Trabajo de compilacin bibliogrfica Auditoria de sistemas Informticos.

Compilacin

Universidad de Caldas Facultad de Ingenieras Programa de Ingeniera de Sistemas y Computacin. Manizales Caldas.

Trabajo de compilacin bibliogrfica Auditoria de sistemas Informticos.

PRESENTADO POR: Fernn Nio Vlez

Compilacin

A: Carlos Hernn Gmez En la Asignatura: Auditoria Informtica

Universidad de Caldas Facultad de Ingenieras Programa de Ingeniera de Sistemas y Computacin. Manizales Caldas.

Tabla de contenido Tabla de contenido________________________________________________ 3 Introduccin _____________________________________________________ 4 COSO. _________________________________________________________ 5 Historia y evolucin de COSO ___________________________________ 5 Descripcin general de la temtica de COSO. _______________________ 6 Componentes. _______________________________________________ 13 Comparativo Cobit Coso _______________ Error! Marcador no definido. Tabla descriptiva _____________________ Error! Marcador no definido. Conclusiones y observaciones. _____________________________________ 27 Bibliografa. ____________________________________________________ 29

Introduccin Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales. El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones; Confiabilidad de la informacin financiera; Cumplimiento de las leyes, reglamentos y polticas. Completan la definicin algunos conceptos fundamentales: . El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos. Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas, las que al mismo tiempo, suelen tener puntos en comn. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada. Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma. Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos. Surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO.

Historia y evolucin de COSO El Internal Control Integrated Framework (IC-IF), conocido tambin como COSO I, denominado "informe coso" sobre control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la treadway commission, national commission on fraudulent financial reporting cre en estados unidos en 1985 bajo la sigla coso (committee of sponsoring organizations). El grupo estaba constituido por representantes de las siguientes organizaciones: american accounting association (aaa); american institute of certified public accountants (aicpa); financial executive institute (fei); institute of internal auditors (iia); institute of management accountants (ima). La redaccin del informe fue encomendada a coopers & lybrand. se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. Adoptado por el sector pblico y privado en USA, por el Banco Mundial y el BID, y se extiende rpidamente por todo Latino Amrica. En Colombia se ha institucionalizado la aplicacin del control interno en las entidades y organismos del Estado mediante la ley 87 de 1993, esta ley establece los objetivos que busca la administracin se cumplan en aras del bienestar comn buscando una adecuada gestin y control ciudadano conforme a las caractersticas estudiadas y analizadas en el informe COSO para su adecuado diseo, interpretacin, implementacin y evaluacin; ley de gran trascendencia para el cumplimiento de objetivos pblicos en el desarrollo de las actividades propias de cada entidad, as como tambin facilita el accionar de los organismos de control del estado como la contralora general de la nacin en sus procesos de evaluacin, recientemente la Contadura General de la Nacin en la resolucin 196 de julio 23/01 se pronuncio sobre el diseo y operacin del control interno para las entidades publicas especificando que este debe garantizar la supervisin permanente y continua de los procesos y operaciones esta resolucin modifica la No 373 de 1999 y es el resultado de un estudio adelantado por la entidad que demuestra como los sistemas de control interno siguen siendo dbiles en el sector publico. El consejo tcnico de la contadura publica en su pronunciamiento No 7 sobre Revisora Fiscal tambin adopta el nuevo concepto y modelo del control interno, ayudando de esta forma a su divulgacin y aplicacin, conceptos que

como fuente de informacin ayudan a complementar el trabajo del auditor y el revisor fiscal en el cumplimiento de las expectativas de un asesoramiento empresarial oportuno y preventivo que son indispensables para las compaas, mas hoy en da debido a las condiciones cambiantes del mercado a las cuales se pueden ver enfrentadas. Aunque la tecnologa y la informacin representan un gran factor para el desarrollo empresarial existen muchas compaas en las cuales estos nuevos enfoques de control y administracin son desconocidos totalmente, ya sea por motivos de cultura gerencial y contable o por falta de formacin tcnica profesional de sus dueos o administradores lo que deja al pas rezagado frente a la competitividad mundial que se exige permanentemente. Siendo el contador publico un gran participe en la administracin de las compaas como asesor o consultor, es este profesional que debe adquirir el compromiso de propender el desarrollo empresarial con la implementacin de nuevos conceptos, concepto como el de control interno moderno que seria de gran utilidad en la consecucin de objetivos y metas institucionales sobretodo de las pequeas y medianas empresas que son las mas urgidas de una adecuada asesora operativa, financiera y normativa, categoras que rene en su estructura conceptual y aplicativa el control interno. Descripcin general de la temtica de COSO. Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. COMPONENTES: El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos

 Actividades de control Informacin y comunicacin Supervisin El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales. Es fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y reflejo de los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados. Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin.

Los principales factores del ambiente de control son: La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. . El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administracin y comits de auditoras con suficiente grado de independencia y calificacin profesional. El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organizacin. EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes para poder identificar los puntos dbiles, enfocando los riesgos tanto a nivel de la organizacin (internos y externos) como de la actividad. El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la informacin financiera y con el cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin. Una vez identificados, el anlisis de los riesgos incluir:

 Una estimacin de su importancia / trascendencia. Una evaluacin de la probabilidad / frecuencia. Una definicin del modo en que habrn de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes estn inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atencin especial en funcin del impacto potencial que plantean: Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotacin de los existentes. Nuevos sistemas, procedimientos y tecnologas. Aceleracin del crecimiento. Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. ACTIVIDADES DE CONTROL Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones

 La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debindose para ello explicitar claramente tales funciones. La gama que se expone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, pre numeraciones. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Aplicacin de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control.

INFORMACION Y Comunicacin As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en consonancia con los dems, hacia el mejor logro de los objetivos. La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones. Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de que manera deben comunicar la informacin relevante que generen. Los informes deben transferirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal. La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por parte de los directivos resultan vitales. Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los

manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras. SUPERVISION Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada. b) Son ejecutados por los propios responsables de las reas de gestin (autoevaluacin), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin), y los auditores externos. c) Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. d) Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. e) El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad.

Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. f) Debe confeccionarse un plan de accin que contemple: El alcance de la evaluacin Las actividades de supervisin continuadas existentes. La tarea de los auditores internos y externos. reas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte Seguimiento para que se adopten las correcciones pertinentes. Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten Las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores. Componentes. Sarbanes-Oxley. La ley estadounidense Sarbanes-Oxley tiene como objetivo generar un marco de transparencia para las actividades y reportes financieros de las empresas que cotizan en la Bolsa, y darle mayor certidumbre y confianza a inversionistas y al propio Estado. Adems, aborda los defectos y lagunas del sistema de informacin financiera empresarial, que permiti por ejemplo, los escndalos fiscales de Enron, Global Crossing y WorldCOM. Afecta directamente a toda empresa pblica de los Estados Unidos y sus subsidiarias en todo el mundo, as como empresas extranjeras que coticen en cualquier Bolsa de Valores en los Estados Unidos. SOX contempla una revisin ms rigurosa de los datos que una empresa declara en sus estados financierocontables que utiliza para sus controles internos, y no solamente abarca fraudes por falsedad en dichas declaraciones,

sino tambin por inferencia, y todos los casos de fraude en los que se desvirten de manera importante los estados financieros, como la malversacin de activos, corrupcin, entre otros. Las multas por proveer informacin falsa o incorrecta son muy severas, y pueden llegar al extremo de encarcelar a los ejecutivos de la empresa, o que sta sea retirada de la Bolsa de valores en que cotiza. Adems exige contar con un canal de denuncias de irregularidades por parte de los empleados, accionistas proveedores, etc. para que las mismas sean tratadas por el Comit de Auditora. La ley fue elaborada por el senador demcrata Paul Sarbanes y el diputado republicano Michael Oxley y no slo es un ejercicio en el cumplimiento de nuevos reglamentos, sino que es una nueva forma de hacer negocios. Si bien es obligatoria para ciertas organizaciones, muchas otras toman la decisin de adoptarla dado que constituye una prctica sana de negocios, mejorando notablemente la reputacin de quien la cumpla. Requisitos principales: Los requisitos ms importantes que exige la nueva ley son los siguientes: Establecer un nuevo consejo de vigilancia, supervisado por la SEC (Security Exchange Commision - Comisin de Valores de Estados Unidos). Definir nuevas funciones y responsabilidades para el comit de auditora, que debe tener miembros independientes a la administracin. Nuevas reglas para la conformacin de los Consejos de Administracin, para que incluyan personas ajenas al grupo de control de la empresa. Que los directivos acompaen los reportes con una certificacin personal, en general se incrementan las responsabilidades de los directores generales y de los directores de finanzas. Cdigo de tica para los altos funcionarios de la organizacin. Definir un esquema de medicin del control interno que se aplique constantemente. Que los directivos certifiquen el buen funcionamiento de sus sistemas de control interno. Establecer nuevos requerimientos de informacin, que abarcan cuestiones no financieras y financieras que no aparecen en los estados respectivos. El auditor externo tiene que verificar la certificacin del control interno y emitir un dictamen al respecto.

 Rotacin de los auditores cada cinco aos. Especificar los servicios que no podrn ser realizados por los auditores externos. Reforzar penas por fraudes corporativos y de personal administrativo. Emitir reglas sobre conflictos de inters. Nuevos esquemas de administracin de riesgos. Aumentar la autoridad y funciones de la SEC. Secciones sobresalientes: Tres de los artculos ms comentados de la ley, son el 302 "Responsabilidad de la Compaa por los Informes Financieros", el 404 "Evaluacin de la Gerencia de los Controles Internos" y el 409 Tiempo real de revelaciones del emisor, ya que los mismos establecen una serie de lineamientos relacionados con responsabilidades sobre el control interno para la emisin de reportes financieros. A continuacin se describen los mismos: La Seccin 302 Responsabilidad de la Compaa por los Informes Financieros, establece los lineamientos bajo los cuales los CEOs y CFOs debern realizar la certificacin anual del control interno implementado en las compaas. En este sentido, los CEOs y CFOs debern: Hacerse responsables por la certificacin de controles y procedimientos. Disear o supervisar el diseo de la certificacin de controles, a fin de asegurar de que estn en conocimiento de la informacin contenida en la misma. Evaluar la eficiencia de los controles, procedimientos y cambios importantes realizados en el control interno para la emisin de los estados financieros. Presentar sus conclusiones con relacin a la efectividad del control interno. Informar al Comit de Auditora y a los auditores externos cualquier deficiencia en el control interno, debilidad material y actos de fraude que involucren a la Gerencia o a otros empleados que realicen actividades relacionadas con el control interno.

 Indicar en el archivo de documentacin cualquier cambio significativo realizado sobre el control interno. La Seccin 404 Evaluacin de la Gerencia de los Controles Internos, establece obligaciones por parte de la Gerencia de la compaa, en emitir un informe anual sobre la evaluacin del control interno de cada uno de los procesos de negocio y cmo se asegura la adecuada emisin de los reportes financieros de la corporacin. El informe a ser emitido, debe contener los siguientes componentes: Una declaracin de que la Gerencia de la compaa es responsable por el diseo, aplicacin y mantenimiento de un control interno adecuado sobre la emisin de reportes financieros. Una declaracin que explique el marco de control interno adoptado por la compaa para la evaluacin de la efectividad del control interno sobre la emisin de reportes financieros. Una evaluacin y juicio sobre el diseo y efectividad del control interno de la compaa sobre la emisin de reportes financieros. Una declaracin de cualquier debilidad material detectada durante la evaluacin del control interno de la compaa sobre la emisin de los reportes financieros. Un informe de los auditores externos de la compaa opinando con relacin a la evaluacin realizada por la Gerencia de la compaa sobre el control interno para la emisin de los reportes financieros. Adems requiere que los auditores externos de las compaas certifiquen la evaluacin del control interno realizado por la Gerencia sobre la emisin de los reportes financieros. Es decir, las organizaciones no slo deben asegurar el adecuado funcionamiento del control interno, incluyendo los controles de Tecnologa de Informacin (IT), sino que tambin debern proveer a sus auditores externos la documentacin necesaria que respalde la evaluacin y la decisin final de la alta Gerencia sobre el control interno. La Seccin 409 Tiempo real de revelaciones del emisor, establece a las compaas identificar y revelar puntualmente los cambios en su situacin u operaciones financieras, con el fin de proteger a sus inversionistas y el inters pblico. Desde su publicacin en el 2002, la Ley Sarbanes-Oxley (SOX) ha enfatizado el propsito de la gobernabilidad de las empresas en lo concerniente al cumplimiento de las leyes y regulaciones, centrndose fundamentalmente en su monitoreo permanente. Las empresas se preparan para sus primeros intentos de obtener certificaciones "no calificadas" de sus contadores pblicos. Estas

