You are on page 1of 12

CAMBIOS SUSTANCIALES ENTRE COSO I Y COSO II TRABAJO DE BONUS.

IQUIQUE CHILE 2012

1 INTRODUCCION El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. De esta forma el Control Interno puede actuar de 2 distintas maneras: 1. 2. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos; Detectar, en un plazo mnimo, estas desviaciones. En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo puede ser el caso de una empresa que, establecidos unos objetivos en trminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle crdito, evitando de esta forma que se produzcan situaciones de cuentas impagadas. En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la empresa puede reaccionar rpidamente. En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantas absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos. Despus de estos conceptos generales que se aplican a todo sistema de Control Interno, se puede analizar ms de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el ms extendido, hay tambin muchos otros modelos de Control Interno El INFORME COSO Es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, publicada recientemente. En esta seccin se hara incapie al Informe COSO del 1992. porque la versin del 2004 no es otra cosa que una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo.

2 El Informe COSO consta de 2 partes: 1. Un Resumen para la Direccin, que introduce los principales conceptos, 2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacin de los Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin. COSO I COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes: 1. Eficacia y eficiencia de las operaciones 2 . Fiabilidad de la informacin financiera 3. Cumplimiento de las leyes y normas que sean aplicables. El primero de los 3 objetivos se refiere a los objetivos del negocio, entendidos en trminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin. El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es, cuando sea necesaria y til. En este sentido, la fiabilidad de la informacin no es solo una garanta frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no sera posible tomar decisiones empresariales acertadas. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa. El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las prdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin. Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el exito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente. Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripcin de cada uno de ellos, son los siguientes:

3 1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podramos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores ticos, el estilo o filosofa de gestin, etc. 2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circunstancias que podran impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe disponer de ciertos mecanismos que evalen constantemente el entorno y garanticen que la empresa se va adecuando a este. 3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tpicos controles que se revisan en el marco de una auditora externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc. 4. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqu el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. 5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero est claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se hace ms importante. Los 5 elementos del Control Interno interactan entre s, y forman un sistema. Este sistema debe estar integrado a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de xito del mismo. COSO II Como se menciono anteriormente, existen en la actualidad dos versiones del Informe COSO. La versin del 1992 y la versin del 2004. La versin del 2004 es una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo.

4 RELACIONES ENTRE COSO I y COSO II. Componentes de la administracin de riesgos de COSO II Ambiente interno. El ambiente interno abarca el tono de una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente en el cual ellos operan. Los factores que se contempla son: Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

5 Establecimiento de objetivos. Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten su consecucin. La administracin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado. Identificacin de riesgos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Tcnicas e identificacin de riesgos Existen tcnicas focalizadas en el pasado y otras en el futuro Existen tcnicas de diverso grado de sofisticacin Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos y sociales). Anlisis DOFA (Debilidades, oportunidades, fortalezas y amenazas) Potencialmente los eventos tienen un impacto negativo, positivo combinado, representando los primeros riesgos inmediatos, medianos de largo plazo, los cuales deben ser evaluados Evaluacin de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos). Respuesta al riesgo. La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categoras de respuesta al riesgo son: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo

6 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo Actividades de control. Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Informacin y comunicacin La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. Monitoreo La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la vez. La administracin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. OTROS MODELOS DE CONTROL Diagrama de Influencia FUENTE: An Introduction to Information Control Models, Philip L. Campbell

7 Comunidades de Modelos FUENTE: An Introduction to Information Control Models, Philip L. Campbell Modelo de Control COCO (Canadian of Control Committee) Este modelo est orientado hacia los procedimientos y guas para la prctica de la auditora Componentes Propsito.- Incluye la misin, visin, estrategia, riesgos y oportunidades, polticas, objetivos e indicadores de desempeo Compromiso.- Considera los aspectos relativos a la identidad y valores de la organizacin. Capacidad.- Cubre aspectos como conocimientos, habilidades y herramientas, informacin, coordinacin y actividades de control Supervisin y aprendizaje.- Toma en cuenta la evolucin de la organizacin, mediante el monitoreo del entorno, el seguimiento del desempeo y aplicacin y seguimiento de procedimientos y la evaluacin de la efectividad del control Su objetivo es mejorar la toma de decisiones y el desempeo organizacional a travs del control y la administracin de riesgos El modelo considera que los ejecutivos deben administrar los riesgos partiendo de lo siguiente: Es probable que los objetivos se alcancen? Somos capaces de ser flexibles para aprender y adaptarnos al cambio? Los riesgos estn siendo debidamente administrados? Reconocemos las oportunidades potenciales y actuamos en consecuencia?

