Control Interno

CONTROL INTERNO

“El término “Sistema de control interno” significa todas las políticas y procedimientos (controles internos) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable.”

Esta definición refleja que es un proceso que constituye un medio para un fin, que es el de salvaguardar los bienes de la entidad. Es y debe ser ejecutado por todas las personas que conforman una organización, no se trata únicamente de un conjunto de manuales de políticas y formas, sino de personas que ejecutan actividades en cada nivel de una organización. El control interno proporciona solamente seguridad razonable, no seguridad absoluta, acerca del desarrollo correcto de los procesos administrativos y contables, informado a la alta gerencia y al consejo de una entidad

Control Interno son las políticas, principios y procedimientos adoptados por la administración para lograr las metas y objetivos planificados y con el fin de salvaguardar los recursos y bienes económicos, financieros, tecnológicos a través de su uso eficiente y aplicando la normativa vigente, así como las políticas corporativas establecidas.

Se puede definir al Control Interno también como un sistema conformado por un conjunto de procedimientos, reglamentos y normativa que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización. Por lo tanto podemos considerar que el Control Interno no es un evento aislado, es más bien una serie de acciones que ocurren en forma constante a través del funcionamiento y operación de una organización, debiendo reconocerse como una parte inherente a la estructura administrativa y operacional existente en entidad, asistiendo a la dirección de manera constante en cuanto al manejo de la entidad y alcance de sus metas.

IMPORTANCIA El control interno en cualquier organización, es importante porque apoya la conducción de los objetivos de la organización, como en el control e información de la operaciones, puesto que permite el manejo adecuado de bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado; ayuda a que los recursos disponibles, sean utilizados en forma eficiente, basado en criterios técnicos que permitan asegurar su integridad, custodia y registro oportuno, en los sistemas respectivos.

INFORME COSO

El informe COSO es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos de acuerdo a los siguientes puntos:

Eficacia y eficiencia de las operaciones

Fiabilidad de la información financiera

Cumplimiento de leyes y normas que sean aplicables

Es un proceso que hace parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a estos. Orientado a objetivos es un medio, concebido y ejecutado por personas de todos los niveles de la organización a través de sus acciones y palabras. Proporciona una seguridad razonable, más que absoluta, de que se lograrán los objetivos definidos

ELEMENTOS DEL CONTROL INTERNO

Los elementos de Control Interno permiten obtener un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad de cada miembro de la organización, así como un plan de autorizaciones, registros contables y procedimientos adecuados para ejercer controles sobre activos, pasivo, ingresos y gastos.

El personal debe estar adecuadamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades, ya que el Control Interno tiene entre sus objetivos fundamentales el perfeccionamiento y protección de los bienes de la compañía.

El sistema de control Interno tiene 5 componentes:

Ambiente de Control

Valoración del riesgo

Actividades de Control

Información y Comunicación

Monitoreo

AMBIENTE DE CONTROL

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto no solamente en su diseño, sino también en la manera cómo opera en la práctica.

VALORACIÓN DEL RIESGO Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismos, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como en el entorno de la misma.

ACTIVIDADES DE CONTROL

Las actividades de control son las políticas y procedimientos, son acciones de las personas para implementar las políticas para ayudar a asegurar que se están llevando a cabo las directivas administrativas identificadas como necesarias para manejar los riesgos. Las actividades de control se pueden dividir en tres categorías, basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona: operaciones, información financiera, o cumplimiento

INFORMACIÓN Y COMUNICACIÓN

La información se requiere en todos los niveles de una organización para operar el negocio y moverlo hacia la consecución de los objetivos de la entidad en todas las categorías, operaciones, información financiera y cumplimiento y La comunicación es inherente a los sistemas de información. Los sistemas de información pueden proporcionar información al personal apropiado a fin de que ellos puedan cumplir sus responsabilidades de operación, información financiera y de cumplimiento

MONITOREO

La evaluación debe conducir a la identificación de los controles débiles, insuficientes e innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades y mediante la combinación de las dos formas anteriores.

Proporciona un marco de referencia aplicable a cualquier organización. Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organización:

Desde la Alta Dirección hasta el último empleado.

COSO

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

También conocido como un proceso efectuado en una entidad por el consejo de accionistas, la gerencia y otro personal designado para proporcionar una seguridad razonable con respecto al logro de objetivos en las categorías siguientes:

Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia.

Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Es un medio para un fin, no un fin en sí mismo. Efectuado por la junta directiva, gerencia u otro personal.

No es sólo normas, procedimientos y formas involucra gente

Aplicado en la definición de la estrategia y aplicado a través de la organización en cada nivel y unidad

Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Comité of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.

Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM (Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comisión.

Que se puede Obtener a través de COSO?

Proporciona un marco de referencia aplicable a cualquier organización.

Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organización: Desde la Alta Dirección hasta el último empleado.

Ventajas de Coso

Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. Toma de decisiones más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.

Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

¿Para qué sirve?

Sirve para proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos.

MATRIZ DE COSO

Control del medio ambiente el control del medio ambiente establece el tono de la organización.

Es la base para el resto de los componentes del control interno, proporcionando disciplina y estructura. Control del medio ambiente operaciones reporte financiero cumplimiento los factores de control incluyen: integridad y valores éticos comité de auditoría: experiencia, calidad de sus miembros, grado de implicación y vigilancia filosofía de la gerencia y estilo de operación: afectan a la manera en que la entidad gestiona estructura organizacional: marco de planificación. Asignación de autoridad y responsabilidades políticas y procedimientos de humanos

Riesgo inherente:

Tomar las acciones necesarias para manejar los riesgos. Riesgo inherente operaciones reporte financiero cumplimiento se deben determinar los riesgos de los factores críticos de éxito. Una evaluación de riesgos incluye:

estimación de la importancia del riesgo.

determinación de la probabilidad de que ocurra el riesgo.

consideración de como el riesgo debería ser manejado.

Se busca: eliminar, reducir, aceptar y pasar o trasladar.

Actividades de control las actividades de control:

Son las políticas y procedimientos que ayudan a asegurar que las directrices de la gerencia son llevadas a cabo. Actividades de control operaciones reporte financiero cumplimiento puntos de control: aprobaciones autorizaciones verificaciones conciliaciones seguridad de activos segregación de funciones, Información y comunicación la información pertinente se debe identificar, capturar y comunicar en forma y tiempo que permita a la gente llevar a cabo sus responsabilidades. Información y comunicación operaciones reporte financiero cumplimiento los sistemas de información producen reportes, sobre la operación, situación financiera y el cumplimiento con leyes y regulaciones, que hacen posible el operar y controlar el negocio.

Monitoreo:

El monitoreo es el proceso de evaluación del diseño y operación de los controles por parte del personal apropiado, siendo en tiempo y tomando acciones necesarias. Monitoreo operaciones reporte financiero cumplimiento monitoreo operaciones reporte financiero cumplimiento el monitoreo se aplica a todas las actividades dentro de la organización y algunas veces también a los contratistas externos.

INFORME COSO

En 1992, COSO publico el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

A nivel organizacional:

Este documento destaca la necesidad de que la alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocráticos.

A nivel regulatorio o normativo:

El Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno.

Objetivos

Establecer una definición común de control interno que responda a las necesidades de las distintas partes.

Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno

El Control Interno puede juzgarse efectivo en cada una de las categorías anteriores respectivamente, si quienes lo llevan a cabo tienen seguridad razonable sobre que:

Comprenden la extensión en la cual se están obteniendo los objetivos de las operaciones de la entidad.

Los EEFF publicados se están preparando confiablemente.

Se está cumpliendo con las leyes y regulaciones aplicables.

Ya que el Control Interno es un proceso, su efectividad es un estado o condición del mismo en uno o más puntos a través del tiempo.

COSO en la Organización

Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.

COSO y Auditoria Interna.

La auditoría interna se considerará entonces como una parte del sistema de control.

Informe COSO es una herramienta utilizada por la Auditoria interna para realizar el control interno de la empresa.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el Control implementado.

Responsabilidad frente al control interno

Pirámide de COSO

VENTAJAS DEL COSO

Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.

Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

Linkografía

Araya, A. (s.f.). Recuperado el 8 de Mayo de 2014, de http://www.arnoldoaraya.com/Articulos/CONTROL%20INTERNO.pdf

Bibliociencias. (s.f.). Recuperado el 8 de Mayo de 2014, de http://www.bibliociencias.cu/gsdl/collect/revistas/index/assoc/HASH6e54/32a38a83.dir/doc.pdf

Cundimarca, P. (s.f.). Recuperado el 8 de Mayo de 2014, de http://pacho-cundinamarca.gov.co/apc-aa-files/66383936663136626536636632623933/manual_de_control_interno_Pacho.pdf

Dspace. (s.f.). Recuperado el 8 de Mayo de 2014, de http://dspace.ups.edu.ec/bitstream/123456789/1450/1/CAPITULO%201.pdf

ESPOCH. (s.f.). Recuperado el 8 de Mayo de 2014, de http://dspace.espoch.edu.ec/bitstream/123456789/428/1/82T00051(2).pdf

...