La auditora interna y su papel en el control interno actual de nuestro pas (pgina 2)

Enviado por Mayli Almeida Gonzlez Anuncios Google COSO, COBIT and ISO 27001 Best practices for cost-effective excellence in IT Governance www.datasec-soft.com Auditoria Auditoria Fiscal y Financiera Deteccion Fraudes y Asesora Fscal www.cpa.mx/auditorias [Auditora de Obra] Preocupado de que su inversin no cumple con las expectativas? www.auditoriadeobra.com.mx/ Partes: 1, 2

El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II que segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de los riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I) mediante tcnicas como la administracin de un portafolio de riesgos. La Ley General de Control Interno de 2002 (Ley 8292) promulgada por el gobierno de Costa Rica, fue la primera de nuestro hemisferio dirigida especficamente al control interno, y enfocado al Sector Publico, establece los criterios mnimos que debern observar los entes u rganos pblicos en el establecimiento, funcionamiento, mantenimiento, perfeccionamiento y evaluacin de sus sistemas de control interno. El 23 de septiembre del 2003 se emite en Cuba por el Ministerio de Finanzas y Precios la Resolucin 297, a partir de los acuerdos tomados en la Resolucin Econmica del 5to Congreso del Partido Comunista de Cuba. Esta resolucin pone en vigor las Definiciones de control interno, el contenido de sus componentes y sus normas, para la implantacin gradual en el pas. Con la promulgacin de la Resolucin 297 del 2003 del MFP, Cuba se incluye en la intencin de la creacin de un marco conceptual nico de Control Interno, tomando como referencia los conceptos que aparecen en el Informe Coso emitido en 1992.

El Informe COSO I y II
Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dndole a este una mayor amplitud. El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos. La seguridad a la que aspira solo es la razonable, en tanto siempre existir el limitante del costo en que se incurre por el control, que debe estar en concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de que las personas se asocien para cometer fraudes. Se modifican, tambin, las categoras de los objetivos a los que est orientado este proceso. De una orientacin meramente contable, el Control Interno pretende ahora garantizar:

Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas que sean aplicables. Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

Ambiente de control (Marca el comportamiento en una organizacin. Tiene influencia directa en el nivel de concientizacin del personal respecto al control.) Evaluacin de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.) Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y polticas de la Direccin para afrontar los riesgos identificados.) Informacin y comunicacin (Sistemas que permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.) Supervisin (Evala la calidad del control interno en el tiempo. Es importante para determinar si ste est operando en la forma esperada y si es necesario hacer modificaciones.)

El informe COSO plantea una estructura de control de la siguiente forma:

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la confiabilidad de la informacin financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarn y evaluarn los riesgos que pongan en peligro la consecucin de estos objetivos; trazarn actividades de control para minimizar el impacto de estos riesgos; y activarn sistemas de supervisin para evaluar la calidad de este proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz, y retroalimentado con un sistema de informacin y comunicacin efectivo. El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que como se explic anteriormente no entran en contradiccin con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos eventos mediante portafolios de riesgos. El marco COSO II aun no se ha extendido de forma masiva por Latinoamrica, aunque algunos expertos hablan de la importancia del mismo. Cuba, por su parte, no considero est en condiciones de aplicar el COSO II hasta tanto no haya recogido frutos del COSO I, y se haya ganado en la compresin de los nuevos conceptos.

El papel de la Auditoria Interna dentro de los sistemas de Control Interno basados en COSO

Basados en los nuevos conceptos de Control Interno, este se define como el proceso efectuado por la direccin y el resto del personal, para garantizar una seguridad razonable de las operaciones que permitan el alcance de los objetivos propuestos. Partiendo de esto en todos los casos la responsabilidad por la implementacin, evaluacin y mantenimiento del proceso es la direccin de la entidad y especficamente en el Director general. La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado, sealar deficiencias y promover mejoras, pero en todos los casos ser el personal de cada rea el encargado de el mantenimiento del sistema y la implantacin de las mejoras. De forma que tampoco ningn rea de la empresa o institucin debe considerarse encargada o responsable del Control Interno. La auditoria interna se considerar entonces como una parte del sistema de control interno que funciona al revisar y evaluar los controles internos establecidos por otros, asesorar y sealar deficiencias y presentar recomendaciones de mejoras. Los auditores internos no se encargan de efectuar controles para poder proteger su propia independencia. Es, por tanto, una de las novedades de los sistemas de Control Interno basados en COSO, que la direccin sea la primera encargada de la auto evaluacin del sistema, papel que hasta hace unos aos le corresponda exclusivamente a los auditores internos e independientes. Las Unidades de auditoria Interna deben brindar sus servicios a toda la organizacin. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno. Por lo cual las Unidades de Auditoria Interna estarn facultadas para impugnar que:
1. Los objetivos de cada unidad, rea o departamento de la empresa estn trazados de

manera adecuada, y respondan a los objetivos generales de la entidad. Y adems, que estn enmarcados en las categoras de objetivos establecidas. 2. El anlisis de los riesgos se realice con profundidad, y se enmarque en los objetivos organizacionales.
3. Las Actividades de Control (sean Planes de accin, normas o Manuales de

procedimientos) se elaboren teniendo en cuenta su funcin de minimizar los riesgos identificados.

