CONTROL INTERNO

COSO

Manual de control interno que publica el INSTITUTO DE AUDITORES INTERNOS EN ESPAÑA. Trabajo que encomendó el Instituto Americano de Contadores Públicos a la Asociación Americana de Contabilidad, el Instituto de Auditores Internos.

COMMITEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMITÉ DE PATROCINADORES DE LA COMISION TRADWAY

JAMES TREADWAY. “Control Interno-Marco Integrado”

CUMPLIMIENTO DE LOS OBJETIVOS DEL COSO

Implementar una definición de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona involucrada.

Facilitar la evaluación del sistema de control mediante una estructura.

Proporciona un modelo de control para el logro de una administración de los riesgos de las organizaciones de una forma eficiente.

CONTROL INTERNOControl Interno es un proceso,

ejecutado por la Junta Directiva o consejo de Administración de una entidad, por su grupo directivo(gerencial) y por el resto del personal, diseñado para proporcionarles seguridad razonable a las empresas.

OBJETIVOSEfectividad y eficiencia de las

operacionesSuficiencia y confiabilidad de la

información financiera. Existencia de los activos y pasivos que existan a la fecha del Balance. Contabilización adecuada.

Cumplimiento de las leyes y regulaciones aplicables.

COMPONENTES DEL SISTEMA DE CONTROL

AMBIENTE DE CONTROL

EVALUACION DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACION Y

COMUNICACION

SUPERVISION Y

SEGUIMIENTO

1º. AMBIENTE DE CONTROLEs el principal elemento sobre el que se

sustenta los otros cuatro componentes.Es la actividad del personal con respecto

al control de sus actividades y que inciden en la manera como:

Se estructura las actividades del negocio Se asigna autoridad y responsabilidad Se organiza y desarrolla la gente Se comparten y comunican los valores El personal toma conciencia de la

importancia del control.

Factores del Ambiente de Control

La integridadEl compromiso a ser competenteLas actividades de la Junta Directiva

y el comité de auditoriaLa mentalidad de la GerenciaLa estructura de la organizaciónLa asignación de autoridad y

responsabilidadLas políticas y prácticas del talento

humano

La alta dirección debe comunicar los valores y las normas de comportamiento. Una forma de transmitirlos es por medio de una implementación de un código de conducta en el cual se establezcan cuales son sus obligaciones y cuales son los valores de la organización.

2º. EVALUACION DE RIESGOS.

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos.

Se logra: Salvaguardar sus bienes y recursos Mantener ventaja ante la competencia Construir y conservar su imagen Incrementar y mantener su solidez

financiera Mantener su crecimiento.

OBJETIVOS DE LA EVALUACION DE LOS

RIESGOS•Acatar las leyes, políticas y reglamentos de la entidad.

DE CUMPLIMIEN

TO

•La Efectividad y la eficacia de las operaciones de la organización.

DE OPERACION

•Obtener información financiera confiable.

DE INFORMACION FINANCIERA

CUMPLIMIENTO:Toda organización se debe basar

en la regulación territorial que se tiene, tanto en el marco legal como los reglamentos establecidos tales como los códigos tributarios, mercantiles, civiles, laborales y otros.

DE OPERACIONES:

Este tipo de objetivo son la razón de se las organizaciones. Estos deben de contener las actividad empresarial, industrial u económica en la que está la organización y reflejar la realidad.

DE INFORMACION FINANCIERA:

La información financiera debe de dar a conocer la realidad de la organización como aseveraciones siguientes:

Existencia: Los Activos y pasivos existen en la fecha del balance.

Integridad: Todas las transacciones y acontecimientos ocurridos durante el período determinado han sido efectivamente reflejadas en los registros contables.

Exactitud: Los activos son los derechos y los pasivos las obligaciones efectivas de la organización.

Contabilización: El valor de los activos y pasivos y el de los ingresos y gastos se han determinado con criterios adecuados de conformidad con los PGGA.

Presentación: La información financiera presentada en los EE.FF es suficiente, y clasificada adecuadamente.

TECNICAS DE LA EVALUACION DE LOS RIESGOS

Para evaluar los riesgos empresariales debemos tener en cuenta:

Medir la eficiencia empresarial la cual se debe plantear y calcular indicadores de gestión que permitan detectar las debilidades, fortalezas, amenazas y oportunidades.

Identificar los factores políticos, económicos, sociales e informáticos y tecnológicos.

Análisis estratégicos de la cinco fuerzas: proveedores, clientes, competencia, productos sustitutos y competidores potenciales.

PREGUNTAS PARA IDENTIFICAR LOS RIESGOS:¿Qué podría salir mal?¿Cómo podríamos fallar?¿Qué debemos hacer bien para

tener éxito?¿Qué recursos necesitamos

proteger?¿En qué gastamos la mayor parte

del dinero??Que actividades son muy

complejas?

Los Riegos universales del negocio:

(De control de computación Auditoria de William C. Mair)

Registros y/o información errónea.

Principios contables inaceptables.Interrupción del negocio.Crítica gubernamental Altos costos.Ganancias no percibidas o

pérdidas.

Pérdida o destrucción de activos.Desventaja competitiva y/o

insatisfación pública.Fraude o conflictos de intereses.Inadecuada política de

administración y/o proceso de toma de decisiones.

