo de matriz se apoya de la etapa de Planeación, etapa en la cual se establecen los principales riesgos de la empresa y determina la efectividad y confiabilidad de los controles internos.
16 Los procedimientos necesarios en la matriz pueden agruparse en tres divisiones, las cuales se aplican en aseveraciones críticas de la siguiente manera: y RMI Riesgo Mínimo y RMO Riesgo Moderado y RA Riesgo Alto 3.4.1.1 Riesgo Mínimo Reduce las pruebas de detalle sobre la convicción de que los factores de entorno, el sistema contable y los procedimientos de control son lo suficientemente aceptables como para permitir aceptar un riesgo de detección mínimo. 3.4.1.2 Riesgo Moderado Requiere que se aumenten las pruebas de detalle derivado de una aceptación moderada de los factores de entorno, el sistema contable y los procedimientos de control. Esta estrategia destaca los procedimientos analíticos sobre los estados de resultados y las pruebas sustantivas en un enfoque reducido para el balance general. 3.4.1.3 Riesgo Alto Este tipo de riesgo depende fundamentalmente de las pruebas de detalles, y se da por las debilidades de los factores de entorno, el sistema contable y los procedimientos de control; lo cual genera errores materiales de estimación en los estados financieros.
17 3.5 Ejemplo de una Matriz de Riesgo El ejemplo que se presenta a continuación, es el resultado de la auditoría de los procesos que conforman la cartera de créditos de Financiera Comercial, S.A. CUENTA CAJA Y INVENTARI RIESGO CUOTAS POR NOMINA FISCAL BANCOS OS PAGAR La falta de De Crédito controles en su cartera. La falta de Incapacidad políticas y de la procedimien empresa tos para la De Liquidez para cumplir emisión de con sus préstamos y obligacio- su nes fiscales. verificación. Incumplimie Por la falta Inobservanc nto de de controles Inadecuado ia de Deficiencias La falta de procedimien y la control en controles en el controles de tos y supervisión los internos sistema de De ópera- seguridad en políticas de al procedimien procedimien control ción la custodia control cumplimient tos de tos y interno, de sus interno, para ote las manejo de políticas fallas de inventarios. determinar funciones operaciones estableci- información. el saldo de del das. esta cuenta. personal. Por evasión Inadecuado del pago de cumplimient sus Legal o de sus obligacio- obligacio- nes nes fiscales. tributarias Impacto en Impacto de Con los la imagen la imagen Fallas clientes al de la de la operacional tener Financiera Financiera, es por la De imagen deficiencia por el ante el falta de en el incumplimie incumplimie recursos manejo de nto de nto de sus necesarios. fondos políticas obligacio- adecuadas. nes. EVALUACI ON DE Alto Alto Alto Medio Alto Alto RIESGO
18 CAPÍTULO IV 4.1 CONTROL INTERNO Y RIESGO DE AUDITORÍA 4.1.1 Control Interno Comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de la información financiera, proveer la eficiencia operativa y provocar la adherencia a las políticas prescritas por la administración. 4.1.1.1 Objetivos del Control Interno Protección de los activos de la empresa. Obtención de información financiera veraz, confiable y oportuna. La promoción de la eficiencia en las operaciones del negocio. Que la ejecución de las operaciones se adhieran a las políticas establecidas por la administración de la empresa. 4.1.2 Clasificación del Control Interno 4.1.2.1 Control Interno Contable Consiste en el plan de organización y los procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de los registros financieros. En consecuencia está diseñado para proporcionar seguridad razonable de que: Las transacciones se efectúan de acuerdo con la autorización de la Dirección.
19 Las transacciones se registran para permitir la preparación de Estados Financieros de acuerdo con Principios de Contabilidad Generalmente Aceptados o de acuerdo con su vigencia Normas Internacionales de Contabilidad, y para mantener el control sobre los activos. El acceso a los activos está permitido únicamente con la autorización de la Dirección. El activo contabilizado se compra compara con el existente a intervalos de tiempo razonables y se adoptan las medidas correspondientes en el caso de que se detecten diferencias. 4.1.2.2 Control Interno Administrativo Incluye el plan de organización y los procedimientos y registros relacionados con los procesos de decisión que llevan a la autorización por parte de la Dirección; de acuerdo a esto se enfoca a la promoción de la eficiencia operativa y que la ejecución de las operaciones se adhieran a las políticas prescritas por la administración. 4.1.2.3 Aspectos a Considerar en Relación con el Control Interno y Organización. Dirección. Coordinación. División de labores (segregación de funciones). Asignación de responsabilidades. y Procedimientos. Planeación y Sistematización.
20 Registros y Formas. Informes. y Personal. Entrenamiento. Eficiencia. Moralidad. Retribución. y Supervisión. Si existe una adecuada planeación y sistematización de los procedimientos, es necesario ejercer una adecuada supervisión, en forma sistemática en cada uno de los aspectos considerados en el Control Interno. 4.1.3 Principios de Control Interno Segregación de funciones. Asignación de responsabilidades. Rotación de puestos. Instrucciones por escrito. Sistemas de autorización. Programa de Remuneración adecuado. Seguros y fianzas.
21 4.1.4 Condiciones para la implementación de un Adecuado sistema de Control Interno a) Oportuno. b) Universal. c) Económico. 4.1.5 Relación del Control Interno con las Normas de Auditoría El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. 4.1.6 Elementos del Control Interno para efectos de una auditoría de Estados Financieros Ambiente de Control. Sistema Contable. Procedimientos de Control. 4.1.6.1 Ambiente de Control Representa el ambiente colectivo de varios factores en establecer, realzar o mitigar la efectividad de políticas específicas tales como: Filosofía y estilo de operación de la gerencia. Estructura organizacional de la entidad. Funcionamiento del Consejo de Administración y sus comités especialmente el Comité de Auditoría.
22 Métodos de control interno administrativo para supervisar y dar seguimiento al desempeño, incluyendo auditoría interna. Políticas y prácticas del personal. Diferentes influencias externas que afectan las operaciones y prácticas de una entidad. El análisis del ambiente de control, refleja la actitud, conciencia y acciones en general del Consejo de administración, la Gerencia, los dueños y otros funcionarios, en relación a la importancia de control y su incidencia en la entidad. 4.1.6.2 Sistema Contable Consiste en los métodos y registros establecidos para identificar, analiza, clasificar, registrar e informar las transacciones de una entidad, así como mantener la contabilización del activo y pasivo que le es relativo. Un sistema contable efectivo debe tomar en cuenta el establecimiento de métodos y registros que: Identifican y registran todas las operaciones válidas. Describan oportunamente todas las transacciones con suficiente detalle para permitir la adecuada clasificación de las mismas, para incluirse en la información financiera. Cuantificar el valor de las operaciones de modo que se registre el valor monetario adecuado en los estados financieros. Determinar el período en que las transacciones ocurren permitiendo registrarlas en el período contable apropiado (período contable). Presentar debidamente las transacciones y revelaciones correspondientes en los Estados Financieros.
23 4.1.6.3 Procedimientos de Control Son aquellos procedimientos y políticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos específicos de la entidad. Pueden catalogarse como procedimientos correspondientes a: Debida autorización de transacciones y actividades. Segregación adecuada de funciones. Diseño y uso de los documentos y registros apropiados para ayudar a asegurar el registro adecuado de las transacciones. Dispositivos de seguridad adecuados sobre el acceso y de activos y registros. Arqueos independientes de desempeño y evaluación debida de cifras registradas. 4.1.7 Métodos de Evaluación del Control Interno a) Método descriptivo. b) Método de Cuestionario. c) Método Gráfico. 4.1.8 Formas de Evaluación del Control Interno 4.1.8.1 Por áreas de auditoría del Balance General Caja y Bancos. Cuentas y Documentos por Cobrar. Inventarios.
24 Propiedad, Planta y Equipo. Cargos Diferidos. 4.1.8.2 Por ciclos de Transacciones Ciclo de Tesorería. Ciclo de Ingresos. Ciclo de Egresos. Ciclo de Conversión. Ciclo de Información Financiera. 4.2 El Riesgo en Auditoría 4.2.1 Definición de Riesgo Según el Diccionario de la Lengua Española de la Real Academia Española, riesgo significa: Contingencia o proximidad de un daño. Estar una cosa expuesta a perderse o a no verificarse. 4.2.2 Riesgo de Auditoría Es la probabilidad que existe de emitir una opinión equivocada sobre los Estados Financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirtúen su contenido. El riesgo en auditoría puede ser considerado como una combinación entre la posibilidad de la existencia de errores significativos o irregularidades en los estados financieros (a lo que le llamamos riesgo relativo) y el hecho de que los
25 mismos no sean descubiertos por medio de los procedimientos de control del cliente o de el trabajo de auditoría (considerado como riesgo probable). La auditoría no puede establecer con certeza que los estados financieros de una empresa, estén razonablemente presentados. Durante la etapa de planeación técnica, se identifican los riesgos significativos u aplicando la capacidad y criterio para seleccionar los procedimientos de auditoría se puede reducir el riesgo a un nivel aceptable. 4.2.2.1 Clases de Riesgos que tiene el Auditor en la ejecución de una auditoría Riesgo profesional por asociación con el cliente. Riesgo de emisión de un informe de auditoría inadecuado. Riesgo de que no cumplamos con las expectativas del cliente. A. Riesgo profesional por asociación con el cliente. Es el riesgo de sufrir un perjuicio en nuestra reputación profesional o patrimonialmente por la asociación con un cliente. Por lo que se debe evaluar: y Relaciones con posibles clientes. y Factores que afectan el riesgo profesional. y Documentación de la evaluación del riesgo profesional. y Reevaluación de la vinculación con clientes existentes.
26 Factores que afectan el riesgo profesional. Negocio: Viabilidad de los productos o servicios ofrecidos, perspectivas de la empresa y de la industria y riesgos inherentes del negocio, por ejemplo tamaño y volumen de las transacciones. Posición Pública: Visibilidad pública, compromiso público de obtener ganancias proyectadas, litigios significativos, investigaciones legales, antecedentes de problemas de cumplimiento legal. Estructura Corporativa: Complejidad de la estructura de las empresas del grupo. Empresas Vinculadas: Alcance de las transacciones con empresas vinculadas, transacciones significativas o inusuales entre empresas vinculadas, alcance de la cobertura de la auditoría externa en las empresas vinculadas, etc. Gerencia: Alcance de la influencia en las decisiones que afectan los estados financieros, compromiso, integridad, competencia, criterio empresario demostrado, flexibilidad, honestidad, posibles conflictos de intereses, cambios recientes o anticipados en funcionarios clave. Situación Financiera o Negocio en Marcha: Suficiencia del capital, suficiencia del flujo de fondos, ausencia de hechos que afectan el negocio en marcha.
27 B. Riesgo de emitir un informe de auditoría inadecuado. Riesgo de Auditoría Es la posibilidad de que se emita una opinión inadecuada sobre los estados financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirtúen su contenido. Es riesgo de auditoría está integrado por el efecto combinado de los tres tipos diferentes de riesgo que se mencionan a continuación: Riesgo inherente. Riesgo de Control. Riesgo de Detección. 1. Riesgo Inherente. Representa el riesgo de que ocurran errores o irregularidades importantes en los estados financieros antes de considerar la efectividad de los sistemas de control interno. Factores importantes para la evaluación del Riesgo Inherente. Naturaleza del negocio del cliente. Naturaleza de los componentes. Naturaleza de los sistemas contables y de información. Durante la planeación de la auditoría deberá tomarse en cuenta los siguientes factores de riesgo inherente. La comprensión por parte del auditor de la estructura del control interno, aumentará o disminuirá su preocupación por el riesgo de esas declaraciones. La presencia de algunos factores aislados, no necesariamente indicarán mayor riesgo.
28 Factores Generales: Una sola persona controla las decisiones de la administración con respecto a operaciones y finanzas. La actitud de la administración para proporcionar información financiera, se muestra indebidamente agresiva. Alta rotación administrativa (en particular el personal contable de alto nivel). La gerencia asigna una importancia indebida al cumplimiento de las proyecciones de utilidades. En la comunidad empresarial, la administración no goza de buena reputación. Factores de Operación y de la Industria: La rentabilidad de la entidad en relación a su industria es insuficiente o inconsistente (disponibilidad monetaria). Alta sensibilidad de los resultados de operación a los factores económicos (inflación, tasas de interés etc). El ritmo de cambio de la entidad es acelerado (cambios bruscos en sus resultados). La organización se encuentra descentralizada, sin supervisión adecuada. Se evidencian asuntos internos o externos que plantean muchas dudas con respecto a la capacidad de la entidad de seguir como negocio en marcha. Factores del Trabajo: Se presentan muchos aspectos contables contenciosos o difíciles (por ejemplo manufactura). Se presentan importantes operaciones o saldos difíciles de auditar.
29 Se presentan importantes e inusitadas operaciones con partes relacionadas, que no son del curso normal del negocio. Importancia de la naturaleza, causa o número de declaraciones incorrectas conocidas y probables, detectadas en la auditoría del período anterior. Se trata de un cliente nuevo, sin ninguna historia de auditorías anteriores, o no se obtiene información suficiente del auditor predecesor. Representación fraudulenta gerencial. 2. Riesgo de Control. El riesgo de control representa el riesgo de que el sistema de control interno establecido por la administración incluyendo la auditoría interna, no puedan evitar o detectar errores o irregularidades significativas en forma oportuna. Al igual que el riesgo inherente, el riesgo de control existe independientemente de la auditoría externa, y en gran medida fuera del control del auditor. Tanto el riesgo inherente como el riesgo de control se pueden evaluar en: Cualitativo Cuantitativo Alto más de 60% Medio de 40% a 60% Bajo menos de 40% Dependiendo de loa resultados del análisis realizado por el Auditor, prevaleciendo sobre todo, su criterio profesional. Un riesgo alto de control interno, implica realizar más pruebas sustantivas y un riesgo bajo de control interno implica realizar menos pruebas sustantivas.
