Beruflich Dokumente
Kultur Dokumente
Treadway
Commission (Comit de Patrocinadores de la Comisin Treadway), que
patrocin el
Informe de investigacin de los Estados Unidos titulado Control interno - Marco
Integrado. Este Informe nace debido a que en las dcadas de 1970 y 1980
surgen una serie de fraudes financieros y prcticas comerciales cuestionables
en los cuales los auditores pertinentes no emitieron ninguna advertencia a las
instituciones, haciendo que los contribuyentes y organizaciones relacionadas
tuvieran prdidas monetarias excesivamente altas.
Dichos fraudes llevara a un grupo de asociaciones profesionales a crear la
National Commission on Fraudulent Financial Reports (Comisin Nacional de
Informes Financieros Fraudulentos) llegando a ser conocida popularmente
como la Comisin Treadway, la cual consideraba el grado al cual el fraude en
informes financieros erosionaba la integridad del informe financiero, examinar
el papel de los auditores pblicos independientes en la deteccin de fraudes, e
identificar los atributos de la estructura corporativa que podra contribuir a actos
fraudulentos.
La Comisin Treadway consider no slo el papel de los auditores pblicos
independientes, sino tambin el de asesores legales, financieros y de otro tipo;
el tono al ms alto nivel de la gerencia corporativa; las funciones de la
contabilidad interna y de la Auditora interna; comits de Auditora; el aparato
fiscalizador regulador, incluyendo la SEC; y la adecuacin de programas
formales de estudio de grado y post-grado en escuelas de contabilidad y
negocios.
En cuanto al control interno se descubri que de los casos de informes
financieros fraudulentos que investig, casi un 50 por ciento result, en parte,
de fallas en el control interno.
Entre las organizaciones que participaron en la elaboracin de dicho modelo se
encuentra:
-American Accounting Association (AAA)
-American Institute of Certified Public Accountants (AICPA)
-Financial Executive Institute (FEI)
-Institute of Internal Auditors (IIA)
-Institute of Management Accountants (IMA)
COSO es publicado en EE.UU. en el ao 1992 y nace como un marco
conceptual en el cual se contemplan todos los aspectos de los procesos
internos para lograr mayor calidad y cumplimiento de las normas internas de la
organizacin. El informe COSO ayuda a las entidades a que puedan evaluar,
informar y mejorar sus sistemas de control.
Este informe consta de 5 componentes interrelacionados entre si y que estn
integrados en el proceso de Gestin, los cuales ayudan a que se fomente la
calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta
rpida ante los cambios.
Roles y responsabilidades
Direccin
Organizacin de este informe
Este informe consta de cuatro volmenes. El primero es este resumen
ejecutivo, una visin a alto nivel de la estructura del control interno dirigida al
gerente general y a otros altos ejecutivos, directores, legisladores y
reguladores.
El segundo volumen, la estructura, define el control interno, describe sus
componentes y proporciona criterios contra los cuales las direcciones, los
directorios y otros pueden apreciar sus sistemas de control. El resumen
ejecutivo est incluido.
El tercer volumen, elaboracin de informes para partes externas , es un
documento complementario que provee una gua para aquellas entidades que
informan pblicamente sobre control interno adems de preparar sus estados
contables publicados, o estn contemplando hacerlo.
El cuarto volumen, herramientas para evaluacin, provee material que puede
ser til al realizar una evaluacin de un sistema de control interno. Pag 7
infome ejecutivo coso)
Componentes del Control Interno
Ambiente de control.
Es la base para todos los otros componentes de control interno,
proporcionando disciplina y estructura para apoyar al personal en la
consecucin de los objetivos Institucionales. (inform ejecutivo coso pag 11)
El ambiente de control influye en:
-la forma en que las actividades de la empresa se estructuran
-como se establecen los objetivos y se aprecian los riesgos
-las actividades de control, los sistemas de informacin y comunicacin
14
Estructura organizacional
Pertinencia de la estructura organizacional de la entidad y su capacidad para
proveer el flujo de informacin necesario para manejar sus actividades.
Adecuacin de la definicin de las responsabilidades de los gerentes claves y
su entendimiento de estas responsabilidades.
Adecuacin del conocimiento y experiencia de los gerentes claves a la luz de
sus responsabilidades.
Asignacin de autoridad y responsabilidad
Asignacin de responsabilidad y delegacin de autoridad para tratar con
metas y objetivos organizacionales, funciones operativas y requerimientos de
las regulaciones, incluyendo responsabilidad por los sistemas de informacin y
autorizaciones para cambios.
Pertinencia de estndares y procedimientos relativos al control incluyendo
descripciones de tareas de los empleados.
Nmero adecuado de personas, particularmente con respecto a funciones de
procesamiento de datos y contabilidad, con los niveles de habilidad requeridos
con referencia al tamao de la entidad y naturaleza y complejidad de
actividades y sistemas.
Polticas y prcticas con respecto a recursos humanos
Medida en que polticas y procedimientos para contratacin, entrenamiento,
promocin y compensacin de los empleados estn vigentes.