CLASES DE RIESGOS

OPERACIONALDE MERCADEOCREDITICIODE LIQUIDEZPOLITICOJURIDICO

RIESGO OPERACIONAL

Se entiende cualquier falla o deficiencia futura, dentro de las actividades de la entidad, que pueden obstaculizar el logro de los objetivos estratégicos, operativos y financieros de la organización, o que pueden llegar a generar pérdidas potenciales.

RIESGO DE MERCADOEs la pérdida que puede

presentar un portafolio, un activo o un título en particular; lo cual puede significar una disminución del Patrimonio que puede afectar la viabilidad financiera de la empresa.

RIESGO CREDITICOEs la pérdida potencial en que

puede incurrir un acreedor debido al incumplimiento, de deudor en una obligación o transacción financiera.

TIPOS DE RIESGOS•Falta de dinero por parte del deudor para el pago. Incumplimiento

ILIQUIDEZ

•Falta de precaución o conocimiento en la celebración, elaboración de convenios o contratos.

INSTRUMENTAL O LEGAL

•Falta de un verdadero análisis del deudor.

SOLVENCIA

RIESGO DE DETECCIONSe produce cuando los

procedimientos del auditor no detecta un error material, individual o la combinación de ambos.

Ejemplo: La seguridad de los sistemas informáticos.

Falta de planes de recuperación de un desastre.

RIESGO POLITICOEl accionar político genera la

economía.

RIESGO JURIDICOEs la pérdida derivada de situaciones

de orden legal que pueden afectar la titularidad de las inversiones o la efectiva recuperación de su valor.

Las contingencias de pérdida probables de la inversión por la exposición al riesgo jurídico, deberán reconocerse mediante la constitución de provisiones razonables, cuantificables y verificables.

3º. ACTIVIDADES DE CONTROL

Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. “Lo que debe hacerse”

Ejemplo: aprobación, autorización, verificación, conciliación, inspección, supervisión, salvaguarda de los recursos y entrenamientos adecuados entre otros.

TIPOS DE CONTROLDETECTIVOS: Detectan la manifestación

ocurrencia de un hecho - ejercen una función de vigilancia, conciliaciones permanente.

PREVENTIVOS: Reducen la posibilidad que se detecte. Guías que evitan que exista la causa. Segregación de funciones, claves etc.

CORRECTIVOS: Corrigen las causas del riesgo que se detectan. Es el complemento del detectivo al originar para acción luego de la alarma.

Las Herramientas:Narrativas.

Cuestionario de control interno.

Flujogramas.

Matriz de riesgo/ control.

4º. SISTEMAS DE INFORMACION Y COMUNICACIONTienen como propósito asegurar

una operación y continuidad adecuada, e incluyen control sobre el procesamiento de datos y su seguridad física. Es importante el soporte técnico, administración de la base de datos, contingencia entre otros.

ASPECTOS RELATIVOS A LA CALIDAD DE LA INFORMACION:Contenido: La información debe ser

necesaria y relevante.Tiempo: La información debe de

transmitirse en tiempo oportuno y adecuado.

Actualidad: La información debe ser la más reciente posible.

Accesibilidad: Los miembros de la organización que necesiten utilizar información deben poder acceder a la misma con facilidad.

ELEMENTO DE LA COMUNICACIÓN

MANUALES

CIRCULARES

INSTRUCTIVOS CORREOS ELECTRONICOS

PERIODICOS

5º. SUPERVISION Y MONITOREO

Proceso diseñado para verificar la vigencia, calidad y efectividad del sistema del control interno de la entidad.

Pueden ser ejecutadas por los auditores internos, revisores fiscales, auditores independientes y especialistas (ingenieros, constructores etc).

ACTIVIDADES DE MONITOREO

PARA UN BUEN MONITOREO: El personal debe obtener evidencia de que el

control interno funcione adecuadamente. Las comunicaciones externas corroboran la

información generada internamente. Efectuar comparaciones periódicas de las

cantidades registradas en el sistema contable con el físico de los activos.

Revisar si se han implementado controles. Si las capacitaciones proporcional al personal la

retroalimentación. Si el personal es cuestionado periódicamente para

establecer se entiende o cumple el código de ética.

FORMAS DEL MONITOREO:A) Por actividades de supervisión

recurrentes : Estas normalmente se hacen por parte del departamento interno comunicando las debilidades observadas, recomendaciones de mejora y seguimiento de su implementación.

Revisión anual de los sistemas de control interno.

Comunicación sistemática o esporádica con terceros: clientes, proveedores etc.

B) Actividades Evaluación continua:

Los departamentos constantemente deben realizar autoevaluaciones de control interno o por intercambio de personal al mismo nivel para la mejora continua.

PERSONAS RESPONSABLES CONTROL INTERNODirección.Consejo de Administración,Junta Directiva.Auditoria InternaAuditoria externa.Otros.

Contenido informe:Declaración de la responsabilidad

de la dirección.Análisis de los elementos

específicos.Limitaciones inherentes al control

interno. Siempre se tiene una seguridad razonable y no relativa.

La actitud de la dirección ante las deficiencias.

Firmas.