30 Consideraciones de la Gerencia. Grado de importancia que se le da a la definición de políticas y procedimientos de control. Comunicación a las partes involucradas de las políticas y procedimientos adoptados o recomendados por auditoría externa. Conciencia del cumplimiento de los controles internos establecidos. Consideraciones en los sistemas de control. Fallas significativas en los sistemas contables y de control. Segregación de funciones a través de medios físicos programados. Debilidades significativas que han sido detectadas y aún no corregidas. Revisión y actualización de las políticas y procedimientos Consideraciones en el Personal. Adecuada cantidad de personal. Alta rotación de personal. Existencia de políticas de ascenso e incremento salarial. 3. Riesgo de Detección (o de Análisis Sustantivo). Es la posibilidad de que los estados financieros contengan errores e irregularidades importantes, y que los procedimientos de auditoría aplicados, no lleguen a descubrirlos durante el proceso de la revisión. Casos de Riesgo de Detección Riesgo de Análisis sustantivo. Riesgo de muestreo.
31 Riesgo de Análisis Sustantivo. Este riesgo se puede originar en los siguientes factores: No examinar toda la evidencia disponible. La posible ineficacia del procedimiento de auditoría en si mismo independientemente de lo bien que haya sido aplicado. Posibles deficiencias en la aplicación de los procedimientos de auditoría o en la evaluación de los hallazgos de auditoría, incluyendo el riesgo de presunciones erróneas, errores y conclusiones equivocadas. Riesgo de Muestreo. Es el riesgo de que una muestra seleccionada y examinada a fin de obtener conclusiones sobre el universo del cual se extrae, no sea una muestra representativa. Como resultado se puede obtener una conclusión incorrecta sobre el universo. Modelo de Riesgo: RA = RI (x) RCI (x) RAS (x) RMS RA = Riesgo de auditoría RI = Riesgo Inherente RCI = Riesgo de Control Interno RAS = Riesgo de Análisis Sustantivo (o de detección) RMS = Riesgo de Muestreo Sustantivo
32 C. Riesgo de no cumplir con las expectativas del Cliente. El riesgo de servicio al cliente es el riesgo de que no prestemos un servicio de alta calidad por no haber comprendido las necesidades y expectativas de nuestro cliente. Durante la planeación estratégica es necesario que aclaremos nuestros términos de referencia, incluyendo cualquier informe especial o servicio adicional que debiera proporcionarse al cliente. Tenemos que asegurarnos que no existen malos entendidos sobre cuestiones tales como la rotación de énfasis de la auditoría, restricciones en nuestras pruebas de los sistemas de control y cualquier otra cosa que le molestaría al cliente que no se le presentara. Hay que tomar en cuenta que hay muchas cosas que le molestan, y por la cuales se puede perder al cliente.
33 CAPITULO V 5.1 INFORME C.O.S.O. 5.1.1 Origen En los Estados Unidos, en 1985, se forma una comisión patrocinada por la Asociación Americana de Contadores, Instituto Americano de CPA, Instituto Ejecutivo Financiero, Instituto de Auditores Internos y el Instituto Gerencial de Contadores. Esta comisión, llamada Comisión Nacional de Información de Fraudes Financieros, también conocida como comisión Treadway, se creó con el objetivo de identificar las causas de la presentación de información financiera en forma fraudulenta o falsificada y emitir recomendaciones que llevaran a garantizar la máxima transparencia en lo que se refiere a la información financiera. Este informe, publicado en 1987, contenía una serie de recomendaciones en relación con el control interno de cualquier empresa u organización, como por ejemplo, la necesidad de emitir informes sobre la eficacia del control interno, entre otras. Además, recomendó a los organismos patrocinadores que trabajaran juntos con el fin de homogeneizar el concepto de control interno, concepto que abarca muchas definiciones dependiendo del tipo de organización y el nivel al interior de la misma, y desarrollar un marco conceptual como base común de referencia. Sobre la base de estas recomendaciones, las organizaciones patrocinadoras de la comisión Treadway, debatieron durante más de cinco años y finalmente en 1992, se emite el informe COSO, el cual tuvo gran aceptación y difusión en gran
34 parte debido a la diversidad y autoridad que posee el grupo que se hizo cargo de la elaboración de éste. El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una sección expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Recientemente, el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias a las nuevas exigencias en lo que concierne al Control Interno introducida por la ley Sarbanes Oxley. 5.2 Objetivo El Informe COSO tiene como objetivos fundamentales: Encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:
35 1) Eficacia y eficiencia de las operaciones. 2) Fiabilidad de la información financiera. 3) Cumplimiento de las leyes y normas que sean aplicables. El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en términos de rentabilidad y rendimiento de las operaciones de la empresa u organización. El segundo objetivo pretende garantizar que la empresa disponga de información financiera cierta, fiable y, muy importante, que esta información se obtenga tempestivamente, eso es, cuando sea necesaria y útil. En este sentido, la fiabilidad de la información no es solo una garantía frente a tercero, sino una exigencia de la dirección, ya que sin esta información, no sería posible tomar decisiones empresariales acertadas. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentra sujeta la empresa. Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece conveniente a la hora de realizar una auditoría, descomponer los 3 objetivos anteriores en los siguientes: 1) Eficacia de las operaciones. 2) Eficiencia de las operaciones. 3) Fiabilidad de la información financiera. 4) Fiabilidad de la información operativa y de gestión. 5) Salvaguardia de los activos. 6) Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.
36 El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las pérdidas de recursos; favorece que la empresa disponga de información fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicación. Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el éxito del sistema los cuales serán tratados a detalle más adelante. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. 1. El entorno de control. 2. La evaluación de los riesgos. 3. Actividades de control. 4. Información y comunicación. 5. Supervisión Los 5 elementos del Control Interno interactúan entre sí, y forman un sistema. Este sistema debe estar integrado (no aislado) a las actividades operativas de la empresa. Cuanto más integrado esté el sistema de Control Interno con las actividades de la empresa, tanto mayores serán las posibilidades de éxito del mismo. Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno.
37 La dirección de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la dirección de la empresa, a partir de los niveles más altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante función en lo que se refiere a la evaluación del sistema de Control Interno. Su posición jerárquica (en dependencia de la más alta dirección) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisión donde los auditores internos desarrollan su papel más importante. 5.3 A quienes sirve el Informe El informe es una muy útil fuente de consulta para: Directores de empresas Gestores, directivos, Profesores y Auditores Funcionarios públicos con responsabilidad en control, auditoría, etc. Estudiantes En general para todos aquellos que estén interesados en el control y la gestión de las organizaciones. 5.4 Estructura del Informe El informe COSO se estructura en cuatro capítulos que son:
38 Resumen para la dirección Este entrega una visión general del informe. Marco General de referencia Define y describe el control interno ofreciendo criterios para evaluar sistemas de control. Información a terceros Este es dirigido a entidades norteamericanas que publican informes anuales sobre el control interno aplicado al proceso de elaboración de estados financieros. Herramientas de evaluación En esta parte se muestran formularios que describen factores significativos para cada elemento del control interno donde el evaluador realizará observaciones a cada uno de ellos finalizando con la conclusión general del sistema de control interno. Hay que considerar que estas herramientas se pueden adaptar a cada organización. 5.5 Control Interno C.O.S.O. 5.5.1 Definición El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
39 Una segunda definición definiría al control interno como el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización. En conclusión, se puede decir que el control interno es un conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera; el cual se ha centrado en el terreno administrativo, contable y financiero. 5.5.2 Objetivos Protección de los activos de la empresa. Obtención de información financiera veraz, confiable y oportuna. La promoción de la eficiencia en las operaciones del negocio. Que la ejecución de las operaciones se adhieran a las políticas establecidas por la administración de la empresa. 5.5.3 Componentes El marco integrado de control interno consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión: a. Ambiente o Entorno de control. b. Evaluación de los riesgos. c. Actividades de control. d. Información y Comunicación. e. Supervisión.
40 a. El ambiente de control: refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. El entorno o ambiente de control, está formado por los siguientes elementos:
41 Integridad y valores éticos. Compromiso de competencia profesional. Consejo de Administración o Comité de auditoría. Filosofía de dirección y el estilo de gestión. Estructura organizativa. Asignación de autoridad y responsabilidad. Políticas y prácticas de recursos humanos. b. Evaluación de los Riesgos: para poder establecer este elemento tan fundamental dentro del control interno, se necesita de una condición, como lo es la determinación de los objetivos. La evaluación del riesgo está integrada por: Objetivos globales. Objetivos asignados a cada actividad. Riesgos. Gestión del cambio. c. Actividades de Control: son las actividades que constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos; ya que conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
42 Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos A su vez en cada categoría existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informáticos Gerenciales o directivos En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son los que les competen, debiéndose para ello explicar claramente tales funciones. La gama que se expone a continuación muestra la amplitud de las actividades de control, pero no constituyen la totalidad de las mismas: Análisis efectuados por la dirección. Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente; aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones. Controles físicos patrimoniales; arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregación de funciones. Mecanismos de seguimiento del proceso de información (acciones correctivas).
43 Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipada desde el control. d. Información y Comunicación: se refiere a los flujos de información (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como sistema de información, al procesamiento interno de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de información en función de sus objetivos, atendiendo al contenido, el tiempo, la actualidad y la accesibilidad. Cuando se habla de comunicación, se refiere a la transmisión de información. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios; por lo que es preciso mantener canales independientes que actúen como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organización. La dirección debe de establecer canales de comunicación abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Administración, así como con determinados elementos externos como auditores, asesores legales, etc.
44 e. Supervisión: su objetivo es asegurar que el sistema funcione adecuadamente y que tenga capacidad de adaptación a las necesidades y cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o específicas. Si existe una adecuada planeación y sistematización de los procedimientos, es necesario ejercer una adecuada supervisión, en forma sistemática en cada uno de los aspectos considerados en el Control Interno. Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.
45 5.5.4 Limitaciones del Control Interno ‡ Juicio ‡ Disfunciones del sistema ‡ Elusión de los controles por la dirección ‡ Confabulación ‡ Relación costo/beneficio La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el sistema genera la información necesaria para que dirección y Consejo de Administración conozcan de forma adecuada en qué medida se cumplen los objetivos, pero no garantiza que los objetivos se estén alcanzando. En cambio sí se pueden alcanzar, siempre con una seguridad razonable, los objetivos de información financiera y su cumplimiento. ‡ DISFUNCIONES: errores de juicio, fatiga o despiste ‡ OMISIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN: Encubrir situaciones no deseadas o realizar u ocultar actos fraudulentos: no confundir con la intervención (actos de la dirección con finalidades legítimas pero fuera de las políticas establecidas) utilizada para enfrentar acontecimientos puntuales ‡ CONFABULACIÓN DE 2 O MÁS PERSONAS: No identificable por el sistema de control.
46 ‡ RELACIÓN COSTE/BENEFICIO: El beneficio de un control es difícil de cuantificar de forma positiva. Generalmente es más fácil evaluar los costos de los controles, aunque es más difícil con los de alto nivel. En general los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia.
47 CONCLUSIONES 1- En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. 2- Los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución. 3- Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.
48 RECOMENDACIONES 1- Es de importancia que el estudiante de la carrera de la Contaduría Pública y Auditoria llleve a cabo la revisión de los controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la Empresa: por lo cual se recomienda el fortalecimiento de las diferentes técnicas de Control Interno, tal es el caso de COSO. 2- Si se utiliza de la manera más eficiente las técnicas de control, el profesional se dará cuenta de las ventajas que podrá obtener, como por ejemplo optimizar el tiempo y las labores; logrando mayor eficiencia y eficacia en las operaciones de las diferentes áreas. 3- Con el objetivo de mantener actualizadas las descripciones y análisis de cada uno de los puestos se deben elaborar manuales contables y de procedimientos, actualizar descripciones de puestos y hacer conocimiento del personal de sus funciones y responsabilidades, para ello el estudiante y profesional aplicara las técnicas previstas por el Informe COSO.
49 BIBLIOGRAFÍA 1. Boletín 11-2006 del Instituto de Contadores Públicos y Auditores. 2. Octavo congreso de estudiantes de Contaduría Pública. 3. Soriano Guzmán, Genaro ± La auditoría interna en el proceso administrativo ± Editorial CENAPEC ± 1992. 4. Suárez Suárez, Andrés ± La moderna auditoría ± McGraw Hill ± 1991 5. Skinner y Anderson ± Auditoría Analítica ± Editores Libreros ± 1969 6. Madariaga, J.M. ± Nociones Prácticas de Auditoría ± Deusto ± 1986 7. Rusenas, Rubén Oscar ± Manual de Control Interno ± Editorial Cangallo ± 1978 8. Pungitore, José Luis ± Sistemas Administrativos y Control Interno ± Club de Estudio - 1994 9. Poch, Ramón ± Manual de control interno ± Gestión 2000 ± 1997 10. Lefcovich, Mauricio L. ± Matriz de Control Interno ± Gestiopolis.com ± Noviembre/2003