Pertinencia de acciones correctivas tomadas en respuesta a desvos de
polticas y procedimientos aprobados.
Adecuacin de la investigacin de antecedentes del candidato a empleado,
particularmente en cuanto a acciones o actividades previas consideradas como
inaceptables por la organizacin.
Adecuacin de los criterios de retencin y promocin de empleados y tcnicas
de recoleccin de informacin (por ejemplo, evaluaciones de desempeo) y
vinculacin con el cdigo de conducta y otras guas de comportamiento.
Apreciacin de riesgos:
Identificacin y anlisis de los riesgos relevantes que puedan afectar el logro de
los objetivos, elaborando una base para determinar cmo deben ser
administrados esos riesgos. Dado que las condiciones econmicas, del ramo
de actividad, regulatorias y operativas son cambiantes, es necesario contar con
mecanismos que permitan identificar y tratar los riesgos asociados a esos
cambios. 27
La direccin debe determinar cunto riesgo es prudente aceptar, y esforzarse
para mantener el riesgo dentro de ese nivel. Primeramente debe haber
objetivos para que la direccin pueda identificar los riesgos que puedan afectar
su consecucin y tomar entonces las acciones necesarias para manejarlos.27
Objetivos:
La definicin de objetivos es una condicin previa a la valoracin de riesgos, ya
que es una parte clave del proceso administrativo, pues los objetivos
Estos objetivos deben tener un vnculo con los objetivos globales y los planes
estratgicos de la entidad, para esto se deben identificar los factores crticos de
xito los mismos que nos dirigirn a la consecucin de los objetivos planteados,
el xito no se puede asegurar, la administracin deber tener una seguridad
razonable de ser alertada cuando los objetivos estn en peligro o no estn
siendo conseguidos.
Identificacin de riesgos
La identificacin y anlisis de riesgos es un proceso iterativo y crtico, adems,
es un componente crtico en un sistema de control interno eficaz.
Las direcciones deben enfocar cuidadosamente los riesgos en todos los niveles
de la entidad y tomar las acciones necesarias para su manejo.
Las actividades que podra reducir el nivel de riesgo en una entidad incluyen
una gran cantidad de decisiones administrativas que deben tomarse a diario en
las instituciones, pues se deben identificar los procesos claves de negocio en
los cuales existe exposicin potencial de alguna consecuencia. 30
Riesgo a nivel de entidad:
El riesgo a nivel de entidad se puede originar a causa de factores internos y
externos:
Riesgos originados por Factores internos
Una interrupcin en el procesamiento de los sistemas de informacin puede
afectar adversamente las operaciones de la entidad.
La calidad del personal contratado y los mtodos de entrenamiento y
motivacin pueden influir el nivel de la conciencia de control dentro de la
empresa.
Un cambio en las responsabilidades de la direccin puede afectar el modo
como algunos controles son efectuados.
La naturaleza de las actividades de la entidad y la accesibilidad de los
empleados a los activos, puede contribuir a la apropiacin indebida de los
recursos.
Un directorio o un comit de auditora dbil o ineficaz puede dar lugar a
indiscreciones. Pag 36
Riesgo originados por Factores externos
Los desarrollos tecnolgicos pueden afectar la naturaleza y la oportunidad de
las tareas de desarrollo e investigacin, u orientar cambios para su
consecucin.
Los cambios en las necesidades o expectativas de los clientes pueden afectar
el desarrollo de productos, los procesos de produccin, el servicio a los
clientes, los precios o las garantas.
La competencia puede variar las actividades de comercializacin y de
servicios.
Nuevas leyes y reglamentos pueden forzar cambios en las polticas operativas
y estrategias.
Evaluacin temas .. 57 y 58
Las actividades de control deben ser evaluadas en el contexto de las directivas
de la direccin para encarar los riesgos asociados con los objetivos
establecidos para cada actividad significativa. Un evaluador, por lo tanto,
considerar si las actividades de control corresponden al proceso de
apreciacin de riesgos y si son apropiadas para asegurar que se cumplen las
directivas de la direccin. Esto se har para cada actividad empresarial
significativa, incluyendo los controles generales sobre los sistemas de
informacin computarizados. (Estas sern cada una de las actividades
identificadas al evaluar la apreciacin de riesgos- Captulo 3) Un evaluador
considerar no slo si las actividades de control establecidas son pertinentes
para el proceso de apreciacin de riesgos, sino tambin si estn siendo son
aplicadas correctamente.
Informacin y comunicacin.
Se debe identificar, capturar y comunicar la informacin pertinente en una
forma y en un marco de tiempo que posibilite que la gente cumpla con sus
responsabilidades. Los sistemas de informacin producen informes,
conteniendo informacin operacional, contable y relativa al cumplimiento, que
hacen posible conducir y controlar el negocio. Tratan no solo con datos
generados internamente, sino tambin con informacin sobre eventos,
actividades y condiciones externos que es necesaria para tomar fundadas
decisiones empresariales y elaborar informacin para uso externo.
