INTRODUCCION CONTROL INTERNO El denominado "INFORME COSO" sobre control interno, publicado en EE.UU.

en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:

American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

La redaccin del informe fue encomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditoria interna o externa, o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

DEFINICION Y OBJETIVOS

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes, reglamentos y polticas. Completan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos. Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada. Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma.

 Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos. Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. Actividades de control Las actividades de control son las normas y procedimientos (actividades necesarias para implementar las polticas), cuyo fin es asegurar el cumplimiento de las directrices establecidas por la direccin para controlar los riesgos. Las actividades de control se dividen en tres categoras en funcin al objetivo relacionado: Operaciones. Fiabilidad de la informacin financiera. Cumplimiento de la legislacin. Los tipos de control afectan a diversas reas. En funcin a las circunstancias, una actividad de control puede ayudar a alcanzar los objetivos correspondientes a diversas categoras, es decir que por ejemplo los controles operacionales pueden contribuir a la fiabilidad de la informacin financiera. Tipos de actividades de control

Existen diferentes descripciones de tipos de actividades de control que van desde controles preventivos a detectivos, manuales, informticos y controles de direccin. A continuacin se ejemplifican la gama y variedad de actividades de control: Anlisis efectuados por la direccin: Los resultados obtenidos se analizan con los presupuestos, con el fin de evaluar en que medida se estn alcanzando los objetivos. Las acciones de la direccin relacionadas con el anlisis y el seguimiento representan actividades de control. Gestin directa de funciones por actividades: Los responsables de diversas funciones o actividades revisan los informes sobre los resultados logrados. Proceso de informacin: Realizacin de controle para comprobar la exactitud, totalidad y autorizacin de las transacciones. Controles fsicos: Los ms conocidos son los inventarios o recuentos fsicos en los cuales se comprueba su existencia fsica con los registros de la compaa. Indicadores de rendimiento: Los indicadores pueden actuar como control de las operaciones o puede ser relativo a la informacin financiera. Por ejemplo fluctuaciones de los precios de compra (operacional) o dicha informacin se utiliza para seguir los resultados financieros, el anlisis de los indicadores contribuye al control relativo a la informacin financiera.

Segregacin de funciones: Hace al reparto de las tareas entre los empleados para que existe un control por oposicin, un ejemplo sencillo sera que un vendedor no pueda modificar y aprobar los precios de ventas o el porcentajes de las comisiones recibidas por las ventas. Las actividades de control se respaldan en dos elementos importantes: polticas y procedimientos. Las polticas determinan que es lo que se debera hacer, y los procedimientos determinan las acciones a llevar a cabo para cumplir las polticas. Integracin de las actividades de control con la evaluacin de riesgos La direccin debera establecer los planes de accin necesarios para afrontar los riesgos evaluados. Las acciones determinadas tambin resultarn tiles para la definicin de las operaciones de control, dado que su aplicacin se encuentra orientada a garantizar su ejecucin correcta. Para clarificar el concepto un ejemplo sera el siguiente: Un empresa tiene como objetivo mantener un x nivel de inventarios para hacer frente a la demanda. Un riesgo asociado est dado por no obtener las mercancas con el tiempo suficiente. Una accin que podra tomar la direccin es hacerse de informacin histrica sobre la evolucin de ventas y los tiempos de entrega de los proveedores de dichas mercancas. Esta accin tambin sirve para el desarrollo de una actividad de control. Las actividades de control no son un fin en si mismo, sino que sirven como mecanismos para que la organizacin alcance sus objetivos. Siguiendo el ejemplo mencionado precedentemente, una actividad de control incluira el seguimiento de los tiempos de respuesta de los proveedores, comparndolo con la evolucin de las ventas y obligaciones asociadas a sus productos. En tal sentido el control es un elemento integrado en el proceso de gestin. Controles sobre los sistemas de informacin Los sistemas de informacin desempean un papel fundamental en la gestin de las empresas, es por ello que deben ser obviamente controlados. La mayora, para no decir todas, las empresas utilizan sistemas informticos para generar la informacin. Los controles efectuados sobre los sistemas pueden agruparse en dos categoras: Controles generales: Algunos ejemplos de la categora podran ser Controles sobre las operaciones del centro de proceso de datos: incluyen la organizacin y planificacin de trabajos, procesos de salvaguarda de datos, etc. Controles sobre el software: controles sobre la adquisicin y mantenimiento del software necesario para su correcto funcionamiento. Controles sobre la seguridad de acceso: estos controles permiten proteger al sistema contra ingresos y usos no autorizados, limitando el acceso slo a los usuarios habilitados. Controles sobre el desarrollo y mantenimiento de las aplicaciones: apunta a las metodologas implementadas por las empresas con el fin de controlar los costos elevados que se asocian al desarrollo y mantenimiento.