certificaciones son requeridas para sustentar las declaraciones del directorio referidas a la efectividad general de la estructura de control interno, de acuerdo a lo regulado en la seccin 404 de la Ley. Dado que la primer fecha lmite era Diciembre 2004, muchos CEOs y CFOs creen haber transitado adecuadamente el curso que la ley les ha propuesto. Los inversores corporativos se han visto negativamente sorprendidos por los alegatos de quiebres de control en los "lderes" (estandartes) del mundo de las inversiones. Dadas las nebulosas y las ramificaciones de algunas transacciones, los ejecutivos estn crecientemente sensibilizados con la dificultad de asegurar si los controles son adecuados para monitorear efectivamente todas las actividades relacionadas. Ms an, el dinamismo de una economa global, agrega un desafo adicional a la habilidad de la organizacin para evaluar y asegurar la efectividad general de su ambiente de control. Cmo puede Ud. conocer si su ambiente de control es efectivo, sin un completo entendimiento tanto de la profundidad de cumplimiento requerida como la adecuacin de su proceso de medicin? Numerosos comentarios de individuos claves, inclusive los agentes de la SEC (Security Exchange Commission), han aclarado que la ley SOX no intenta, como finalidad principal, el reaseguramiento de las operaciones de las organizaciones para la inversin pblica, ni para el gobierno federal. En realidad, la ley tiene como finalidad, expresamente: el establecimiento de una estructura de control integrada, tal como fue definido en el Informe COSO, emitido por el Committee on Sponsoring Organizations of Treadway Commission. Por su diseo, este marco (COSO) cubrira todos los aspectos de la ley como parte de la definicin general de gobernabilidad corporativa. A pesar de este hecho, muchas organizaciones han respondido estricta y tcticamente a los mandatos del cumplimiento de la Seccin 404 con "Certificaciones en cascada" que requieren a todos los niveles de la administracin, desarrollar el mismo nivel de certificacin requerida para los CEOs y para los CFOs, en los informes anuales y trimestrales para la SEC. Tambin, muchos han adoptado la filosofa de "esperar y ver" relacionada con los componentes estratgicos ms lejanos de la ley, tales como la publicacin de guas y consejos, protocolos de comentarios y anuncios, y la incorporacin de una estructura de control uniforme basada en COSO a lo largo de todos los procesos financieros y no financieros de las organizaciones. (Corporate Governance and Independence Monitoring Function, 10/1/2003, CFO Project Volume 2) Para tomar certeza sobre la profundidad del "iceberg del cumplimiento", debe comenzarse con la intencin gerencial de cumplir con el espritu ms que con la letra de la ley SOX. La Administracin debe decidir si establece un adecuado y efectivo entorno de control basado en la estructura de control interno de acuerdo con el "espritu" del Informe COSO o basarse en lo requerido especficamente en cada seccin de la ley.

Figura 1: Iceberg del Cumplimiento

Tal como se observa en la Figura 1, las organizaciones enfocadas exclusivamente en el cumplimiento de las Secciones 404 y 302 se ocupan meramente de la punta del iceberg. La verdadera adhesin al COSO, requiere una adecuada medicin de niveles adicionales --otras secciones de SOX, otras regulaciones, acuerdos con prestadores, definicin de postulados de la misin, polticas, procedimientos, tareas, y eventos de control nicos y exclusivos-- como parte del "proceso de monitoreo" de COSO que se desarrolla. (Observe la Figura 2 para visualizar la descripcin de monitoreo de los niveles del Cubo de COSO). Esto significa que una vez que la administracin decide cumplir con el espritu ms que con la letra de la ley, en primer lugar, debe determinar cunto de lo que ya ha sido realizado para preparar el cumplimiento de la Seccin 404, puede ser usado para evaluar y cuantificar los controles actuales. El estado actual del cumplimiento de la seccin 404. Desde el inicio de las actividades para preparar el cumplimiento con la Seccin 404, han surgido una cantidad de metodologas "ad hoc". Redefinidos por ensayo y error, estos procesos han sido adoptados con varios propsitos en la mayora de las organizaciones. Incluyen los siguientes pasos: 1. Evaluar el estado actual de los controles de la organizacin en los procesos claves. 2. Asegurarse de que el estado actual es adecuado en trminos de fortaleza y documentacin de los controles; donde los mismos no se encuentran o son inadecuados, desarrollarlos desde la base. 3. Contar con organismos o individuos independientes de los trabajos realizados en el paso 2, que testen la efectividad de los controles, corrijan las deficiencias donde sea necesario, y luego los vuelvan a probar. 4. Informar los resultados de los tres pasos anteriores para preparar la carta de declaracin de la gerencia como se indica en al Seccin 404, y proveer esos resultados a los auditores externos para la certificacin de esa declaracin.

Desafortunadamente, estas fases claves no han sido uniformemente implementadas a lo largo de todas las empresas. Abundan las historias preventivas que relatan cmo las organizaciones han salteado la fase de evaluacin y comenzaron el paso de documentacin; o han autorizado a los mismos organismos o personas que desarrollaron el trabajo requerido por el paso 2 para testearlo en el paso 3. En ambos casos, esas inconsistencias han resultado en costos adicionales a la organizacin, ya sea en redefinir los alcances o en rehacer completamente el trabajo de la 404. Finalmente, y ms importante, el trabajo llevado a cabo hasta la fecha en el paso 4 como el resultado de ese proceso no ha sido substanciado como el producto apropiado, dado que los estndares finales de Pruebas no han sido desarrollados an por ningn auditor. (Norma # 2 del PCAOB) Independientemente de la cantidad de esfuerzos ya insumidos en preparase para la Seccin 404, la respuesta a esta pregunta fundamental expuesta anteriormente --Cmo puede conocer si su ambiente de control es efectivo, sin un pleno entendimiento de la profundidad de cumplimiento necesario y la adecuacin de su proceso de medicin y evaluacin?-- puede "no ser suficiente", dado que se relaciona al cumplimiento ntegro y completo de la ley SOX. Muchas organizaciones enfocadas nicamente en el cumplimiento de la Seccin 404, han contratado firmas de servicios o software orientados al tema, que esencialmente proveen un producto para el informe 404. Las deficiencias significativas de este enfoque --que falla en asegurar que el producto ser el cumplimiento y adecuacin al Informe COSO, tal como es estipulado en las normativas emitidas hasta la fecha por el Public Company Accounting Oversight Board (PCAOB)-- aparecern inmediatamente en los esfuerzos requeridos para recrear ese trabajo, tanto para complementar las futuras declaraciones anuales de la 404, como para obtener las certificaciones trimestrales de la 302. Tal como se muestra en la Figura 1, el cumplimiento de COSO se extiende a los niveles inferiores de las secciones de la ley --a todo lo largo de las actividades de control individuales dentro de la organizacin. Para lograr el cumplimiento integral y completo regulado por la ley, una organizacin debe tomar un enfoque fundado en los elementos del Cubo COSO. El Informe titulado "Internal Control-Integrated Framework" (Control InternoEstructura Integrada), fue encomendado por el Committee on Sponsoring Organizations of the Treadway Commission (COSO). Estableci una definicin comn de control interno que cubre las necesidades de varios interesados, no solamente por evaluar los sistemas de control, sino tambin para determinar cmo se puede mejorarlos. Figura 2: El impacto de Sarbanes-Oxley en el Modelo COSO