Más contenido relacionado

PDF
Nia 230
porJean Marco Orrillo Chuez
 
PDF
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
pormiguelserrano5851127
 
PPTX
Ley sarbanes oxley
porkabaru05
 
PDF
Presentación de gobierno corporativo
porJose Arnaldo Rivas
 
PPT
Presentacion tyco DSFSDFDSF
porAndres Hernandez
 
PPTX
Indicadores de endeudamiento y rentabilidad
porKriz Gomez
 
PPTX
Caso de enron completo
porJama1422
 
PDF
Contabilidad Gerencial
porLeonidas Zavala Lazo
 
Nia 230
porJean Marco Orrillo Chuez
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
pormiguelserrano5851127
 
Ley sarbanes oxley
porkabaru05
 
Presentación de gobierno corporativo
porJose Arnaldo Rivas
 
Presentacion tyco DSFSDFDSF
porAndres Hernandez
 
Indicadores de endeudamiento y rentabilidad
porKriz Gomez
 
Caso de enron completo
porJama1422
 
Contabilidad Gerencial
porLeonidas Zavala Lazo
 

La actualidad más candente

PDF
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
porTBL The Bottom Line
 
PPT
Powerpoint valor economico agregado
porrogervelazco
 
DOCX
El Escandalo de ENRON Informe
porKarla Andino-Perez
 
PDF
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
porMiguel Aguilar
 
PDF
Sas 99[1]
porErwin Morales
 
PDF
Riesgos de auditoría
porSergio Iván Giraldo García
 
PDF
Caso Enron
porLuis Francisco Reyes Aceves
 
PPTX
Enron, la caída
porAluRey
 
DOCX
RIESGO OPERATIVO /SEMANA 9
porLinda Linda
 
PPT
Gobierno Corporativo
porAlberto Jimenez
 
PPTX
Evidencia 3
porTeresa Rc
 
PPTX
Caso enron
porjunior0626
 
PDF
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
pormiguelserrano5851127
 
PPTX
Auditoria ii cuentas por pagar
porAndres Anibal Nuñez Cuello
 
PPTX
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
porHernan Huwyler, MBA CPA
 
PPT
1 modelos de control
porAndrés Eduardo Labarca Solar
 
PPTX
Auditoria interna y externa comparativo
porAnaMiranda224
 
PPTX
Historia de la revisoria fiscal en colombia
porUNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA
 
DOCX
Ensayo final control interno
porRodrigo Martinez
 
PPTX
Caso ENRON
porkatty869
 
COSO ERM 2017 ALINEANDO EL RIESGO CON LA ESTRATEGIA Y EL RENDIMIENTO
porTBL The Bottom Line
 
Powerpoint valor economico agregado
porrogervelazco
 
El Escandalo de ENRON Informe
porKarla Andino-Perez
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
porMiguel Aguilar
 
Sas 99[1]
porErwin Morales
 
Riesgos de auditoría
porSergio Iván Giraldo García
 
Caso Enron
porLuis Francisco Reyes Aceves
 
Enron, la caída
porAluRey
 
RIESGO OPERATIVO /SEMANA 9
porLinda Linda
 
Gobierno Corporativo
porAlberto Jimenez
 
Evidencia 3
porTeresa Rc
 
Caso enron
porjunior0626
 
COMPONENTES, PRINCIPIOS Y PUNTOS DE INTERÉS COSO 2013 - 28.MAR.2015 – Dr. MI...
pormiguelserrano5851127
 
Auditoria ii cuentas por pagar
porAndres Anibal Nuñez Cuello
 
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
porHernan Huwyler, MBA CPA
 
1 modelos de control
porAndrés Eduardo Labarca Solar
 
Auditoria interna y externa comparativo
porAnaMiranda224
 
Historia de la revisoria fiscal en colombia
porUNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA
 
