MANUAL COSO

EL CONTROL INTERNO SEGÚN COSO

Su objetivo fue:

* Acordar una definición de Control Interno que sea aceptada como un marco común que satisfaga las necesidades de todos los sectores.

* Aportar una estructura de Control Interno que facilite la evaluación de cualquier sistema en cualquier organización.

a) Definición de control interno:

El control interno es un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

* Eficacia y eficiencia de las operaciones

* Confiabilidad de la información financiera

* Cumplimiento de las leyes, reglamentos y normas que sean aplicables

De acuerdo al marco COSO, el control interno consta de cinco componentes relacionados entre sí.

Estos derivarán de la manera en que la Dirección dirija la Unidad y estarán integrados en el proceso de dirección. Los componentes serán los mismos para todas las Organizaciones (sean públicas o privadas) y dependerá del tamaño de la misma la implantación de cada uno de ellos.

Los componentes son:

1) Ambiente de control

2) Evaluación de riesgos

3) Actividades de control

4) Información y comunicación

5) Supervisión y monitoreo

1) El ambiente de control

El ambiente o entorno de control es la base de la pirámide de control interno, aportando disciplina a la estructura. En él se apoyarán los restantes componentes, por lo que será fundamental para solidificar los cimientos de un eficaz y eficiente sistema de control interno. Marca la pauta del funcionamiento de la unidad e influye en la concientización de sus funcionarios.

Los factores a considerar dentro del entorno de control serán la integridad y los valores éticos, la capacidad de los funcionarios de la Unidad, el estilo de dirección y de gestión, la manera en que la Dirección asigna autoridad y responsabilidad, la estructura organizacional vigente y las políticas y prácticas de personal utilizadas.

2) Evaluación de Riesgos

La evaluación de riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados.

En la evaluación se deberá analizar que los objetivos hayan sido apropiadamente definidos, que los mismos sean consistentes con los objetivos institucionales, que hayan sido oportunamente comunicados, que se hayan detectado y analizado adecuadamente los riesgos, que se los haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.

Esta comprende:

• Misión, Objetivos y Políticas

• Objetivos a nivel de proceso o actividad

• Identificación de Riesgos

• Estimación de Riesgos

• Manejo del cambio

3) Actividades de Control

Las actividades de control son las políticas, procedimientos, técnicas, prácticas y mecanismos que permiten a la Dirección administrar (mitigar) los riesgos identificados durante el proceso de Evaluación de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella.

Esta comprende:

• Identificación de Procedimientos de Control

• Oposición de intereses

• Coordinación entre áreas

• Documentación

• Niveles definidos de autorización

• Registro adecuado de las transacciones

• Acceso restringido a los recursos, activos y registros

• Rotación del personal en las tareas sensibles

• Control del sistema de información

• Control de la tecnología de la información

• Indicadores de desempeño

• Manuales

...