Tal como fuera originalmente publicado, el Informe COSO fue considerado como un enfoque voluntario para implementar las mejores prcticas dado que se refieren a un ambiente de control sano. Sin embargo, con el surgimiento de la ley SOX y la mayor clarificacin provista por la SEC y el PCAOB, el Informe COSO se ha establecido como el parmetro de comparacin para determinar el cumplimiento con la ley. Y ms importante an, dado que otros aspectos de la ley son definidos ms claramente o se convierten en aplicables, los componentes del Informe COSO tomaron an ms importancia. Los mismos cubren, no solamente los controles necesarios para adecuarse a las regulaciones para los informes econmico-financieros, sino que, adems claramente identifican los controles operativos, que se transformaran en crticos para la evaluacin precisa y la exposicin de todos los temas sujetos a anlisis de acuerdo a las normas, ya sean de naturaleza econmico-financieros como operacionales. Qu significa esto para una organizacin? El ambiente de control es el punto de partida para determinar si la decisin de la gerencia ejecutiva de cumplir con la Ley Sarbanes-Oxley ser percibida como un ejercicio del espritu o de la letra de la ley. Las organizaciones que decidan establecer el cumplimiento slo con la letra de la ley, pueden razonablemente quedar cortos con las expectativas de la SEC y la PCAOB en algn punto futuro, y debern afrontar las posibles consecuencias negativas de esa actitud. La importancia organizacional de las actividades de control se relaciona con el hecho de que muchos de los esfuerzos (y gastos) que las corporaciones han dedicado para lograr el cumplimiento de la seccin 404, hasta ahora han sido para identificar y documentar estos componentes del COSO. Ms an, muchos si no todos-- de esos esfuerzos han estado limitados a los controles financieros, ya que pertenecen a la produccin de

los estados financieros. Como se demostr en la Figura 1, ser evidente para muchos gerentes que la siguiente tarea monumental requerida por la ley ser la inclusin de las otras dos reas de control: operaciones de negocio y cumplimiento de las normativas. El esfuerzo requerido para lograr una adecuada documentacin en estas reas adicionales depender de la madurez que se haya alcanzado previamente en los controles generales. Los conductores principales de este componente incluyen al CFO, CRO, COO, y la gerencia operativa. Lo que esto significa para una organizacin es que no es suficiente con slo documentar las actividades de control identificadas en el ejercicio de cumplimiento de la seccin 404. Estas deben ser efectivamente comunicadas a las bases, junto con un tono en la cpula que refuerce el hecho de que el control es un trabajo de todos. Adicionalmente, mientras toma efecto la seccin 409 (oportunidad de los reportes) muchas organizaciones sern forzadas a evaluar nuevamente la efectividad de sus sistemas de comunicacin internos, con un nfasis en cmo estos sistemas aseguran que la informacin es comunicada, procesada y transmitida en una forma eficiente y oportuna. Los conductores principales de este componente incluyen al CFO, CIO, as como a la gerencia operativa. Algunas experiencias claves tomadas de las mltiples historias surgidas en la lucha por el cumplimiento de SOX se refieren a las reas de planificacin y a la madurez de los controles de la organizacin. Cualquiera de estas influencias de la marea puede afectar significativamente la efectividad y la efectividad de costos-- de las mediciones que tiene la organizacin sobre la profundidad de sus esfuerzos puestos en lograr el cumplimiento. Como ejemplo, los esfuerzos invertidos por muchas organizaciones, slo en cumplir con la seccin 404, se ha estimado en ms de 5000 horas de trabajo interno, con un gasto estimado desde USD 500.000 hasta varios millones. Estas cifras subrayan la vital importancia de asegurar que se lleve a cabo un enfoque metdico para determinar la profundidad del trabajo a realizar para alcanzar el cumplimiento de la organizacin, y establecer en forma realista tanto el grado de madurez de control de la misma, como el objetivo a lograr una vez que el proceso est completo. Aunque muchas organizaciones confan en que alcanzarn las exigencias de la seccin 404 de la ley SOX, esta confianza se desvanece exponencialmente cuando se les consulta si se consideran cumplidores COSO en todos los aspectos del iceberg que significa el cumplimiento de la ley. Muchos podran tomar cuenta de un grado an menor de confianza que dada la naturaleza cambiante del entorno corporativo y regulatorio-- el trabajo que se lleve a cabo en la primera certificacin para 404, resulte satisfactorio para el futuro o para las certificaciones de la seccin 302. Este hecho plantea una segunda pregunta fundamental: Teniendo en cuenta que el cumplimiento del 404 es slo la punta del iceberg, cmo puedo mejorar mi nivel de confianza respecto a satisfacer completamente la necesidad de cumplir con el espritu (o el cumplimiento completo del COSO) de la ley Sarbanes-Oxley?

Basilea II. Nuevo Acuerdo de Capital emitido por el Comit de Basilea que comenz a aplicarse a fines de 2006 y 2007 oficialmente y en prueba a partir de 2006 por los Bancos que indiquen los Bancos Centrales que adhieran al mismo. Este comit tiene sede en la ciudad Suiza del mismo nombre y funciona en el edificio del BanK for International Settlements (BIS). El Comit de Basilea es tambin conocido como el Banco Central de los Bancos Centrales porque est integrado por representantes de los Bancos Centrales de ms de 100 pases miembros, entre ellos el Banco Central de la Repblica Argentina. Debe aclararse que Basilea emite recomendaciones que orientan pero que no son mandatorias para los Supervisores Bancarios (lase bancos centrales) de cada pas. Entre los objetivos que persigue Basilea II se destacan: - Promover la seguridad y la salud de los sistemas financieros; - Fomentar la competencia en igualdad de condiciones; - Definicin de capitales mnimos regulados en base a criterios ms sensibles al riesgo; - Mejora en performance de los procesos bancarios: eficiencia;

- Mejorar la supervisin bancaria (a travs de los Bancos Centrales); - Transparencia en las informaciones. Para lograr los objetivos mencionados Basilea II se basa en tres pilares: Los Pilares del Nuevo Acuerdo: - Pilar I. Requerimiento mnimo de capital: persigue un adecuado gerenciamiento de riesgos por parte de las entidades bancarias fomentando el desarrollo de modelos de gestin de riesgos propietarios - Pilar II: Proceso de examen supervisor: busca un doble objetivo de aumentar la fiscalizacin por parte de los Bancos Centrales a la vez de hacer ms profesional la administracin bancaria. - Pilar III: Disciplina de mercado: se pretende uniformar la gestin de informaciones a brindar al mercado asegurando su correccin y transparencia. Las recomendaciones y propuestas en los siguientes mbitos representan el principal contenido de mejoras al Marco de Capital de 2004 del Comit de Basilea: i) Gobiernos corporativos: - Mejoras en la gestin de riesgos por parte de directorios y altas gerencias. ii) Suficiencia de capital en los bancos - Incremento en los requerimientos de capital mnimo. - Mejoras en la calidad del capital mediante una mayor participacin de capital accionario. - Incremento en el requisito de capital por riesgo de mercado. - Mayor requisito de capital en bancos con importancia sistmica. - Requisitos de capital en pruebas de tensin en condiciones de estrs o de choques en el entorno econmico y financiero. - Incorporar medidas simples de apalancamiento a los regmenes de capital dirigidas a contener un excesivo endeudamiento de los bancos.

