INFORME COSO

COSO

INFORME COSO

Recopilado por el Lic. Carlos Guillermo Schmidt Gamboa

El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers&Lybrand. En control interno lo último que ha habido es el informe COSO (SponsoringOrganizations of theTreadwayCommission), -comenta- que es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy bien lo que es control interno, los alcances, etc.

El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe ser incorporado dentro del programa de capacitación para los gerentes, para que sea un manual de consultas en los hospitales. Sesión Junta Directiva: 7131, artículo 8. 1997

RESUMEN

MARCO INTEGRADO DE CONTROL

El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:

• Ambiente de control

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Supervisión y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros.

Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

EFECTIVIDAD

Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser “efectivo”.

El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tiene una razonable seguridad de que:

Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo alcanzados.

Los informes financieros están siendo preparados con información confiable.

Se están observando las leyes y los reglamentos aplicables.

Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es “efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros citados. De esta manera, estos componentes constituyen también criterios para un control interno efectivo.

A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.

Ambiente de control

El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades.

Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro componentes e indispensables, a su vez, para la realización de los propios

1. INTEGRIDAD Y VALORES ETICOS

Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que se espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya que la efectividad del control interno depende de la integridad y valores de la gente que lo diseña y lo establece.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta. La participación de la alta administración es clave en este asunto, ya que su presencia dominante fija el tono necesario a través de su empleo. La gente imita a sus líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o requerido; debilidad de la función de auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.

2. Competencia del Personal:

Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tarea

3. Consejo de Administración y/o comité de Auditoría.

Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuente con la experiencia, dedicación e involucramiento necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y Externos.

4. Filosofía Administrativa y Estilo de Operación.

Los actores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información y principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos Humanos.

El ambiente de control tienen gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su ve es influenciado por la historia de la Entidad y su nivel de cultura administrativa.

EVALUACION DE RIESGOS

El segundo componente del control, involucra la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la Organización como en el interior de la misma.

Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la Organización como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento.

La evaluación, o mejor dicho la autoevaluación de riesgo debe ser una responsabilidad ineludible para todo los niveles que están involucrados en el logro de objetivos.

1. Objetivos

Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar facotores críticos de éxito, particularmente a nivel de actividad relevante . Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar enfocando permanentemente tales factores críticos de éxito.

El estudio del COSO propone una categorización que pretende unificar los puntos de vista al respecto. Tales categorías son las siguientes: Objetivos de operación.

Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organización.

Objetivos de información financiera.

Se refiere a la obtención de información financiera contable.

Objetivos de cumplimiento-

Están dirigido a a la adherencia a leyes y reglamentos federales o estatales, así como también a las políticas emitidas por la Gerencia.

En ocasiones la distinción entre estos tipo s de objetivos es demasiado sutil, debido a que unos e traslapan o apoyan a otros.

El logro de los objetivos antes mencionados está sujeto los siguientes eventos:

a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la Gerencia.

b. En relación con los objetivos de operación, la situación difiere debido a que existen eventos fuera del control de la Empresa. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos nivelas , la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementen las acciones indispensables para corregir desviaciones.

Todos los organismos enfrenta riesgos y éstos deben ser evaluados.

2. Riesgos

El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control efectivo.

Para ello la Organización debe establecer un proceso suficientemente

...