Ensayo final control interno
porRodrigo Martinez
 
Caso ENRON
porkatty869
 

Destacado

PDF
Normas generales de control interno - Contraloria General de Cuentas de Guate...
porjoseluis4788
 
PPTX
Control interno basado en informe COSO
porControl Interno
 
PDF
CH Carolina Herrera. Una identidad, un estilo de vida. JLV 2014
porJohn Leyton
 
PPT
Control Interno, Informe Coso
porUro Cacho
 
DOCX
Análisis FODA-DAFO
porfeccjp
 
PPTX
Microeconomía (Concepto), Teoría del consumidor y Teoría del Productor
porMarlon Ortiz
 
PPTX
COSO Y COSO ERM
porYelba Cuarezma
 
DOCX
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
porYuli De La Cruz
 
Normas generales de control interno - Contraloria General de Cuentas de Guate...
porjoseluis4788
 
Control interno basado en informe COSO
porControl Interno
 
CH Carolina Herrera. Una identidad, un estilo de vida. JLV 2014
porJohn Leyton
 
Control Interno, Informe Coso
porUro Cacho
 
Análisis FODA-DAFO
porfeccjp
 
Microeconomía (Concepto), Teoría del consumidor y Teoría del Productor
porMarlon Ortiz
 
COSO Y COSO ERM
porYelba Cuarezma
 
CONTROL INTERNO Y LAS OPERACIONES CONTABLES.- GRUPO 6
porYuli De La Cruz
 

Similar a 81740508 trabajo-control-interno-coso-grupos-4-5-6-final

PPTX
powerpoint-gobierno-corporativo-y-control-formato-unlam.pptx
porShimo10
 
PDF
Gobierno corporativo y directorios
porTeodoro Wigodski
 
PDF
MÓDULO TRANSPARENCIA Y ÉTICA EMPRESARIAL
poradmon110
 
PPTX
Administración Financiera.pptx
porMayuriGriceldaMacasR
 
PDF
Lineamientos de gobierno corporativo para empresas cerradas y de familia
porJairo Giraldo Vizcaíno
 
PDF
Enron
porApolo Pino
 
DOCX
TRABAJO TERMINADO-Ñ----------------.docx
porYudyhtAlvaresAzorsa
 
PDF
Gobierno corporativo
porRuddy Peralta Rodriguez
 
PPT
Beneficios del gobierno corporativo
porgobiernocorporativo
 
PDF
Fraude
porAl Cougar
 
PDF
Introduccion normas contables
porKaterine Torres
 
PDF
CI Semana 2 - Unidad 1 .pdf
porJenniferMariluzCordo
 
PDF
Efectos economicos de_la_corrupcion-pdf
porOrlando Reos
 
PPTX
PPT-KEVIN BENAVIDES Y JUAN MACEDO EXPOSICION.pptx
porjuanluis230560
 
PDF
Guía Colombiana de Gobierno Corporativo Gobierno Corporativo Cerradas y de Fa...
porConfecámaras
 
PPTX
Gobierno Corporativo - Requerimiento de la Informacion
porDoris Ami
 
PDF
#CAF Gobierno Corporativo Lo que todo empresario debe saber
porAgustin del Castillo
 
PPTX
Pauta_Tarea__middot__1_Vasquez_Vasquez,_Leonides_Del_Carmen.pptx
porAstridMarcelaRiquelm
 
PPTX
presentacion de administracion de empresas.pptx
porRamiroMendez24
 
DOCX
Caso enron
porMaritza Ospina Herrera
 
powerpoint-gobierno-corporativo-y-control-formato-unlam.pptx
porShimo10
 
Gobierno corporativo y directorios
porTeodoro Wigodski
 
MÓDULO TRANSPARENCIA Y ÉTICA EMPRESARIAL
poradmon110
 
Administración Financiera.pptx
porMayuriGriceldaMacasR
 
Lineamientos de gobierno corporativo para empresas cerradas y de familia
porJairo Giraldo Vizcaíno
 
Enron
porApolo Pino
 
TRABAJO TERMINADO-Ñ----------------.docx
porYudyhtAlvaresAzorsa
 
Gobierno corporativo
porRuddy Peralta Rodriguez
 
Beneficios del gobierno corporativo
porgobiernocorporativo
 
Fraude
porAl Cougar
 
Introduccion normas contables
porKaterine Torres
 
CI Semana 2 - Unidad 1 .pdf
porJenniferMariluzCordo
 
Efectos economicos de_la_corrupcion-pdf
porOrlando Reos
 
PPT-KEVIN BENAVIDES Y JUAN MACEDO EXPOSICION.pptx
porjuanluis230560
 
Guía Colombiana de Gobierno Corporativo Gobierno Corporativo Cerradas y de Fa...
porConfecámaras
 
Gobierno Corporativo - Requerimiento de la Informacion
porDoris Ami
 
#CAF Gobierno Corporativo Lo que todo empresario debe saber
porAgustin del Castillo
 
Pauta_Tarea__middot__1_Vasquez_Vasquez,_Leonides_Del_Carmen.pptx
porAstridMarcelaRiquelm
 