Tambin debe existir una comunicacin eficaz en un sentido amplio, fluyendo
hacia abajo, hacia arriba y a travs de la organizacin. Todo el personal debe
recibir un mensaje claro de la direccin superior de que las responsabilidades
de control deben ser tomadas en serio. Deben entender su propio rol en el
sistema de control interno, as como tambin de qu manera las actividades
individuales se conectan con el trabajo de otros.
Deben tener un medio para comunicar informacin significativa hacia arriba.
Tambin es necesario que haya comunicacin eficaz con las partes externas,
tales como clientes, proveedores, reguladores y accionistas.59 pg. INFORME
EJECUTIVO COSO
Informacin:
Se necesita informacin a todos los niveles de una organizacin para manejar
el negocio y moverse hacia el logro de los objetivos de la entidad en todas las
categoras - operaciones, elaboracin de informacin contable y cumplimiento.
Informar a la direccin sobre mediciones monetarias y relacionadas, posibilita
el monitoreo, por ejemplo, de rentabilidad por marca, comportamiento de
deudores por tipo de cliente, participacin en el mercado, tendencias de
reclamaciones de clientes y estadsticas de accidentes. Las mediciones
contables internas confiables tambin son esenciales para planear,
Calidad de la informacin
La calidad de la informacin generada por el sistema afecta las posibilidades
de la direccin de tomar las decisiones apropiadas para dirigir y controlar las
actividades de la entidad.
Es crtico que los informes contengan suficientes datos apropiados para apoyar
un control eficaz. La calidad de la informacin incluye asegurarse si:
El contenido es apropiado - Est all la informacin necesaria?
La informacin es oportuna - Est all cuando se solicita?
La informacin es actualizada - Es la ltima disponible?
La informacin es exacta - Son los datos correctos?
La informacin es accesible - Puede obtenerse fcilmente por las partes
apropiadas?
En virtud de que tener la informacin correcta, en tiempo, en el lugar adecuado
es esencial para efectuar control, los sistemas de informacin, mientras que
son en s mismos un componente de un sistema de control interno, tambin
deben ser controlados. La calidad de la informacin puede depender del
funcionamiento de actividades de control, 63
Comunicacin
La comunicacin es inherente a los sistemas de informacin. Como se coment
anteriormente, los sistemas de informacin deben proveer informacin a los
miembros apropiados del personal para que puedan ejercer sus
responsabilidades en relacin a la realizacin de operaciones, la elaboracin
de informacin contable y el cumplimiento de leyes y regulaciones.
Pero la comunicacin tambin debe efectuarse en un sentido ms amplio,
tratando con expectativas, responsabilidades de individuos y grupos, y otros
temas importantes. 64
Comunicacin interna
Para que tal informacin sea dirigida hacia arriba, debe haber tanto canales
abiertos de comunicacin como una inequvoca voluntad de escuchar. La gente
debe creer que sus superiores realmente quieren conocer los problemas y que
los manejarn en forma eficaz. 65
Las comunicaciones entre la direccin y el directorio y sus comits son crticas.
La direccin debe mantener al da al directorio sobre desempeo, desarrollos,
riesgos, iniciativas principales y cualesquiera otros eventos o sucesos
importantes. Cuanto mejores son las comunicaciones con el directorio, ms
eficaz puede ser ste en cumplir con sus responsabilidades de vigilancia, y en
actuar como una caja de resonancia sobre asuntos crticos y proveer
asesoramiento y consejo. 65
Comunicacin externa
No slo se necesita una comunicacin apropiada dentro de la entidad, sino
tambin hacia afuera. Con canales abiertos de comunicacin, los clientes y
proveedores pueden proporcionar insumos altamente significativos sobre el
diseo y calidad de productos o servicios, permitiendo a una compaa encarar
las demandas o preferencias de los clientes. 66
Las comunicaciones de partes externas generalmente proveen informacin
importante sobre el funcionamiento del sistema de control interno. La
comprensin de los auditores externos de las operaciones de una entidad y de
los asuntos relativos al negocio y a los sistemas de control, provee a la
direccin y al directorio importante informacin sobre control. 66
Las comunicaciones a los accionistas, reguladores, analistas financieros y otras
partes externas deben proveer informacin relevante para sus necesidades,
para que entiendan inmediatamente las circunstancias y los riesgos que
enfrenta la entidad. Tales comunicaciones deben ser significativas, proveer
Supervisin.
Es un proceso que aprecia la calidad del desempeo de los sistemas a lo largo
del tiempo. Esto es consumado a travs de actividades de monitoreo continuo,
evaluaciones separadas o una combinacin de ambos. El monitoreo continuo
ocurre en el curso de las operaciones. Incluye actividades regulares de
direccin y supervisin y otras acciones que el personal realiza para
desempear sus tareas. El alcance y frecuencia de las evaluaciones separadas
depender principalmente de una apreciacin de riesgos y de la eficacia de los
procedimientos de monitoreo continuo. 69 INFORME EJECUTIVO COSO