iii) Suficiencia de liquidez de los bancos - Otorgar al riesgo de liquidez la misma importancia que a los riesgos materiales que inciden en la suficiencia de capital. - Establecer estndares robustos de gestin y supervisin del riesgo de liquidez, incluyendo pruebas de tensin de la liquidez en condiciones de estrs o de choques en el entorno econmico y financiero. iv) Disciplina de mercado Incrementar la transparencia de la informacin sobre riesgos extendindola a la titulacin y re-titulacin de crditos, a productos estructurados complejos, y a las provisiones por riesgo de crdito, en adicin a los requerimientos de informacin ya solicitados en Basilea II. v) Regulacin y supervisin macro-prudencial Incorporar enfoques macro-prudenciales a la regulacin y supervisin bancaria ante la importancia que ha adquirido el riesgo sistmico en la estabilidad financiera. Basilea II se caracteriza por enfoques ms sensibles a los riesgos de distintas categoras de activos, toma en cuenta riesgos que no fueron considerados en Basilea I, y establece vnculos ms precisos con los requisitos de capital. Estos enfoques encierran ventajas, y de haberse implementado en los aos previos a la crisis, podran haber moderado sus efectos (The Turner Review, 2009). Los tres pilares de Basilea II brindan espacio y flexibilidad para acomodar mejoras en relacin con innovaciones financieras, con obligaciones contractuales en vehculos de propsito especial fuera de balance, y con exposiciones no contractuales que encierran riesgo de reputacin a travs de apoyos implcitos (Wellink, 2008). La crisis tambin puso en evidencia limitaciones propias de Basilea II. Primero, insuficiente atencin a los riesgos en los libros de negociacin, en particular, en innovaciones financiera en bancos grandes e internacionalmente activos. Ello puede atribuirse a que Basilea II adopt sin mayores modificaciones la enmienda sobre riesgo de mercado de 1996. Segundo, Basilea II enfatiz la suficiencia de capital de los bancos por los riesgos de crdito, de mercado y operacional, pero subestim el riesgo de liquidez. En efecto, instrumentos financieros que se transaban en mercados mayoristas se volvieron ilquidos, tal como en el caso del banco Northern Rock en Inglaterra, lo que profundiz la crisis. Tercero, fallas en la identificacin de riesgos emergentes, en particular, el riesgo sistmico en sistemas financieros globales con bancos y entidades financieras internacionales estrechamente interconectadas (The Turner Review, 2009). El Presidente del Comit de Basilea destac fallas fundamentales en los gobiernos corporativos incluso de bancos e instituciones financieras sofisticadas e internacionalmente activas, y donde deficiencias en la gestin de riesgos fueron

un factor importante. Tambin reconoci la carencia de medidas para contener excesivos endeudamientos de los bancos, un tratamiento inadecuado del riesgo en concentraciones de activos, la erosin de su liquidez, vacos regulatorios en importantes segmentos del sistema financiero, y el traslado de responsabilidades en la evaluacin del riesgo de crdito que es propio de los bancos, due diligence, a agencias clasificadoras de riesgo (Wellink, 2008). El Informe Larosire seal que muchos directorios y altas gerencias no entendan los nuevos y complejos productos financieros que estaban transando, y que no estaban conscientes de los substanciales riesgos que haban asumido (Larosire, 2009). Las pruebas de tensin del capital de los bancos segn el Pilar 2 tambin mostraron falencias. Estas pruebas fallaron tanto a nivel de bancos individualmente considerados como a nivel de los sistemas bancarios de pases desarrollados, con responsabilidades que tambin se extendieron a sus autoridades supervisoras. A nivel de bancos estimaron prdidas muy lejanas a las que tuvieron lugar. A nivel del sistema financiero no hicieron nada para contener el auge crediticio en la fase expansiva que precedi a la crisis, y tampoco contrarrestaron en la fase recesiva el apretn en el otorgamiento de crditos (Haldane, 2009). Comparativo Cobit Coso La primera gran diferencia es que COSO est enfocado a toda la organizacin, mientras que COBIT se centra en el entorno de TI. La segunda es que COBIT contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa que COSO no hace. La tercera, que el modelo de control interno que presenta COBIT es ms completo, dentro de su mbito, que el de COSO, ya que contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno.

Atributo Audiencia Primaria

COBIT Direccin, usuarios, auditores de SI Conjunto de procesos incluyendo polticas, procedimientos, prcticas estructuras organizacionales Operaciones Efectivas y eficientes Confidencialidad,

COSO Direccin

CI visto como

Procesos

Objetivos Organizacionales del CI

Operaciones Efectivas y eficientes Informes financieros

Integridad y disponibilidad de informacin Informes financieros confiables Cumplimiento de las leyes y regulaciones Componentes o Dominios Dominios: Planeamiento y organizacin Adquisicin e implementacin Entrega y soporte Monitoreo

confiables Cumplimiento de las leyes y regulaciones

Componentes: Supervisin Ambiente de Control Administracin de Riesgos Actividades de Control Informacin y Comunicacin Toda la Entidad En un momento dado Direccin

Foco Efectividad del CI Evaluado Responsabilidad por el Sistema de CI

Tecnologa Informtica Por un perodo de tiempo Direccin

Tabla Descriptiva

RESUMEN COSO El informe es un manual de control interno que publica el Instituto de Auditores Internos de Espaa en colaboracin con la empresa de auditora Coopers & Lybrand. En control interno lo ltimo que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), que es denominado as, porque se trata de un trabajo que encomend el Instituto Americano de Contadores Pblicos, la Asociacin Americana de Contabilidad, el Instituto de Auditores Internos que agrupa alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta pases, el Instituto de Administracin y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administracin de las empresas privadas en Espaa y en los pases de habla hispana. Ah se resume muy bien lo que es control interno, los alcances, etc.

RESUMEN MARCO INTEGRADO DE CONTROL El control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:

Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin y seguimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afectan slo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes. EFECTIVIDAD Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser efectivo. El control interno puede ser juzgado efectivo, si el consejo de Administracin y la Gerencia tiene una razonable seguridad de que: Se conoce el grado en que los objetivos y metas de las operaciones de las entidades estn siendo alcanzados. Los informes financieros estn siendo preparados con informacin confiable. Se estn observando las leyes y los reglamentos aplicables. Dado que el control interno es un proceso, su efectividad es un estado o condicin del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es efectivo: es un juicio subjetivo resultante de una evaluacin de si los cinco componentes mencionados estn presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o ms de los logros citados. De esta manera, estos componentes constituyen tambin criterios para un control interno efectivo. A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idnticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propsitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinacin con otros pueden lograr un efecto de conjunto satisfactorio.

