Si Sistema Nacional de Control, Política Anticorrupción IXaempresarial.com/servicios/revista/83_52... · Estructura integrada de control interno COSO (2013) Reflejar cambios en

Sistema Nacional de Control, Auditoría Gubernamental y Política Anticorrupción

1IX

IX

Actualidad Gubernamental N° 83 - Setiembre 2015

Sistema Nacional de Control, Auditoría Gubernamental y

Política Anticorrupción

Área

IX

El COSO y el Marco integrado 2013

Info

rme

Espe

cial

Sumario1. Introducción2. Comittee of Sponsoring Organizations of the Treadway Commission3. Actualización del marco integrado 19924. Objetivos, componentes y principios en el Marco integrado 20135. Efectividad del control interno6. Herramientas: plantillas y escenarios7. Aplicación del Marco integrado 2013 en el sector público: el caso chileno8. Conclusiones

1. IntroducciónCasi veinte años después de la publicación del Marco Integrado de Control Interno1992 (marco original), el Comittee of Spon-soring Organizations of the Treadway Commission (en adelante, COSO) decidió actualizarlo; es así que publicó un nuevo marco Integrado en el año 2013 (Internal Control-Integrated Framework en adelante, Marco integrado 2013), ello sustentado en los cambios surgidos en las organizaciones y en su entorno, tanto en el negocio como el operativo; pues con el trascurrir del tiempo surgió la globalización y asimismo se dieron muchos cambios tecnológicos que obligaron a las organizaciones a pensar en nuevas formas de negocio cada vez más complejas.Asimismo, el buen gobierno corporativo se convirtió en una herramienta trascendental para las organizaciones, con la cual buscaron dar mayor transparencia a los grupos de de interés, lo cual originó que las organizaciones asumieran su responsabilidad en la implementación de sistemas de control interno. Si bien la normatividad nacional aún no ha sido actualizada con los cambios contenidos en la nueva versión, resulta necesario conocerla para estar preparados frente a las modificaciones normativas que en el futuro se emitan; a tal efecto presentamos

* Abogada por la Universidad San Martín de Porres (USMP). Magíster en Gestión Pública por la Universidad de ESAN; egresada de la maestría en Derecho de los Negocios de la USMP; titulada como especialista en Administración de Negocios en IPAE. Graduada en el Programa de Especialización de Ejecutivos de ESAN, con mención en Administración; ha concluido el curso de Public Finance and Performance Management en Maryland School of Public Policy de la Universidad de Maryland EE. UU.; así como el diplomado de Ética Pública, Transparencia y Anticorrupción, en la Universidad Nacional del Litoral de Argentina.

Con más de veintiún años en el sector público, en áreas tributarias, administrativas y actualmente dedicada a la implementación del Sistema de Control Interno bajo el modelo COSO.

Amplia experiencia docente, se desempeña como profesora en la Escuela Nacional de Control de la Contraloría General de la República y en el Posgrado de la Universidad de ESAN en el Diplomado de Gerencia en la Administración Pública, y en cursos sobre Control Interno en las Organizaciones Públicas.

además el caso de aplicación del Marco integrado 2013 en el sector público en Chile.

2. Comittee of Sponsoring Organizations of the Treadway Commission

En 1985 en los Estados Unidos de América se originó el Comittee of Sponsoring Organizations of the Treadway Commission o Comi-sión de Organizaciones Patrocinantes de la Comisión Treadway, ello a raíz de una iniciativa conjunta de cinco organizaciones privadas, que decidieron patrocinar la Comisión Nacional de Información Fi-nanciera Fraudulenta; siendo dichas organizaciones las siguientes:

Comittee of Sponsoring Organizations of the Treadway Commission (COSO)

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executives International (FEI)

Institute of Internal Auditors (IIA)

Institute of Management Accountants (IMA)

(AICPA)

Es así que el COSO efectuó las siguientes publicaciones, buscando liderar a través del establecimiento de marcos y directrices, tres temas interrelacionados: control interno, gestión de riesgos y disuasión del fraude.