presentacion de administracion de empresas.pptx
porRamiroMendez24
 
Caso enron
porMaritza Ospina Herrera
 

81740508 trabajo-control-interno-coso-grupos-4-5-6-final

  • 1.
    1 CAPÍTULO I 1.1 INFORME C.O.S.O. 1.1.1 Antecedentes Las organizaciones enfrentan grandes riesgos como son las amenazas de fraudes e indisciplinas que incluyen la destrucción de la reputación de las empresas, la disminución del valor de la marca, la pérdida de ganancias, daños penales y severas multas. Las altas tecnologías representan oportunidades para personas que quieran hacer algún tipo de daño a las empresas. Esto significa que las empresas van a experimentar nuevos tipos de amenazas como: Lavado de dinero, Robo de información o Crimen informático. Este tipo de personas pueden ser los mismos empleados, proveedores, inversionistas, clientes, incluso organizaciones criminales o empresas fachadas. Suena un poco duro el término ³Organizaciones Criminales´, o también llamadas ³Empresas Criminales´ pero lamentablemente está aceptado desde el punto de vista práctico, para denominar aquellas empresas que hacen de su negocio una empresa criminal, cuyo objetivo es violar la ley, estafar a sus clientes, evadir impuestos, cometer fraudes masivos amparados en una figura de legitimidad y de servicio, se forman precisamente para ³Lavar dineros y activos´ del crimen organizado, muchas de ellas con relación al crimen internacional organizado. Podemos llamar a este tipo de crimen como ³cuello blanco´, a los delitos cometidos por ejecutivos, o cerebros, que utilizan su poder, el conocimiento y la posición, para convertir su actividad en un ³modus vivendi´ Estos criminales, son
  • 2.
    2 mucho más peligrososque los delincuentes comunes, que roban en las calles, o que asaltan a un taxista, incluso que los que roban bancos. Pero el criminal de cuello blanco, maneja el poder y el dinero, no tiene necesidad de salir a la calle armado con un cuchillo para robar una anciana o un padre de familia desprevenido. Este desalmado planifica sus crímenes en una mesa ejecutiva, en una junta directiva, tiene la capacidad, la inteligencia y la frialdad para desarrollar múltiples estrategias y conseguir sus objetivos al precio que sea, y no duda ni un instante en usar su poder e influencia, para eliminar a sus enemigos. Usa la intimidación, el chantaje, la extorsión, y el soborno, para lograr sus fines. Por ejemplo el caso ENRON en solo 15 años, formada por la fusión de Houston Natural Gas e Internorth, pasó de ser una empresa comercializadora de gas natural regulada a ser uno de los mayores comercializadores de gas del mundo. La clave del explosivo crecimiento fue la desregulación que permitió vender el gas como si fuera un ³commodity´, tal como granos, carnes o aceite. Enron creció rápidamente sobre la base de tres actividades de comercialización: energía, mayoreo y servicios globales, se estableció en el Reino Unido a los primeros signos de la liberalización de la comercialización de la energía, llegando a ser la primera compañía que comenzó a construir su propia planta luego que se privatizó la industria eléctrica. El 14 de Agosto de 2001, la revista Fortune galardonó a la firma como la más creativa en el período 1996 ± 2001, augurándole un crecimiento continuo para toda la década, citándose entre sus innovaciones, la apertura de los mercados de potencia y gas de Alemania, la creación de un mega almacén global virtual de gas y ser pionera del más grande mercado mundial de comercialización de energía online.
  • 3.
    3 En el año2000 ganó el premio del Financial Times a la ³Compañía de Energía del Año´ y a la ³mejor y exitosa decisión de inversión´. La preeminencia de Enron se originó no solamente por su papel en el Mercado energético mundial sino porqué la administración de Bush consultaba a su presidente ejecutivo, Kenneth Lay, como asesor en energía. Su prestigio influyó para que tuviera millones de inversores captando fondos de pensiones a lo largo y ancho de Estados Unidos. ¿Qué fue lo que precipitó el colapso de Enron? En oportunidad de presentar los resultados del tercer cuatrimestre en Octubre del pasado año, apareció un misterioso y enorme ³agujero Negro´ que hizo tambalear sus acciones. La Comisión de Seguridad lanzó entonces una investigación dentro de la firma y de sus resultados. Enron admitió haber inflado sus beneficios, lo cual precipitó aún más las acciones. Un potencial comprador se alejó de las negociaciones, no dejando otra opción que el pedido de quiebra. La rápida transición de Enron, de ser una de las compañías más admiradas del mundo a convertirse en el fracaso corporativo más importante en la historia de los Estados Unidos, ha levantado sospechas sobre todas sus complejas transacciones. A causa de que es probable que altos ejecutivos de esa firma estén involucrados en casos de fraude. Para afinar sus balances, Enron usó complejas herramientas financieras orientadas a ocultar las deudas.
  • 4.
    4 A ésta acciónse suma que muchos altos ejecutivos de la firma acumularon masivos beneficios, se habla de 1000 millones de dólares en manos de 29 personas, vendiendo sus acciones antes del colapso. Por el contrario, sus 20.000 empleados perdieron billones de dólares de sus planes de pensión, luego de haber sido bloqueadas por la compañía impidiendo venderlas cuando sus valores caían abruptamente. Entender los fraudes, así como los riesgos asociados a los mismos es fundamental cuando se está buscando una estrategia de negocio robusta. El mejorar el desempeño del negocio a través de aplicaciones corporativas de una estrategia de administración del riesgo de fraude es la esencia de un buen Gobierno Corporativo. Administrar las áreas de mayor riesgo del negocio puede ayudar a asegurar que los fraudes potenciales son prevenidos y que cualquier riesgo reputacional es administrado. Cuando un fraude ocurre, existe la oportunidad de prevenir su disipación. El Consejo de Administración, así como el cuerpo directivo, deben estar seguros de que sus programas y controles internos sean realmente efectivos. Para ello, se toma como marco de referencia el COSO (Committee of Sponsoring Organizations of the Treadway Commission), el cual se utiliza para evaluar la situación de las empresas, así como base para los propósitos de los cumplimientos regulatorios establecidos por la Ley Sarbanes-Oxley.
  • 5.
    5 CAPÍTULO II 2.1 GOBIERNO CORPORATIVO 2.1.1 Definición Gobierno Corporativo es un concepto que va más adelante que las disposiciones legales y parecería que se trata de algo sumamente complicado y por lo tanto imposible de cumplir, siendo válido entonces formular las siguientes preguntas: ¿Cuándo y por qué se origina?, y ¿Cómo se define y cuál es su objetivo? En cuanto a ¿cuándo y por qué se origina?, en su origen, prácticamente la totalidad de lo que ahora son grandes empresas, estuvieron sujetos al poder y vigilancia del Padre de Familia o de toda la familia, hasta que llegaron a la disyuntiva de; mantener el poder o generar más valor para mantenerse competitivos. Hay muchísimos casos de éxito de familias que cedieron el poder, pero generaron valor (Financiamiento a través del Mercado de Valores) manteniendo el control, a través de un sustituto del Padre de Familia, que no es otra cosa más que el varias veces citado Gobierno Corporativo. Desafortunadamente, también hay muchos ejemplos de decisiones para mantener el poder o imposibilidad para dejarlo, que en el mejor de los casos se perdió la propiedad y en el peor, se perdió hasta el capital. ¿Qué es Gobierno Corporativo? Es una iniciativa que busca maximizar el valor de las corporaciones normando el diseño, integración y funcionamiento de las figuras que gobiernan a las corporaciones, alineando las figuras con los intereses de los accionistas.
  • 6.
    6 ¿Qué envuelve GobiernoCorporativo? Una serie de elementos estratégicos, operacionales y administrativos, la participación de integrantes de la empresa, así como de externos y todo aquel individuo o entidad que tenga algún tipo de relación con las corporaciones o bien llamados ³stakeholders´. 2.2 Objetivos Atraer capitales. Asegurar el buen manejo y administración de las sociedades, especialmente de aquellas que emiten títulos en el mercado público de valores. Proteger los derechos de los inversionistas y otros grupos de interés. Fomentar la confianza en los mercados financieros. Promover la competitividad. 2.3 Elementos El Gobierno Corporativo se sustenta en tres Elementos principales que abarcan las áreas que requieren reforzamiento y mejoras en controles, éstos son: Requerimientos Regulatorios y de Reporte Gobierno y Control Prevención de Fraudes ¿Qué beneficios conlleva la aplicación de los distintos componentes del Gobierno Corporativo? Su marco de actuación es global
  • 7.
    7 Integra mejores prácticas en diversas funciones, áreas y conceptos Incrementa el valor de la acción en el mercado Apoya a identificar y mitigar riesgos de negocio Apoya en la obtención de financiamiento Incrementa la reputación de la organización en cuanto a transparencia y confiabilidad Impulsa a inversionistas a buscar acciones de compañías que se encuentren bajo el marco de Gobierno Corporativo Brinda seguridad al accionista al saber que su inversión está segura Otorga un balance de poder en el negocio a través de mejores prácticas en el Consejo de Administración, así como el establecimiento de comités con la fuerza necesaria, el conocimiento de la industria, de la operación e independencia de supervisión y monitoreo. Alinea a la administración con las expectativas del Consejo de Administración refuerza los controles internos ¿Qué desventajas se tienen al no contar con un buen Gobierno Corporativo? Bloqueo potencial de negocios en un ámbito global Posiblemente capture la atención de ciertas entidades reguladoras Incertidumbre a mediano plazo Ser sujeto a fraudes o ser vulnerable a los mismos Ver interrumpida la operación por eventos no controlables Posible desintegración/baja comunicación entre la Administración del negocio y el Consejo de Administración Posibles fallas en cumplimiento de aspectos regulatorios con las consecuentes multas económicas y aún cárcel
  • 8.
    8 Sorpresas enla operación y resultados como resultado de un bajo nivel de control
  • 9.
    9 CAPITULO III 3.1 EL RIESGO CORPORATIVO 3.1.1 Definición El concepto de riesgo está íntimamente relacionado al de incertidumbre, o falta de certeza, de que algo pueda acontecer y generar una pérdida del mismo. Desde el punto de vista técnico, puede decirse que el riesgo es la posibilidad de que por azar ocurra un evento futuro e incierto, de consecuencias dañosas susceptibles de crear una necesidad patrimonial. Todas las definiciones al respecto, coinciden cuando expresan que el riesgo es la incertidumbre asociada con la posibilidad de que se produzca una pérdida económica, por lo cual el patrimonio del asegurado se vería afectado. En resumen, el riesgo implica posibilidades de pérdidas no compensadas con posibilidades de ganancias. La incertidumbre consiste en la certeza de tener que enfrentarse a una situación absolutamente incierta respecto a la dirección hacia la cual puede desviarse. 3.2. Tipos de Riesgos que existen en las empresas 3.2.1 Riesgo De Operaciones Sucede cuando una organización no puede lograr sus objetivos al no identificar y dirigir los riesgos para asegurar la integridad, efectividad y eficiencia de las operaciones y la protección de los activos.
  • 10.
    10 3.2.2 Riesgo DeInformación De Tecnología Resulta cuando las tecnologías de información que se tienen para apoyar el logro de los objetivos comerciales, no están operando como se pretende o están comprometiendo la disponibilidad, integridad y seguridad de la información. 3.2.3 Riesgo De Entorno Ocurre cundo hay fuerzas externas que podrían poner a una compañía fuera de los negocios o cambiar significativamente las presunciones fundamentales que conducen sus objetivos y estrategias generales. 3.2.4 Riesgo Inherente Es el riesgo de que ocurra un error sustancial en la preparación de los estados financieros, el riesgo inherente puede probar su eficiencia por medio de una evaluación y conocimiento adecuado de la entidad a auditar, derivado a que este permite conocer la clase de transiciones que manejan, el riesgo del negocio, factores que afectan al negocio internos o externos, la calidad ética de quienes lo administran, etc., permitiendo determinar los objetivos críticos de auditoría. Al determinar si el riego inherente es alto o bajo, se inicia la evaluación del riesgo de control. 3.2.5 Riesgo De Control Interno Se refiere al riesgo de que el sistema de control implantado por la entidad no sea adecuado y no pueda impedir o detectar un error sustancial, si ocurre. Este riesgo es función de la efectividad del diseño y operación del control interno en el logro de los objetivos de la entidad relevantes para la preparación de los estados financieros de la misma.