Ambiente de control El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e indispensables, a su vez, para la realizacin de los propios. 1. INTEGRIDAD Y VALORES ETICOS Tiene como propsito establecer pronunciamientos relativos a los valores ticos y de conducta que se espera de todos los miembros de la Organizacin durante el desempeo de sus

actividades, ya que la efectividad del control interno depende de la integridad y valores de la gente que lo disea y lo establece. Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores ticos y de conducta. La participacin de la alta administracin es clave en este asunto, ya que su presencia dominante fija el tono necesario a travs de su empleo. La gente imita a sus lderes. Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores ticos como pueden ser: controles dbiles o requeridos; debilidad de la funcin de auditora; inexistencia o inadecuadas sanciones para quienes actan inapropiadamente. 2. Competencia del Personal: Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tareas. 3. Consejo de Administracin y/o comit de Auditora: Debido a que estos rganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuenten con la experiencia, dedicacin e involucramiento necesario para tomar las acciones adecuadas e interacten con los Auditores Internos y Externos. 4. Filosofa Administrativa y Estilo de Operacin: Los actores ms relevantes son las actitudes mostradas hacia la informacin financiera, el procesamiento de la informacin y principios y criterios contables, entre otros. Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura Organizativa, Delegacin de Autoridad y Responsabilidad y Polticas de Recursos Humanos. El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de informacin y con la supervisin en general. A su ve es influenciado por la historia de la Entidad y su nivel de cultura administrativa. EVALUACION DE RIESGOS El segundo componente del control, involucra la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que influyen en el entorno de la Organizacin como en el interior de la misma. Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la Organizacin como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento. La evaluacin, o mejor dicho la autoevaluacin de riesgo debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de objetivos.

1. Objetivos Para todos es clara la importancia que tiene este aspecto en cualquier organizacin, ya que representa la orientacin bsica de todos los recursos y esfuerzos y proporciona una base slida para un control interno efectivo. La fijacin de objetivos es el camino adecuado para identificar factores crticos de xito, particularmente a nivel de actividad relevante. Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a travs de mecanismos de control e informacin, a fin de estar enfocando permanentemente tales factores crticos de xito. El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. Tales categoras son las siguientes: Objetivos de operacin. Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organizacin.

Objetivos de informacin financiera: Se refiere a la obtencin de informacin financiera contable. Objetivos de cumplimiento: Estn dirigidos a la adherencia de leyes y reglamentos federales o estatales, as como tambin a las polticas emitidas por la Gerencia. En ocasiones la distincin entre estos tipo s de objetivos es demasiado sutil, debido a que unos e traslapan o apoyan a otros. El logro de los objetivos antes mencionados est sujeto los siguientes eventos: a. Controles internos efectivos proporcionan una garanta razonable de que los objetivos de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del alcance de la Gerencia. b. En relacin con los objetivos de operacin, la situacin difiere debido a que existen eventos fuera del control de la Empresa. Sin embargo, el propsito de los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los objetivos y metas en los distintos niveles, la identificacin de factores crticos de xito y la manera en que se reporta el avance de los resultados y se implementen las acciones indispensables para corregir desviaciones. Todos los organismos enfrentan riesgos y stos deben ser evaluados. 2. Riesgos El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control efectivo. Para ello la Organizacin debe establecer un proceso suficientemente amplio que tome en cuenta sus interacciones ms importantes entre todas las reas y de stas con el exterior. Desde luego los riegos a nivel global incluye no slo factores externos sino tambin internos (v.gr; interrupcin de un sistema de procesamiento de informacin; calidad del personal; capacidad o cambios en relacin con las responsabilidades de la Gerencia). Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a administrar los riesgos en las reas o funciones ms importantes. Desde luego las causas del riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin. 3. El anlisis de riesgos y su proceso, sin importar la metodologa en particular, debe incluir entre otros aspectos los siguientes: Estimacin de la significancia del riesgo y sus efectos. Evaluacin de la probabilidad de ocurrencia. Consideraciones de cmo debe manejarse el riegos, evaluacin de acciones que deben tomarse. 4. Manejo de Cambios Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden no funcionar apropiadamente en otras. De lo anterior se deriva la necesidad de contra con un proceso que identifique las condiciones que pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados. El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes Como coment al principio de este componente, la responsabilidad primaria sobre los riesgos, su anlisis y manejo es la de la Gerencia, mientras que el auditoria interno le corresponde apoyar el cumplimiento de tal responsabilidad. Existen factores que requieren de atenderse con

oportunidad ya que representan sistemas relacionados con el manejo de cambio como son: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios como son: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios en las leyes y reglamentacin, y otros aspectos de igual trascendencia. Los mecanismos Contenidos en este proceso deben tener un marcado sentido de anticipacin que permita planear e implantar las acciones necesarias. Tales mecanismos deben responder a un criterio de costo beneficio. ACTIVIDADES DE CONTROL Las actividades de control son aquellas que realiza la Gerencia y dems personal de la Organizacin para cumplir diariamente con actividades asignadas. Estas actividades estn relacionadas (contenidas) con las polticas, sistemas y procedimientos principalmente. Ejemplo d estas actividades son aprobacin, autorizacin, verificacin, conciliacin, inspeccin, revisin de indicadores de rendimiento. Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada. Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, gerenciales u operacionales, general o especficas, preventivas o detectivas. Sin embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organizacin, su misin y objetivos, as como a la proteccin de los recursos. Las actividades de control son importantes no slo porque en s mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma correcta. CONTROL EN LOS SISTEMAS DE INFORMACION Los sistemas estn diseados en toda la Empresa y todos ellos atienden a uno o ms objetivos de control. Por ello conviene reflexionar este punto. De manera ms amplia se considera que existen controles generales y controles de aplicacin sobre los sistemas de informacin. Sobre esto presento algunos comentarios. Controles Generales Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la operacin propiamente dicha. Tambin lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico1 administracin de base de datos y otros. Controles de aplicacin Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan informacin. Los sistemas de informacin vs tecnologa son y sern sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la estrategia, la estructura organizacional y la tecnologa de la informacin es un concepto clave para lo que queda de este siglo y el inicio del prximo. Es conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas de informacin y que tambin, en su momento, ser necesario disear controles a travs de ellas. Tal es el caso de CASE, el procesamiento de imgenes y el intercambio electrnico de datos, de la estrategia, la estructura. Conviene aclarar,

al igual que en los dems componentes, que las actividades de control, sus objetivos y su estructura deben responder a las necesidades especficas de cada Organizacin. INFORMACION Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtencin, uso y aplicacin de los recursos, es necesario disponer de informacin adecuada y oportuna ciertamente los estados financiero constituyen una parte importante de esa informacin. Su contribucin es incuestionable. Sin embargo, mi primera reflexin sera que la informacin contable tiene fronteras. Ni se puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero hay quienes piensan que la informacin de los estados financieros pudiera ser suficiente para tomar decisiones acerca de una Empresa. Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con base en la informacin contable. Este enfoque simplista, por su parcialidad, slo puede conducir a juicios equivocados. Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo que ocurri pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la informacin no financiera constituye la base para la toma de ciertas decisiones, pero igualmente resulta insuficiente para la adecuada conduccin de una Empresa. INFORMACION Y COMUNICACIN Consecuentemente la informacin pertinente debe ser identificada, capturada, procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo informacin operacional, financiera y de cumplimiento que hace posible conducir y controlar la Organizacin. Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control as como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo, debe contarse con medios para comunicar informacin relevante hacia los mandos superiores, as como a entidades externas. A continuacin comento brevemente los elementos que integran este componente: a. Informacin. Est fuera de discusin la importancia de este elemento durante el desarrollo de las actividades, La informacin tanto generada internamente como aquella que se refiere a eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones as como del seguimiento de las operaciones. La informacin cumple distintos propsitos a diferentes niveles.