4. Exista una adecuada y eficaz autoevaluacin del sistema implantado en cada rea y

que la misma sirva a la retroalimentacin y mejora del sistema. (Estas autoevaluaciones servirn de base a los auditores internos para proponer mejoras a partir del diagnstico de cada rea.) 5. Fluya de manera eficiente la informacin para garantizar la compresin y actualizacin que requiere el personal de todas las reas. As, la Auditoria Interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situacin. De

esta manera juega su papel de asesora y supervisora del sistema, que se traduce en su aporte en el alcance de los objetivos previstos.

El taller como mtodo para la implementacin y posterior evaluacin del Control Interno
De los mtodos ms utilizados hoy en el mundo para el desarrollo del control interno en las organizaciones, el taller es al parecer el que ha tenido mejores resultados o, al menos, el ms utilizado. Estos talleres se crearn por grupos de no ms de 18 personas, formados por los dirigentes y trabajadores de las reas. En todos los casos, como parte de la implementacin del componente Ambiente de Control, todo este personal habr sido seminariado sobre los conceptos vigentes de Control, y su papel en el mismo. Adems, se tendr pleno conocimiento de los objetivos y estrategias trazados especficos del rea. Dirigir el taller un facilitador, encargado que el mismo se realice metodolgicamente de forma correcta. En cada caso el facilitador ser un miembro del Comit de Control, u otra persona designada que tenga el conocimiento necesario del tema. El facilitador crear el ambiente propicio para la realizacin de una tormenta de ideas u otra tcnica de trabajo en grupo que permita la participacin de todos los trabajadores. En una primera etapa, se enunciarn las metas a alcanzar del rea, y se trabajar para que los participantes en el taller identifiquen de manera espontnea los riesgos y obstculos que pueden poner en peligro el alcance de cada uno de los objetivo. De manera que de cada objetivo tenga localizado uno, varios o ningn riesgo asociado. El facilitador velar que no se identifiquen riesgos que no pongan en peligro la consecucin de al menos un objetivo y que se identifiquen riesgos para todas las categoras siempre que proceda. Cada riesgo identificado se evaluar segn la frecuencia y el impacto del mismo. La Direccin de la unidad o rea ser responsable de registrar todos riesgos identificados y a que objetivo est vinculado; as como la frecuencia y el impacto con que se evalu. En una segunda etapa; el facilitador propondr a los participantes identificar de manera espontnea acciones o medidas, que pudieran disminuir la posibilidad de ocurrencia de los eventos localizados como riesgos, de forma que cada uno de los riesgos se le localicen una o varias acciones de control. El facilitador velar adems que no existan acciones de control que no estn asociadas a ningn riesgo especfico. La direccin de la unidad o rea es responsable de registrar las acciones de control propuestas y a qu riesgo se vincula, lo cual se utilizara en la confeccin de planes de accin, normas y procedimientos especficos. Los talleres se utilizaran adems para la autoevaluacin del sistema implantado, y la misma es recomendable que se realice al menos de forma semestral. Se fomentar el debate, de forma que los trabajadores enjuicien la correcta evaluacin de los riesgos y la eficacia de las actividades de control establecidas.

El correcto desarrollo de los talleres debe facilitar, por tanto, la implementacin de los componentes de evaluacin de riesgo y Actividades de Control; as como una parte ms importante del componente de supervisin y monitoreo. Se considera imprescindible que las Unidades de Auditoria Interna participen en los talleres, de manera que puedan enjuiciar la calidad con que se desarrollan los mismo; as como se retroalimenten de las autoevaluaciones que les brindaran informacin invaluable para la realizacin de su funcin supervisora.

Bibliografa
1. Prcticas corporativas para eliminar el fraude. Por CPA Jim Wesberry. Proyecto

ATLATL. Mxico. 2. El Modelo CoCo. Por CIA Adriana Fernndez Menta. Instituto de Auditores Internos de Argentina. 3. Nuevos conceptos de Control Interno. Informe COSO. Por Mara Alejandra Marn de Guerrero. Mxico
4. Marco de Gestin de Riesgo Empresarial COSO II. DATASEC. Uruguay. 5. Mejores prcticas en la Auditoria Interna. Banco de Mxico.

Autor: Eloy Gonzlez Acosta Mayli Almeida Gonzlez Las Tunas 2008 Cuba Centro Universitario de las Tunas. Maestra Contabilidad Gerencial.

Datos de los Autores: Eloy Gonzlez Acosta: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Cuba. EMayli Almeida Gonzlez: Nacionalidad: cubana, Lugar de nacimiento: Cuba, graduado en el Centro Universitario de Las Tunas, Cuba. Estudios de Control Interno en el MINBAS, Diplomado de Contabilidad Gerencial en la Universidad de Las Tunas, Cuba. E-mail