  • 11.
    11 3.2.6 Riesgo DeDetección Riesgo de que los procedimientos de auditoría fallen en detectar un error sustancial. 3.2.7 Riesgo De Auditoría Por Segmentos Tanto el riesgo de control como el riesgo inherente se determinan comúnmente para cada ciclo y tienen la posibilidad de variar de un ciclo a otro, de una cuenta a la otra y de un objetivo al otro en la misma auditoría. 3.2.8 Riesgo De Muestreo Surge de la posibilidad de que la conclusión del auditor, basada en una muestra, pueda ser diferente de la conclusión que se alcanzaría si toda la población se sujetara al mismo procedimiento de auditoría. 3.2.9 Otras clases de Riesgo y Pérdidas por sanciones legales. y Pérdidas por errores en el cálculo de ingresos. y Pérdidas por errores en el cálculo de egresos. y Pérdidas por daño o destrucción de activos. y Ambientales: ruidos, contaminación. y Humanos: motines huelgas, sabotajes, errores. y Desastres naturales: Condiciones climáticas, terremotos, incendios de bosques, plagas, actividad volcánica. y Daños a la propiedad: fuego, inundaciones, terremotos, contaminación, error humano.
  • 12.
    12 3.3 Controles que minimizan los Riesgos existentes Existen tres tipos de control que pueden ser aplicados dentro de la entidad, con el propósito de verificar la eficiencia de sus operaciones los cuales son: 3.3.1 Control Preventivo Es un conjunto de procedimientos encaminados a la vigilancia del cumplimiento de las operaciones financieras de la empresa y que deben ser aplicados por el personal con anterioridad a su autorización. Entendido que el control aplicado antes de que se produzca el hecho, necesariamente ha de conducir a la corrección de las operaciones administrativas y financieras. Este tipo de control es responsabilidad de cada organización, como parte integrante de sus propios sistemas de control interno; por tal razón el control previo siempre es interno. La auditoría preventiva abarca todos los controles, tanto operacionales como de contabilidad, la mayoría de los trabajos de revisión tienen lugar por adelantado, antes de que se haya gastado el dinero, los beneficios que se obtienen mediante una auditoría preventiva, incluyen una mayor seguridad de lograr un rendimiento puntual, manteniendo el costo establecido y la buena calidad. 3.3.2 Control Durante Constituye la revisión y vigilancia de los procesos de trabajo de la empresa en el mismo momento que acontecen los hechos: este tipo de control persigue la enmienda de distorsiones en la ejecución misma de un determinado trabajo. Inverso al control previo, este no anticipa, ni verifica procedimientos antes de la ejecución de determinada tarea: la marcha del procedimiento de trabajo representa en sí la fuente que alimenta el ejercicio de control.
  • 13.
    13 En este tipode control, interesa aprender de la experiencia mediante la ejecución de las labores, por cuanto solo de esta forma se garantizarán mecanismos de control adecuados para cada situación. Permite además, realizar las enmiendas necesarias en los casos que se observen debilidades en la estructura del control interno. 3.3.3 Control Posterior Es el examen que se realiza después de desarrollar las operaciones financieras y administrativas de una organización, este control se basa en la revisión de las operaciones o transacciones que se efectúan después de que se han producido, con el objeto de verificarlas y analizarlas de acuerdo con la documentación y los resultados de las mismas. Tanto en control previo, durante y posterior, son partes del control interno de una empresa, pues en su conjunto constituyen una herramienta fundamental de la administración. 3.3.4 Medidas De Control Estas medidas tienen como objeto determinar los niveles de control que deben ser observados sobre cierta operación, con el fin de evitar el acontecimiento de un riesgo financiero que cause pérdidas económicas para la entidad. 3.4 Elaboración de Matrices para la Medición de Riesgos Es una combinación de medición de riesgos, que se refiere a la evaluación de gravedad de los riesgos, y prioridad de los mismos, la matriz consiste en el uso de riesgo en el eje horizontal y componentes de sistema o pasos de auditoría en
  • 14.
    14 el eje izquierdo.En los ejes de la esquina izquierda de la matriz, se escribe Alto, Medio y Bajo, que será la catalogación de los componentes y riesgos evaluados. Para la elaboración de matrices de riesgos es necesario tomar en consideración los siguientes aspectos: y Los riesgos se definen y se asignan a unidades orgánicas. Esto implica definir los riesgos principales y luego desagregar estos en sus componentes. y El trabajo debe formular y definir la primera versión del mapa puede tomar bastante tiempo; posteriormente ésta se ajusta para recoger experiencias externas e internas y hacerla consistente con las Mejores Prácticas, las tendencias de la industria y la situación particular de cada organización. y Para los riesgos de la matriz, se debieran establecer indicadores, que faciliten los análisis, generen planes de acción con responsables, plazos y su posterior seguimiento. y Cada organización debe desarrollar su propio enfoque sistemático acorde a sus riesgos. Para realizar una matriz debe tomarse en cuenta los siguientes aspectos: y Establecer el o los objetivos estratégicos sobre los que se evalúa el impacto de los riesgos. y Identificar los eventos que pueden afectar la implementación de la estrategia o el logro de objetivos.
  • 15.
    15 y Definir el modelo para el mapa o la matriz de riesgos, es decir, el método para asignar probabilidades e impactos a cada uno de los riesgos y los niveles de ³aversión al riesgo´. y Estimar el modelo asignando probabilidades de ocurrencia e impacto a cada uno de los riesgos. y Construir el mapa de riesgos. 3.4.1 Componentes de la Matriz De Riesgos Para realizar este tipo de matriz, es importante indicar que sus componentes principales son las pruebas de detalle y las pruebas analíticas. a. Pruebas De Detalles Son pruebas que tienen como objeto la validación de las cifras presentadas en los estados financieros a través de pruebas de validación documental, confirmaciones, muestreo etc. b. Pruebas Analíticas Son pruebas que se enfocan a realizar un análisis sobre los saldos presentados en los estados financieros, por medio de análisis de tendencias, proyecciones o presupuestos; con lo que se reduce el alcance del auditor en forma considerable. Este tipo de matriz se apoya de la etapa de Planeación, etapa en la cual se establecen los principales riesgos de la empresa y determina la efectividad y confiabilidad de los controles internos.
  • 16.
    16 Los procedimientos necesariosen la matriz pueden agruparse en tres divisiones, las cuales se aplican en aseveraciones críticas de la siguiente manera: y RMI Riesgo Mínimo y RMO Riesgo Moderado y RA Riesgo Alto 3.4.1.1 Riesgo Mínimo Reduce las pruebas de detalle sobre la convicción de que los factores de entorno, el sistema contable y los procedimientos de control son lo suficientemente aceptables como para permitir aceptar un riesgo de detección mínimo. 3.4.1.2 Riesgo Moderado Requiere que se aumenten las pruebas de detalle derivado de una aceptación moderada de los factores de entorno, el sistema contable y los procedimientos de control. Esta estrategia destaca los procedimientos analíticos sobre los estados de resultados y las pruebas sustantivas en un enfoque reducido para el balance general. 3.4.1.3 Riesgo Alto Este tipo de riesgo depende fundamentalmente de las pruebas de detalles, y se da por las debilidades de los factores de entorno, el sistema contable y los procedimientos de control; lo cual genera errores materiales de estimación en los estados financieros.
  • 17.
    17 3.5 Ejemplo de una Matriz de Riesgo El ejemplo que se presenta a continuación, es el resultado de la auditoría de los procesos que conforman la cartera de créditos de Financiera Comercial, S.A. CUENTA CAJA Y INVENTARI RIESGO CUOTAS POR NOMINA FISCAL BANCOS OS PAGAR La falta de De Crédito controles en su cartera. La falta de Incapacidad políticas y de la procedimien empresa tos para la De Liquidez para cumplir emisión de con sus préstamos y obligacio- su nes fiscales. verificación. Incumplimie Por la falta Inobservanc nto de de controles Inadecuado ia de Deficiencias La falta de procedimien y la control en controles en el controles de tos y supervisión los internos sistema de De ópera- seguridad en políticas de al procedimien procedimien control ción la custodia control cumplimient tos de tos y interno, de sus interno, para ote las manejo de políticas fallas de inventarios. determinar funciones operaciones estableci- información. el saldo de del das. esta cuenta. personal. Por evasión Inadecuado del pago de cumplimient sus Legal o de sus obligacio- obligacio- nes nes fiscales. tributarias Impacto en Impacto de Con los la imagen la imagen Fallas clientes al de la de la operacional tener Financiera Financiera, es por la De imagen deficiencia por el ante el falta de en el incumplimie incumplimie recursos manejo de nto de nto de sus necesarios. fondos políticas obligacio- adecuadas. nes. EVALUACI ON DE Alto Alto Alto Medio Alto Alto RIESGO
  • 18.
    18 CAPÍTULO IV 4.1 CONTROL INTERNO Y RIESGO DE AUDITORÍA 4.1.1 Control Interno Comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de la información financiera, proveer la eficiencia operativa y provocar la adherencia a las políticas prescritas por la administración. 4.1.1.1 Objetivos del Control Interno Protección de los activos de la empresa. Obtención de información financiera veraz, confiable y oportuna. La promoción de la eficiencia en las operaciones del negocio. Que la ejecución de las operaciones se adhieran a las políticas establecidas por la administración de la empresa. 4.1.2 Clasificación del Control Interno 4.1.2.1 Control Interno Contable Consiste en el plan de organización y los procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de los registros financieros. En consecuencia está diseñado para proporcionar seguridad razonable de que: Las transacciones se efectúan de acuerdo con la autorización de la Dirección.
  • 19.
    19 Las transacciones se registran para permitir la preparación de Estados Financieros de acuerdo con Principios de Contabilidad Generalmente Aceptados o de acuerdo con su vigencia Normas Internacionales de Contabilidad, y para mantener el control sobre los activos. El acceso a los activos está permitido únicamente con la autorización de la Dirección. El activo contabilizado se compra compara con el existente a intervalos de tiempo razonables y se adoptan las medidas correspondientes en el caso de que se detecten diferencias. 4.1.2.2 Control Interno Administrativo Incluye el plan de organización y los procedimientos y registros relacionados con los procesos de decisión que llevan a la autorización por parte de la Dirección; de acuerdo a esto se enfoca a la promoción de la eficiencia operativa y que la ejecución de las operaciones se adhieran a las políticas prescritas por la administración. 4.1.2.3 Aspectos a Considerar en Relación con el Control Interno y Organización. Dirección. Coordinación. División de labores (segregación de funciones). Asignación de responsabilidades. y Procedimientos. Planeación y Sistematización.
  • 20.
    20 Registros y Formas. Informes. y Personal. Entrenamiento. Eficiencia. Moralidad. Retribución. y Supervisión. Si existe una adecuada planeación y sistematización de los procedimientos, es necesario ejercer una adecuada supervisión, en forma sistemática en cada uno de los aspectos considerados en el Control Interno. 4.1.3 Principios de Control Interno Segregación de funciones. Asignación de responsabilidades. Rotación de puestos. Instrucciones por escrito. Sistemas de autorización. Programa de Remuneración adecuado. Seguros y fianzas.
  • 21.
    21 4.1.4 Condiciones parala implementación de un Adecuado sistema de Control Interno a) Oportuno. b) Universal. c) Económico. 4.1.5 Relación del Control Interno con las Normas de Auditoría El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. 4.1.6 Elementos del Control Interno para efectos de una auditoría de Estados Financieros Ambiente de Control. Sistema Contable. Procedimientos de Control. 4.1.6.1 Ambiente de Control Representa el ambiente colectivo de varios factores en establecer, realzar o mitigar la efectividad de políticas específicas tales como: Filosofía y estilo de operación de la gerencia. Estructura organizacional de la entidad. Funcionamiento del Consejo de Administración y sus comités especialmente el Comité de Auditoría.