1. Sistemas Integrados a la Estructura. No hay duda que los sistemas estn integrados o entrelazados con las operaciones. Sin embargo se observa una tendencia a que stos deben apoyar de manera contundente la implantacin de estrategias. Los sistemas de informacin, como un elemento de control, estrechamente ligados a los procesos de planeacin estratgicas son un factor clave de xito en muchas Organizaciones. 2. Sistemas Integrados a las Operaciones. En este sentido es evidente cmo los sistemas son medios efectivos para la realizacin de las actividades de la Empresa. Desde luego el grado de complejidad vara segn el caso, y se observa que cada da estn mis integrados con las estructuras o sistemas de Organizacin. 3. La Calidad de la Informacin.

Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva en todas las organizaciones importantes, ya que est asociada a la capacidad gerencial de las empresas. La informacin, para actuar como un medio efectivo de control, requiere de las siguientes caractersticas: relevancia del Contenido, oportunidad, actualizacin, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos. En la medida que los sistemas de informacin apoyan las operaciones, en esa misma medida se convierten en un mecanismo de control til. Comunicacin. Al respecto tambin es claro que deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos relevantes del sistema de informacin indispensables para los gerentes, as como los hechos crticos par el personal encargado de realizar las operaciones crticas. Tambin los canales de comunicacin entre la Gerencia y el consejo de Administracin o los Comits es de vital importancia. En relacin con los canales de comunicacin con el exterior, stos son el medio a travs del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas, entre otros. As mismo son necesarios para proporcionar informacin a las entidades reguladoras, sobre las operaciones de la empresa e inclusive sobre el funcionamiento de su sistema de control. SUPERVISION Y SEGUIMIENTO DEL SISTENA DE CONTROL En general los sistemas de control estn diseados para operar en determinadas circunstancias. Claro est que para ello se tomaron en consideracin los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la Gerencia debe llevar a cabo la revisin y evaluacin sistemtica de los componentes y elementos que forman parte del sistema. Lo anterior no significa que tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. Ello depender de las condiciones especficas de cada organizacin, de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control. La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de las actividades de supervisin diaria en distintos niveles de Organizacin; de manera independiente por personal que no es responsable directo de la ejecucin de las actividades (incluidas las de control) mediante la combinacin de las dos formas anteriores.

ACTIVIDADES DE SUPERVISION Como ya se coment, la realizacin de las actividades diarias permite observar si efectivamente los objetivos de control se estn cumpliendo y s si los riesgos se estn considerando adecuadamente. Los niveles de supervisin y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serlo tomando las acciones de correccin o mejoramiento que el caso exige. Sobre estas actividades comento a continuacin algunos ejemplos: La tendencia de la efectividad del sistema de control obtenida en el da a da (autorizaciones, aprobaciones, manejo de excepciones, preparacin de reportes). Verificaciones de registros contra la existencia fsica de los recursos. Anlisis de los informes de auditora, contadura, reporte de deficiencias, auto diagnsticos y otros. Comparacin de informacin generada internamente con otra preparada por entidades externas. Juntas de trabajo y de evaluacin en las que se traten asuntos relacionados con

problemas de operacin asociados (directa o indirectamente) con la efectividad de los controles. Deteccin de fraudes u otros actos indebidos perpetrados por el personal o por terceros. Obtencin de reportes con bajo nivel de oportunidad y confiabilidad. EVALUACIONES INDEPENDIENTES Este tipo de actividades tambin proporciona informacin valiosa sobre la efectividad de los sistemas de control. Desde luego las ventajas de este enfoque es que tales evaluaciones tienen un carcter independiente, que se traduce en objetividad y que estn dirigidas respectivamente a la efectividad de los controles v por adicin a la evaluacin de la efectividad de los procedimientos de supervisin y seguimiento del sistema de control. Los objetivos, enfoque y frecuencia de las evaluaciones de control varan en cada Organizacin1 dependiendo de las circunstancias especficas. La otra posibilidad para evaluacin de los sistemas de control, es la combinacin de las actividades de supervisin y las evaluaciones independientes, buscando con ello maximizar las ventajas de ambas alternativas y minimizar sus debilidades. La supervisin y seguimiento de los sistemas de control mediante las evaluaciones correspon4ientes, pueden ser ejecutadas por el personal encargado de sus propios controles (autoevaluacin), por los Auditores Internos (durante la realizacin de sus actividades regulares, por Auditores Independientes, y finalmente por especialistas de otros campos (construccin, ingeniera de procesos, telecomunicaciones, exploracin), etc. La metodologa de evaluacin vara en un rango amplio que va desde cuestionarios y entrevistas hasta tcnicas cuantitativas y otras ms sofisticadas. Sin embargo, lo verdaderamente importante es la capacidad para entender las distintas actividades, componentes y elementos que integran un sistema de control, ya que de ello depende la calidad y profundidad de las evaluaciones. Tambin es importante documentar las evaluaciones a un nivel adecuado, con el fin de lograr mayor utilidad de ellas. El cuadro volumen del informe (Herramientas de Evaluacin) contiene material que puede ser til al llevar a cabo una evaluacin de un sistema de control interno. REPORTE DEFICIENCIAS El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinar el nivel gerencia al cual deban comunicarse las deficiencias. PARTICIPANTES Y SUS RESPONSABILIDADES Todo el personal tiene alguna responsabilidad sobre el control. La Gerencia es la responsable del sistema de control y debe asumir su propiedad. Los Ejecutivos Financieros tienen un papel importante en la forma en que la Gerencia ejercita el control, no obstante que todo el personal es responsable de controlar sus propias reas. De igual manera, el Auditor Interno contribuye a la marcha efectiva del sistema de control, sin tener responsabilidad directa sobre su establecimiento y mantenimiento. En ambos casos aportan informacin til acerca del nivel de calidad del sistema de control y cmo mejorarlo. El Consejo de Administracin y el Consejo de Auditora vigilan y dan atencin al sistema de control interno. Otras partes externas, como son los Auditores Independientes y. distintas autoridades, contribuyen al logro de los objetivos de la Organizacin y proporcionan informacin til para el control interno. Ellos no son responsables de su efectividad, ni forman parte de l, sin embargo aportan elementos para su mejoramiento. Internamente las responsabilidades sobre el control corresponden conforme a lo siguiente: Consejo de Administracin. Establece no slo la misin y los objetivos de la organizacin, sino tambin las expectativas relativas a la integridad y los valores ticos. Gerencia: Debe asegurar que existe un ambiente propicio para el control.

Ejecutivos financieros: Entre otras cosas, apoyan la prevencin y deteccin de reportes financieros fraudulentos. Comit de Auditoria: Es el rgano que no slo tiene la facultad de cuestionar a la Gerencia en relacin con el cumplimiento de sus responsabilidades, sino tambin asegurar que se tomen las medidas correctivas necesarias. Comit de Finanzas: Contribuye cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos con los planes operativos. Auditora Interna: A travs del examen de la efectividad y adecuacin del sistema de control interno y mediante recomendaciones relativas a su mejoramiento. rea Jurdica: Llevando a cabo la revisin de 105 controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la Empresa. Personal de la Organizacin: Mediante la ejecucin de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Tambin siendo responsable de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al cdigo de conducta y otras violaciones. Extremadamente la participacin de las entidades externas consisten en lo siguiente: Auditores Independientes: Proporcionan al Consejo de Administracin y a la Gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros, entre otros. AUTORIDADES (Ejecutivas/Legislativas): Participan mediante el establecimiento de requerimientos de control interno, as como en el examen directo de las operaciones de la Organizacin, haciendo recomendaciones que lo fortalezcan. CONCLUSION Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo posible todos los trabajos que nos aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores crticos de los sistemas de informacin y realizando auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos pasados que no tienen solucin. La Ley Sarbanes Oxley estableci un nuevo paradigma de responsabilidad de las empresas. Defini claramente las responsabilidades del Comit de Auditora, del Director General (CEO) y del Director Financiero (CFO) en niveles superiores a los del pasado. Cre un nuevo estndar para las compaas en relacin con la presentacin de informacin, de la eficacia de los controles internos y elimin los obstculos para el diseo, documentacin y operacin de controles internos. Basel II es el nuevo Acuerdo de Capital emitido por el Comit de Basilea que comenz a aplicarse a fines de 2006 y 2007 oficialmente y en prueba a partir de 2006 por los Bancos que indiquen los Bancos Centrales que adhieran al mismo. Este comit tiene sede en la ciudad Suiza del mismo nombre y funciona en el edificio del BanK for International Settlements (BIS). El

Comit de Basilea es tambin conocido como el Banco Central de los Bancos Centrales porque est integrado por representantes de los Bancos Centrales de ms de 100 pases miembros, entre ellos el Banco Central de la Repblica Argentina. Debe aclararse que Basilea emite recomendaciones que orientan pero que no son mandatorias para los Supervisores Bancarios (lase bancos centrales) de cada pas. Entre los objetivos que persigue Basilea II se destacan: - Promover la seguridad y la salud de los sistemas financieros; - Fomentar la competencia en igualdad de condiciones; - Definicin de capitales mnimos regulados en base a criterios ms sensibles al riesgo; - Mejora en performance de los procesos bancarios: eficiencia; - Mejorar la supervisin bancaria (a travs de los Bancos Centrales); - Transparencia en las informaciones. Para lograr los objetivos mencionados Basilea II se basa en tres pilares: Los Pilares del Nuevo Acuerdo: - Pilar I. Requerimiento mnimo de capital: persigue un adecuado gerenciamiento de riesgos por parte de las entidades bancarias fomentando el desarrollo de modelos de gestin de riesgos propietarios - Pilar II: Proceso de examen supervisor: busca un doble objetivo de aumentar la fiscalizacin por parte de los Bancos Centrales a la vez de hacer ms profesional la administracin bancaria. - Pilar III: Disciplina de mercado: se pretende uniformar la gestin de informaciones a brindar al mercado asegurando su correccin y transparencia.

Conclusiones y observaciones. En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin. Mediante un esquema de controles incorporados se fomentan la calidad, las iniciativas y la delegacin de poderes, se evitan gastos innecesarios y se generan respuestas giles ante circunstancias cambiantes. Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. Es nuestro propsito actuar como agentes del cambio y por tanto, es nuestra responsabilidad estar a la vanguardia del cambio. Debemos tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo posible todos los trabajos que nos generan un costo extra en la fabricacin de nuestros productos o servicios. Debemos convertirnos en evaluadores crticos de los sistemas de informacin y realizar auditorias sobre las operaciones conforme se van desgastando, y no sobre acontecimientos pasados que no tienen solucin. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrado y dinmico permanentemente. Cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas. El sistema de control interno debe ser intrnseco a la administracin de la entidad y busca que esta sea ms flexible y competitiva en el mercado. En el control interno se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeo porcentaje de incertidumbre.

 Es necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categora a la cual fue diseado. Los riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratacin de personal con gran capacidad profesional, integridad y valores ticos. Se debe tener una correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicacin del mismo. Cada persona es un eslabn que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin del control interno en la organizacin debe estar siempre en cabeza de la administracin o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa. Es funcin del departamento de auditoria interna o quien haga sus veces, la adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo. Es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas. Los anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin. La comprensin del control interno puede as ayudar a cualquier entidad pblica o privada a obtener logros significativos en su desempeo con eficiencia, eficacia y economa, indicadores indispensables para el anlisis, toma de decisiones y cumplimiento de metas. Presiones internas y externas motivan a las profesiones contables y gerenciales ha continuar desarrollando y refinando conceptos de control interno.

Bibliografa. Ladino, Enrique. Control interno: informe Coso. Editorial: El Cid Editor | apuntes, Publicado: 2009. Coopers & Lybrand. Los nuevos conceptos del control interno (Informe COSO). Editorial: Ediciones Daz de Santos, Publicado: 2007. Nmero de clasificacin de la Biblioteca del Congreso: HF5668 -- C778 1997eb. ISBN: 9788479782955. Vilches Troncoso, Ricardo. Apuntes del estudiante de auditora. Editorial: El Cid Editor, Publicado: 1900. Nmero de clasificacin de la Biblioteca del Congreso: HF5667.V699 2005eb. Carmen Cecilia Bonilla Carrera. Control interno. Las distintas responsabilidades en la empresa. Informe COSO. Recuperado el 22 de octubre del 2009, de (http://www.gerencie.com/el-informe-coso.html). Manuelito S., Correia F., y Jimnez (2009), La crisis sub-prime en Estados Unidos y la regulacin y supervisin financiera: lecciones para Amrica Latina y el Caribe, CEPAL, Serie Macroeconoma del desarrollo, Santiago. Basel Committee on Banking Supervision, Basilea: - International Convergence of Capital Measurement and Capital Standards (2004). - Principles for sound liquidity risk management and supervision (2008). - Range of practice and issues in economic capital modeling (2008). - Proposed Enhancements to the Basel II Framework (2009). - Revisions to the Basel II market risk framework (2009). - Guidelines for computing capital for incremental risk in the trading book (2009). - Principles for sound stress testing practices and supervision (2009).