8 Modelo Cadbury (Desarrollado por el llamado Comit Cadbury (UK Cadbury Committee). Adopta una interpretacin amplia del control. Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. Objetivos orientados a proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones. b) Confiabilidad de la informacin y reportes financieros. c) Cumplimiento con leyes y reglamentos Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideracin de los sistemas de informacin integrados en los otros componentes y un mayor nfasis respecto a riesgos. Limitacin en la responsabilidad de los reportes de control a la confiabilidad de los financieros Modelo Cobit Control Objectives for Information and Related Technology (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) Es un marco de control interno de TI, parte de la premisa de que la TI requiere proporcionar informacin para lograr los objetivos de la organizacin. Promueve el enfoque y la propiedad de los procesos. Apoya a la organizacin al proveer un marco que asegura que: La Tecnologa de Informacin (TI) est alineada con la misin y visin. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente. Modelo de Control Turnbull (Internal Control Guidance for Directors on the Combined Code-UK) Su objetivo es apoyar a las compaas pblicas en la atencin de requerimientos sobre control interno El control interno: Es clave para la administracin de riesgos y para el logro de los objetivos Contribuye a la solidez de las inversiones de los accionistas y los activos Facilita la eficacia y eficiencia de las operaciones, asegurando la confiabilidad de la informacin y apoyando el cumplimiento Principales elementos: Mantenimiento del Sistema de Control Interno Revisin de la efectividad del control interno Declaracin del Consejo de Administracin sobre el Control Interno Auditora Interna

9 Modelo de Control KonTraG (Ley de Control y Transparencia en los Negocios Alemania) Objetivo.- Mejorar a la organizacin con el fin de evitar crisis corporativas Principales elementos: Obligacin de establecer una estructura gerencial de riesgo (encargada del control y administracin) Anlisis y evaluacin sistemtico del riesgo Comunicacin oportuna del reconocimiento de riesgos Comparacin de Conceptos de Control COBIT Dirigido a: SAC COSO Administracin Procesos SASs 55/78 Auditores Externos Procesos Administracin, Usuarios, Auditores de Auditores Internos Sistemas Responsables de TI Conjunto de procesos, subsistemas y personas Efectividad y Eficiencia de las operaciones El Control Interno es Visto Conjunto de procesos incluyendo como polticas, procedimientos, prcticas y estructura Organizacional Los Objetivos Organizacionales de Control Interno Efectividad y Eficiencia de las operaciones Confidencialidad, Integridad y disponibilidad de la informacin Confiabilidad en los reportes financieros Cumplimiento con leyes y normas Componentes o Dominios Dominios: Planeacin y Organizacin Adquisicin e implantacin Servicio y Soporte Seguimiento Efectividad y Eficiencia de las operaciones Efectividad y Eficiencia de las operaciones Confiabilidad en los reportes financieros Cumplimiento con leyes y normas Confiabilidad en los reportes Confiabilidad en los reportes financieros financieros Cumplimiento con leyes y normas Cumplimiento con leyes y normas Componentes: Ambiente de Control Sistemas Manuales y Automatizados. Procedimientos de Control

Componentes: Ambiente de Control Evaluacin de Riesgo Actividades de Control Informacin y Comunicacin Seguimiento Componentes: Ambiente de Control Evaluacin de Riesgo Actividades de Control Informacin y Comunicacin Seguimiento Estados Financieros Por un periodo de tiempo Administracin 63 pginas en 2 documentos Enfocado a Tecnologa de Informacin Tecnologa de Informacin Por un periodo de tiempo Administracin Toda la Organizacin En un punto en el tiempo Administracin Por un periodo de tiempo Evaluacin de la Efectividad del Control I. Responsable por el Control Administracin Interno Tamao 187 pginas en 4 volmenes 1193 pginas en 12 mdulos 353 pginas en 4 volmenes

10 CONCLUSION Al finalizar este trabajo comprendo que debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio. En resumen puedo concluir en que: El Control Interno ayuda a crear valor a las Instituciones El Control Interno involucra al personal, a la tecnologa y a los procesos Los controles preventivos son mejores que los detectivos y correctivos El personal de todos los niveles debe contribuir a un ambiente de control adecuado y efectivo. El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos Es un frente en el combate a la corrupcin Aporta una estructura adecuada para la rendicin de cuentas y fomenta la transparencia. Es responsabilidad de la administracin, a todos los niveles y en todos los mbitos Previene riesgos que pueden impedir el logro de las Metas y Objetivos Promueve la eficiencia, eficacia y economa en el manejo y aplicacin de recursos