  • 22.
    22 Métodos de control interno administrativo para supervisar y dar seguimiento al desempeño, incluyendo auditoría interna. Políticas y prácticas del personal. Diferentes influencias externas que afectan las operaciones y prácticas de una entidad. El análisis del ambiente de control, refleja la actitud, conciencia y acciones en general del Consejo de administración, la Gerencia, los dueños y otros funcionarios, en relación a la importancia de control y su incidencia en la entidad. 4.1.6.2 Sistema Contable Consiste en los métodos y registros establecidos para identificar, analiza, clasificar, registrar e informar las transacciones de una entidad, así como mantener la contabilización del activo y pasivo que le es relativo. Un sistema contable efectivo debe tomar en cuenta el establecimiento de métodos y registros que: Identifican y registran todas las operaciones válidas. Describan oportunamente todas las transacciones con suficiente detalle para permitir la adecuada clasificación de las mismas, para incluirse en la información financiera. Cuantificar el valor de las operaciones de modo que se registre el valor monetario adecuado en los estados financieros. Determinar el período en que las transacciones ocurren permitiendo registrarlas en el período contable apropiado (período contable). Presentar debidamente las transacciones y revelaciones correspondientes en los Estados Financieros.
  • 23.
    23 4.1.6.3 Procedimientos de Control Son aquellos procedimientos y políticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos específicos de la entidad. Pueden catalogarse como procedimientos correspondientes a: Debida autorización de transacciones y actividades. Segregación adecuada de funciones. Diseño y uso de los documentos y registros apropiados para ayudar a asegurar el registro adecuado de las transacciones. Dispositivos de seguridad adecuados sobre el acceso y de activos y registros. Arqueos independientes de desempeño y evaluación debida de cifras registradas. 4.1.7 Métodos de Evaluación del Control Interno a) Método descriptivo. b) Método de Cuestionario. c) Método Gráfico. 4.1.8 Formas de Evaluación del Control Interno 4.1.8.1 Por áreas de auditoría del Balance General Caja y Bancos. Cuentas y Documentos por Cobrar. Inventarios.
  • 24.
    24 Propiedad, Planta yEquipo. Cargos Diferidos. 4.1.8.2 Por ciclos de Transacciones Ciclo de Tesorería. Ciclo de Ingresos. Ciclo de Egresos. Ciclo de Conversión. Ciclo de Información Financiera. 4.2 El Riesgo en Auditoría 4.2.1 Definición de Riesgo Según el Diccionario de la Lengua Española de la Real Academia Española, riesgo significa: Contingencia o proximidad de un daño. Estar una cosa expuesta a perderse o a no verificarse. 4.2.2 Riesgo de Auditoría Es la probabilidad que existe de emitir una opinión equivocada sobre los Estados Financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirtúen su contenido. El riesgo en auditoría puede ser considerado como una combinación entre la posibilidad de la existencia de errores significativos o irregularidades en los estados financieros (a lo que le llamamos riesgo relativo) y el hecho de que los
  • 25.
    25 mismos no seandescubiertos por medio de los procedimientos de control del cliente o de el trabajo de auditoría (considerado como riesgo probable). La auditoría no puede establecer con certeza que los estados financieros de una empresa, estén razonablemente presentados. Durante la etapa de planeación técnica, se identifican los riesgos significativos u aplicando la capacidad y criterio para seleccionar los procedimientos de auditoría se puede reducir el riesgo a un nivel aceptable. 4.2.2.1 Clases de Riesgos que tiene el Auditor en la ejecución de una auditoría Riesgo profesional por asociación con el cliente. Riesgo de emisión de un informe de auditoría inadecuado. Riesgo de que no cumplamos con las expectativas del cliente. A. Riesgo profesional por asociación con el cliente. Es el riesgo de sufrir un perjuicio en nuestra reputación profesional o patrimonialmente por la asociación con un cliente. Por lo que se debe evaluar: y Relaciones con posibles clientes. y Factores que afectan el riesgo profesional. y Documentación de la evaluación del riesgo profesional. y Reevaluación de la vinculación con clientes existentes.
  • 26.
    26 Factores que afectanel riesgo profesional. Negocio: Viabilidad de los productos o servicios ofrecidos, perspectivas de la empresa y de la industria y riesgos inherentes del negocio, por ejemplo tamaño y volumen de las transacciones. Posición Pública: Visibilidad pública, compromiso público de obtener ganancias proyectadas, litigios significativos, investigaciones legales, antecedentes de problemas de cumplimiento legal. Estructura Corporativa: Complejidad de la estructura de las empresas del grupo. Empresas Vinculadas: Alcance de las transacciones con empresas vinculadas, transacciones significativas o inusuales entre empresas vinculadas, alcance de la cobertura de la auditoría externa en las empresas vinculadas, etc. Gerencia: Alcance de la influencia en las decisiones que afectan los estados financieros, compromiso, integridad, competencia, criterio empresario demostrado, flexibilidad, honestidad, posibles conflictos de intereses, cambios recientes o anticipados en funcionarios clave. Situación Financiera o Negocio en Marcha: Suficiencia del capital, suficiencia del flujo de fondos, ausencia de hechos que afectan el negocio en marcha.
  • 27.
    27 B. Riesgo de emitir un informe de auditoría inadecuado. Riesgo de Auditoría Es la posibilidad de que se emita una opinión inadecuada sobre los estados financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirtúen su contenido. Es riesgo de auditoría está integrado por el efecto combinado de los tres tipos diferentes de riesgo que se mencionan a continuación: Riesgo inherente. Riesgo de Control. Riesgo de Detección. 1. Riesgo Inherente. Representa el riesgo de que ocurran errores o irregularidades importantes en los estados financieros antes de considerar la efectividad de los sistemas de control interno. Factores importantes para la evaluación del Riesgo Inherente. Naturaleza del negocio del cliente. Naturaleza de los componentes. Naturaleza de los sistemas contables y de información. Durante la planeación de la auditoría deberá tomarse en cuenta los siguientes factores de riesgo inherente. La comprensión por parte del auditor de la estructura del control interno, aumentará o disminuirá su preocupación por el riesgo de esas declaraciones. La presencia de algunos factores aislados, no necesariamente indicarán mayor riesgo.
  • 28.
    28 Factores Generales: Una solapersona controla las decisiones de la administración con respecto a operaciones y finanzas. La actitud de la administración para proporcionar información financiera, se muestra indebidamente agresiva. Alta rotación administrativa (en particular el personal contable de alto nivel). La gerencia asigna una importancia indebida al cumplimiento de las proyecciones de utilidades. En la comunidad empresarial, la administración no goza de buena reputación. Factores de Operación y de la Industria: La rentabilidad de la entidad en relación a su industria es insuficiente o inconsistente (disponibilidad monetaria). Alta sensibilidad de los resultados de operación a los factores económicos (inflación, tasas de interés etc). El ritmo de cambio de la entidad es acelerado (cambios bruscos en sus resultados). La organización se encuentra descentralizada, sin supervisión adecuada. Se evidencian asuntos internos o externos que plantean muchas dudas con respecto a la capacidad de la entidad de seguir como negocio en marcha. Factores del Trabajo: Se presentan muchos aspectos contables contenciosos o difíciles (por ejemplo manufactura). Se presentan importantes operaciones o saldos difíciles de auditar.
  • 29.
    29 Se presentan importantese inusitadas operaciones con partes relacionadas, que no son del curso normal del negocio. Importancia de la naturaleza, causa o número de declaraciones incorrectas conocidas y probables, detectadas en la auditoría del período anterior. Se trata de un cliente nuevo, sin ninguna historia de auditorías anteriores, o no se obtiene información suficiente del auditor predecesor. Representación fraudulenta gerencial. 2. Riesgo de Control. El riesgo de control representa el riesgo de que el sistema de control interno establecido por la administración incluyendo la auditoría interna, no puedan evitar o detectar errores o irregularidades significativas en forma oportuna. Al igual que el riesgo inherente, el riesgo de control existe independientemente de la auditoría externa, y en gran medida fuera del control del auditor. Tanto el riesgo inherente como el riesgo de control se pueden evaluar en: Cualitativo Cuantitativo Alto más de 60% Medio de 40% a 60% Bajo menos de 40% Dependiendo de loa resultados del análisis realizado por el Auditor, prevaleciendo sobre todo, su criterio profesional. Un riesgo alto de control interno, implica realizar más pruebas sustantivas y un riesgo bajo de control interno implica realizar menos pruebas sustantivas.
  • 30.
    30 Consideraciones de laGerencia. Grado de importancia que se le da a la definición de políticas y procedimientos de control. Comunicación a las partes involucradas de las políticas y procedimientos adoptados o recomendados por auditoría externa. Conciencia del cumplimiento de los controles internos establecidos. Consideraciones en los sistemas de control. Fallas significativas en los sistemas contables y de control. Segregación de funciones a través de medios físicos programados. Debilidades significativas que han sido detectadas y aún no corregidas. Revisión y actualización de las políticas y procedimientos Consideraciones en el Personal. Adecuada cantidad de personal. Alta rotación de personal. Existencia de políticas de ascenso e incremento salarial. 3. Riesgo de Detección (o de Análisis Sustantivo). Es la posibilidad de que los estados financieros contengan errores e irregularidades importantes, y que los procedimientos de auditoría aplicados, no lleguen a descubrirlos durante el proceso de la revisión. Casos de Riesgo de Detección Riesgo de Análisis sustantivo. Riesgo de muestreo.
  • 31.
    31 Riesgo de AnálisisSustantivo. Este riesgo se puede originar en los siguientes factores: No examinar toda la evidencia disponible. La posible ineficacia del procedimiento de auditoría en si mismo independientemente de lo bien que haya sido aplicado. Posibles deficiencias en la aplicación de los procedimientos de auditoría o en la evaluación de los hallazgos de auditoría, incluyendo el riesgo de presunciones erróneas, errores y conclusiones equivocadas. Riesgo de Muestreo. Es el riesgo de que una muestra seleccionada y examinada a fin de obtener conclusiones sobre el universo del cual se extrae, no sea una muestra representativa. Como resultado se puede obtener una conclusión incorrecta sobre el universo. Modelo de Riesgo: RA = RI (x) RCI (x) RAS (x) RMS RA = Riesgo de auditoría RI = Riesgo Inherente RCI = Riesgo de Control Interno RAS = Riesgo de Análisis Sustantivo (o de detección) RMS = Riesgo de Muestreo Sustantivo
  • 32.
    32 C. Riesgo de no cumplir con las expectativas del Cliente. El riesgo de servicio al cliente es el riesgo de que no prestemos un servicio de alta calidad por no haber comprendido las necesidades y expectativas de nuestro cliente. Durante la planeación estratégica es necesario que aclaremos nuestros términos de referencia, incluyendo cualquier informe especial o servicio adicional que debiera proporcionarse al cliente. Tenemos que asegurarnos que no existen malos entendidos sobre cuestiones tales como la rotación de énfasis de la auditoría, restricciones en nuestras pruebas de los sistemas de control y cualquier otra cosa que le molestaría al cliente que no se le presentara. Hay que tomar en cuenta que hay muchas cosas que le molestan, y por la cuales se puede perder al cliente.
  • 33.