Controles de aplicacin: Diseados para el control del funcionamiento de las aplicaciones, asegurando la totalidad y exactitud en el proceso de transacciones, su autorizacin y validez, como por ejemplo: Comprobaciones de formato. Existencia y razonabilidad de los datos. Relacin entre controles generales y de aplicacin Los controles generales son necesarios para asegurar el funcionamiento adecuado de los controles de aplicacin que dependen de los procesos informticos. Si los controles generales no son adecuados, no es posible apoyarse en los controles de aplicacin que suponen que el sistema propiamente dicho funciona correctamente. Necesidades especficas La complejidad de la organizacin as como el tipo y alcance de sus actividades repercute lgicamente en las actividades de control llevadas a cabo por sta. Cuanto ms complejas y diversificadas son las actividades de una organizacin, ms difciles son los problemas de control que sta afronta en relacin a otra empresa que posee actividades ms sencillas y menos variadas. Respecto de las pequeas y medianas empresas, los conceptos bsicos de las actividades de control aplicados en las empresas grandes, no difieren significativamente, aunque el grado de formalizacin de sus operaciones s. Evaluacin Las actividades de control tienen que evaluarse en funcin al contexto establecido por la direccin para afrontar los riesgos relacionados con los objetivos establecidos, por lo tanto la evaluacin tendr en cuenta si las actividades de control estn relacionadas con el proceso de evaluacin de riesgos y si son apropiadas para asegurar el cumplimiento de los objetivos. INFORME COSO El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estandar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracis tambin a las nuevas exigencias en lo que concierne al Control Interno introducidas por el Sarbanes Oxley Act.

Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, publicada recientemente. En esta seccin nos dedicaremos al Informe COSO del 1992, dejando la nueva versin para un desarrollo futuro.

Basicamente la versin del 2004 no es otra cosa que una ampliacin del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestin del riesgo. La nueva versin del Informe COSO no ha sido traducida todavia al castellano, pero en un futuro proximo desarrollaremos en lawebdeauditoria.com un apartado dedicado. De momento, si estais interesados en conocerla podeis descargaros un borrador (en ingls) para la discusin en este link: http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExecSum?ReadForm.

Introduccin

El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras:

1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos;

2. Detectar, en un plazo minimo, estas desviaciones.

En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podria ser el caso de una empresa que, establecidos unos objetivos en terminos de exposicin de sus cuentas a cobrar, analiza cada cliente antes de concederle credito, evitando de esta forma que se produzcan situaciones de cuentas impagadas.

En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la direccin de la empresa puede reaccionar rapidamente. Por ejemplo, una revision trimestral de los ratios de rotacin de las existencias no evita que se produzcan situaciones de baja rotacin o de exceso de stock, pero permite a la empresa, en un plazo razonable (3 meses) detectar estas posibles circunstancias, antes de que sea demasiado tarde. En estos casos, la tempestividad es esencial: no es lo mismo detectar que nuestra rotacin ha disminuido despus de 3 meses, que despus de un ao (cuando los niveles de stock pudieran ser ya demasiado elevados).

En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantias absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzar sus objetivos.

Despus de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar ms de cerca al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el ms extendido, hay muchos otros modelos de Control Interno (por ejemplo, el Informe Turnbull creado por el Institute of Chartered Accountants en Gran Bretaa).

El Informe COSO consta de 2 partes:

1. Un Resumen para la Direccin, que introduce los principales conceptos, 2. y el Marco integrado de Referencia, donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control, Evaluacion de los Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin.

1. Resumen para la direccin El Informe COSO tiene 2 objetivos fundamentales: encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus proprios sistemas de Control Interno.

El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:

1. Eficacia y eficiencia de las operaciones 2. Fiabilidad de la informacin financiera 3. Cumplimiento de las leyes y normas que sean aplicables. Desde nuestro punto de vista, basado en nuestra propria experiencia, nos parece conveniente a la hora de realizar una auditoria, descomponer los 3 objetivos anteriores en los siguientes: 1. Eficacia de las operaciones 2. Eficiencia de las operaciones 3. Fiabilidad de la informacin financiera 4. Fiabilidad de la informacin operativa y de gestin 5. Salvaguardia de los activos 6. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.

El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en terminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin.

El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es, cuando sea necesaria y util. En este sentido, la fiabilidad de la informacin no es solo una garantia frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no seria posible tomar decisiones empresariales acertadas.

El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa.

El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las perdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin.

Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el exito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente.

Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripcion de cada uno de ellos, son los siguientes: 1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podriamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores eticos, el estilo o filosofia de gestin, etc.

2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circustancias que podrian impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinamico y cambiante, debe disponer de ciertos mecanismos que evaluen constantemente el entorno circostante y garanticen que la empresa se va adecuando a este.

3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tipicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc.

4. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqui el objetivo de fiabilidad de la informacin, con el este 4 elemento del Control Interno. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rapida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.

5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqui, en estas revisiones donde el trabajo de los auditores internos se hace ms importante.

Los 5 elementos del Control Interno interactuan entre si, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de exito del mismo.

Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno.

La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios.

Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin jerarquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante.