Evolución del Control Interno (33)
Fernanda13088 de Enero de 2013
5.670 Palabras (23 Páginas)426 Visitas
Evolución del Control Interno (33)
3.12.8.1. Los nuevos enfoques del "Control Interno", a partir del COSO I.
Está muy extendida hoy en el mundo de la gerencia, la idea de que hay un "antes y un después" para el "control interno" tras la elaboración del primer Informe COSO que ha supuesto la aparición de nuevos enfoques, imprescindibles actualmente en la gerencia moderna.
Desde la primera definición del control interno establecida por el Instituto Americano de Contadores Públicos Certificados-AICPA en 1949 y las modificaciones incluidas en SAS N. 55 en 1978, este concepto no sufrió cambios importantes hasta 1992, cuando la Comisión Nacional sobre Información Financiera Fraudulenta en los Estados Unidos, conocida como la "Comisión Treadway", (establecida en 1985 como uno de los múltiples actos legislativos y acciones que se derivaron de las investigaciones sobre el caso Watergate) emite el documento denominado "Marco Integrado del Control Interno"(Fram work Internal Control) el enfoque moderno del control interno en el documento conocido como el Informe COSO (Committe of Sponsoring Organizations of th Treadway Comisión).
En sentido amplio, se define como:
"Un proceso efectuado por el Consejo de Administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías":
• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes y normas aplicables.
La anterior definición refleja ciertos conceptos fundamentales:
• El Control Interno es un proceso, un medio utilizado para la consecución de un fin, no un fin en sí mismo.
• El Control Interno lo llevan a cabo las personas, no se trata solamente de manuales de políticas e impresos, sino de personas en cada nivel de la organización.
• El Control Interno sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la Dirección y al Consejo de Administración de la Entidad.
• El Control Interno esta pensado para facilitar la consecución de objetivos propios de cada entidad.
El Informe COSO, brinda el enfoque de una estructura común para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas. COSO convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como la administración maneja el ente económico, y están integrados a los procesos administrativos:
Ambiente de Control.
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.
Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.
Los principales factores del ambiente de control son:
· La filosofía y estilo de la dirección y la gerencia.
· La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
· La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
· Las formas de asignación de responsabilidades y de administración y desarrollo del personal.
· El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
· En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditoría con suficiente grado de independencia y calificación profesional.
Evaluación de Riesgos.
Con ella se establecen los objetivos institucionales y los riesgos asociados al logro de dichos objetivos, determinándose si los riesgos son gestionados adecuadamente. Las finalidades de la Gestión de Riesgos son:
· Garantizar cumplimiento objetivos institucionales
· Fortalecer sistema de control interno
· Integrar riesgos en los procedimientos
· Asegurar cumplimiento de la Norma
· Hacer partícipes a los funcionarios en la prevención de los riesgos
· Evaluar los riesgos, reducirlos a través de controles efectivos para mantener la calidad de la gestión.
Se consideran los siguientes aspectos:
· Definición de objetivos.
· Identificación de riesgos por objetivo.
· Análisis de riesgos a través de la confección de un Mapa que incluya:
o Descripción del Riesgo
o Posibles consecuencias
o Impacto
o Probabilidad
o Control existente
o Nivel de riesgo
o Acciones
o Responsables
o Cronograma
o Indicadores
Actividades de control.
Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:
· Las operaciones
· La confiabilidad de la información financiera
· El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
· Preventivo / Correctivos
· Manuales / Automatizados o Informáticos
· Gerenciales o directivos
En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuáles son las que les competen, debiéndose para ello explicitar claramente tales funciones.
Dentro de las diferentes actividades de control podemos señalar:
· Análisis efectuados por la dirección.
· Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
· Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
· Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
· Dispositivos de seguridad para restringir el acceso a los activos y registros.
· Segregación de funciones.
· Aplicación de indicadores de rendimiento.
Es
...