    33 CAPITULO V 5.1 INFORME C.O.S.O. 5.1.1 Origen En los Estados Unidos, en 1985, se forma una comisión patrocinada por la Asociación Americana de Contadores, Instituto Americano de CPA, Instituto Ejecutivo Financiero, Instituto de Auditores Internos y el Instituto Gerencial de Contadores. Esta comisión, llamada Comisión Nacional de Información de Fraudes Financieros, también conocida como comisión Treadway, se creó con el objetivo de identificar las causas de la presentación de información financiera en forma fraudulenta o falsificada y emitir recomendaciones que llevaran a garantizar la máxima transparencia en lo que se refiere a la información financiera. Este informe, publicado en 1987, contenía una serie de recomendaciones en relación con el control interno de cualquier empresa u organización, como por ejemplo, la necesidad de emitir informes sobre la eficacia del control interno, entre otras. Además, recomendó a los organismos patrocinadores que trabajaran juntos con el fin de homogeneizar el concepto de control interno, concepto que abarca muchas definiciones dependiendo del tipo de organización y el nivel al interior de la misma, y desarrollar un marco conceptual como base común de referencia. Sobre la base de estas recomendaciones, las organizaciones patrocinadoras de la comisión Treadway, debatieron durante más de cinco años y finalmente en 1992, se emite el informe COSO, el cual tuvo gran aceptación y difusión en gran
  • 34.
    34 parte debido ala diversidad y autoridad que posee el grupo que se hizo cargo de la elaboración de éste. El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una sección expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Recientemente, el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias a las nuevas exigencias en lo que concierne al Control Interno introducida por la ley Sarbanes Oxley. 5.2 Objetivo El Informe COSO tiene como objetivos fundamentales: Encontrar una definición clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:
  • 35.
    35 1) Eficacia y eficiencia de las operaciones. 2) Fiabilidad de la información financiera. 3) Cumplimiento de las leyes y normas que sean aplicables. El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en términos de rentabilidad y rendimiento de las operaciones de la empresa u organización. El segundo objetivo pretende garantizar que la empresa disponga de información financiera cierta, fiable y, muy importante, que esta información se obtenga tempestivamente, eso es, cuando sea necesaria y útil. En este sentido, la fiabilidad de la información no es solo una garantía frente a tercero, sino una exigencia de la dirección, ya que sin esta información, no sería posible tomar decisiones empresariales acertadas. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentra sujeta la empresa. Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece conveniente a la hora de realizar una auditoría, descomponer los 3 objetivos anteriores en los siguientes: 1) Eficacia de las operaciones. 2) Eficiencia de las operaciones. 3) Fiabilidad de la información financiera. 4) Fiabilidad de la información operativa y de gestión. 5) Salvaguardia de los activos. 6) Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.
  • 36.
    36 El Control Internofavorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las pérdidas de recursos; favorece que la empresa disponga de información fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicación. Para lograr estos 3 objetivos, el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el éxito del sistema los cuales serán tratados a detalle más adelante. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. 1. El entorno de control. 2. La evaluación de los riesgos. 3. Actividades de control. 4. Información y comunicación. 5. Supervisión Los 5 elementos del Control Interno interactúan entre sí, y forman un sistema. Este sistema debe estar integrado (no aislado) a las actividades operativas de la empresa. Cuanto más integrado esté el sistema de Control Interno con las actividades de la empresa, tanto mayores serán las posibilidades de éxito del mismo. Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno.
  • 37.
    37 La dirección dela empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la dirección de la empresa, a partir de los niveles más altos y luego, en cascada, en todos los niveles directivos intermedios. Por otro lado, los auditores internos desarrollan una importante función en lo que se refiere a la evaluación del sistema de Control Interno. Su posición jerárquica (en dependencia de la más alta dirección) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisión donde los auditores internos desarrollan su papel más importante. 5.3 A quienes sirve el Informe El informe es una muy útil fuente de consulta para: Directores de empresas Gestores, directivos, Profesores y Auditores Funcionarios públicos con responsabilidad en control, auditoría, etc. Estudiantes En general para todos aquellos que estén interesados en el control y la gestión de las organizaciones. 5.4 Estructura del Informe El informe COSO se estructura en cuatro capítulos que son:
  • 38.
    38 Resumen para ladirección Este entrega una visión general del informe. Marco General de referencia Define y describe el control interno ofreciendo criterios para evaluar sistemas de control. Información a terceros Este es dirigido a entidades norteamericanas que publican informes anuales sobre el control interno aplicado al proceso de elaboración de estados financieros. Herramientas de evaluación En esta parte se muestran formularios que describen factores significativos para cada elemento del control interno donde el evaluador realizará observaciones a cada uno de ellos finalizando con la conclusión general del sistema de control interno. Hay que considerar que estas herramientas se pueden adaptar a cada organización. 5.5 Control Interno C.O.S.O. 5.5.1 Definición El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
  • 39.
    39 Una segunda definicióndefiniría al control interno como el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización. En conclusión, se puede decir que el control interno es un conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera; el cual se ha centrado en el terreno administrativo, contable y financiero. 5.5.2 Objetivos Protección de los activos de la empresa. Obtención de información financiera veraz, confiable y oportuna. La promoción de la eficiencia en las operaciones del negocio. Que la ejecución de las operaciones se adhieran a las políticas establecidas por la administración de la empresa. 5.5.3 Componentes El marco integrado de control interno consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión: a. Ambiente o Entorno de control. b. Evaluación de los riesgos. c. Actividades de control. d. Información y Comunicación. e. Supervisión.
  • 40.
    40 a. El ambientede control: refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. El entorno o ambiente de control, está formado por los siguientes elementos:
  • 41.
    41 Integridad y valores éticos. Compromiso de competencia profesional. Consejo de Administración o Comité de auditoría. Filosofía de dirección y el estilo de gestión. Estructura organizativa. Asignación de autoridad y responsabilidad. Políticas y prácticas de recursos humanos. b. Evaluación de los Riesgos: para poder establecer este elemento tan fundamental dentro del control interno, se necesita de una condición, como lo es la determinación de los objetivos. La evaluación del riesgo está integrada por: Objetivos globales. Objetivos asignados a cada actividad. Riesgos. Gestión del cambio. c. Actividades de Control: son las actividades que constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos; ya que conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
  • 42.
    42 Las operaciones La confiabilidad de la información financiera El cumplimiento de leyes y reglamentos A su vez en cada categoría existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informáticos Gerenciales o directivos En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son los que les competen, debiéndose para ello explicar claramente tales funciones. La gama que se expone a continuación muestra la amplitud de las actividades de control, pero no constituyen la totalidad de las mismas: Análisis efectuados por la dirección. Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente; aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones. Controles físicos patrimoniales; arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregación de funciones. Mecanismos de seguimiento del proceso de información (acciones correctivas).
  • 43.
    43 Esnecesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipada desde el control. d. Información y Comunicación: se refiere a los flujos de información (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como sistema de información, al procesamiento interno de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de información en función de sus objetivos, atendiendo al contenido, el tiempo, la actualidad y la accesibilidad. Cuando se habla de comunicación, se refiere a la transmisión de información. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios; por lo que es preciso mantener canales independientes que actúen como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organización. La dirección debe de establecer canales de comunicación abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Administración, así como con determinados elementos externos como auditores, asesores legales, etc.
  • 44.
    44 e. Supervisión: su objetivo es asegurar que el sistema funcione adecuadamente y que tenga capacidad de adaptación a las necesidades y cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o específicas. Si existe una adecuada planeación y sistematización de los procedimientos, es necesario ejercer una adecuada supervisión, en forma sistemática en cada uno de los aspectos considerados en el Control Interno. Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.
  • 45.
    45 5.5.4 Limitaciones delControl Interno ‡ Juicio ‡ Disfunciones del sistema ‡ Elusión de los controles por la dirección ‡ Confabulación ‡ Relación costo/beneficio La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el sistema genera la información necesaria para que dirección y Consejo de Administración conozcan de forma adecuada en qué medida se cumplen los objetivos, pero no garantiza que los objetivos se estén alcanzando. En cambio sí se pueden alcanzar, siempre con una seguridad razonable, los objetivos de información financiera y su cumplimiento. ‡ DISFUNCIONES: errores de juicio, fatiga o despiste ‡ OMISIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN: Encubrir situaciones no deseadas o realizar u ocultar actos fraudulentos: no confundir con la intervención (actos de la dirección con finalidades legítimas pero fuera de las políticas establecidas) utilizada para enfrentar acontecimientos puntuales ‡ CONFABULACIÓN DE 2 O MÁS PERSONAS: No identificable por el sistema de control.
  • 46.
    46 ‡ RELACIÓN COSTE/BENEFICIO: El beneficio de un control es difícil de cuantificar de forma positiva. Generalmente es más fácil evaluar los costos de los controles, aunque es más difícil con los de alto nivel. En general los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia.
  • 47.
    47 CONCLUSIONES 1- En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. 2- Los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución. 3- Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.
  • 48.
    48 RECOMENDACIONES 1- Es de importancia que el estudiante de la carrera de la Contaduría Pública y Auditoria llleve a cabo la revisión de los controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la Empresa: por lo cual se recomienda el fortalecimiento de las diferentes técnicas de Control Interno, tal es el caso de COSO. 2- Si se utiliza de la manera más eficiente las técnicas de control, el profesional se dará cuenta de las ventajas que podrá obtener, como por ejemplo optimizar el tiempo y las labores; logrando mayor eficiencia y eficacia en las operaciones de las diferentes áreas. 3- Con el objetivo de mantener actualizadas las descripciones y análisis de cada uno de los puestos se deben elaborar manuales contables y de procedimientos, actualizar descripciones de puestos y hacer conocimiento del personal de sus funciones y responsabilidades, para ello el estudiante y profesional aplicara las técnicas previstas por el Informe COSO.
  • 49.
    49 BIBLIOGRAFÍA 1. Boletín 11-2006 del Instituto de Contadores Públicos y Auditores. 2. Octavo congreso de estudiantes de Contaduría Pública. 3. Soriano Guzmán, Genaro ± La auditoría interna en el proceso administrativo ± Editorial CENAPEC ± 1992. 4. Suárez Suárez, Andrés ± La moderna auditoría ± McGraw Hill ± 1991 5. Skinner y Anderson ± Auditoría Analítica ± Editores Libreros ± 1969 6. Madariaga, J.M. ± Nociones Prácticas de Auditoría ± Deusto ± 1986 7. Rusenas, Rubén Oscar ± Manual de Control Interno ± Editorial Cangallo ± 1978 8. Pungitore, José Luis ± Sistemas Administrativos y Control Interno ± Club de Estudio - 1994 9. Poch, Ramón ± Manual de control interno ± Gestión 2000 ± 1997 10. Lefcovich, Mauricio L. ± Matriz de Control Interno ± Gestiopolis.com ± Noviembre/2003