• Control interno- “Control Interno - Marco Integrado” (1992).- “Cuestiones de Control Interno de Derivados de uso” (1996)- “Control Interno sobre Información Financiera - Guía para Pe-

queñas Empresa Públicas” (2006).- “Monitoreo de Sistemas Internos de Control” (2009)- “Control Interno - Marco Integrado” (2013) el cual reemplazó

el documento publicado en el año 1992 Respecto al documento denominado “Control Interno - Marco

Integrado 1992” es preciso indicar que en él se estableció un marco conceptual que estandarizó las mejores prácticas de control interno, pues antes de su emisión, cada empresa implementaba sus propias políticas de control interno, lo cual generó una gran variedad de conceptos, generando falta de uniformidad en la implementación y evaluación del control interno.

• Gestión de riesgos- “Gestión de Riesgo Corporativo/Enterprice Risk Managment

(ERM) - Marco Integrado” (2004)

Autora : Mg. Marushka Naydú Mesa Pinto*

Título : El COSO y el Marco integrado 2013

Fuente : Actualidad Gubernamental, N.º 83 - Setiembre 2015

Ficha Técnica

Informe Especial

2IX

IX


• Disuación del fraude- “Información Financiera Fraudulenta” (1987-1997)- “Información Financiera Fraudulenta” (1998-2007)

3. Actualización del Marco integrado 1992Si bien el Marco integrado 1992 tuvo una gran aceptación a nivel mundial, habiendo sido utilizado por muchas organizaciones, independientemente de su tamaño o sector al que pertenecen (público o privado, organismos gubernamentales y organizaciones sin fines de lucro; los cambios surgidos en el mundo en los últimos veinte años, originaron la necesidad de actualizarlo.Algunos de los factores en los que se sustentó la actualización son los que a continuación se señalan:

a) La globalización, la cual generó nuevas y complejas formas de mo-delos de negocios.

b) El vertiginoso incremento de tecnologías y su continuo desarrollo.c) Las exigencias de los grupos de interés (reguladores, inversionistas, etc.)sobrelafiabilidaddelainformaciónfinancierareportada.

d) La complejidad de la normatividad aplicable a nivel internacional.e) Las grandes expectativas sobre prevención y detección del fraude.

Teniendo en cuenta dichos factores, y partiendo de la estructura original del Marco integrado 1992, el COSO sustentó la actuali-zación del marco integrado en función de los elementos que se señalan en el siguiente esquema:

Estructura integrada de control interno COSO (1992)

Estructura integrada de control interno COSO (2013)

Reflejar cambios en los ambientes

de negocios y operaciones

Expandir los obje-tivos de reparto y

operaciones

Actualizar princi-pios para evaluar la efectividad del

sistema

Actualización del contexto

Ampliación de la aplicación

Clarificar requerimientos

Estructura original

Estructura actualizada

Actualizar objetivos

Mejoras

Fte.: www.coso.org/.../COSOOutreachDeckMay2013.ppt. (Traducción)

A tal efecto el COSO estableció una línea de tiempo para el de-sarrollo del proyecto de actualización, en la que reflejó el proceso de elaboración del Marco integrado 2013, la cual se señala a continuación:

Evaluar y encuestar partes interesadas

2010

Actualización de la estructura

2011

Exposición pública y retroali-

mentación

2012

Modelo actualizado

2013

Fte.: www.coso.org/.../COSOOutreachDeckMay2013.ppt. (Traducción)

El proyecto de actualización estuvo dirigido y supervisado por la Junta de Directores del COSO, habiendo participado también un Consejo Asesor conformado por representantes de compañías, agencias de gobierno y organizaciones sin ánimo de lucro, entre otros.El 14 de mayo de 2013, el COSO publicó la versión actualizada de su Internal Control-Integrated Framework o Control interno - Es-tructura conceptual integrada1 y un resumen ejecutivo2 de dicha estructura.

1 DescribeelMarcoensí,incluyeladefinicióndelcontrolinterno,losrequisitosparauncontrolinternoefectivo, incluidos los cinco componentes y los diecisiete (17) principios relevantes, puntos de interés, proporcionado orientación a distintos niveles de la organización para el diseño, implementación y funcionamiento del control interno y la evaluación de su efectividad.

2 Proporciona una visión general del Marco integrado 2013.

Publicó también dos documentos ilustrativos: Illustrative Tools for Assessing Effectiveness of a System of Internal Control o Herramien-tas ilustrativas para evaluar la efectividad de un Sistema de Control Interno3, y el Internal Control Over External Financial Reporting: A Compendium of Approaches and Examples o Control interno sobre lapresentacióndereportesfinancierosexternos.Si bien la publicación del Marco integrado 2013 se efectuó en el mes de mayo de dicho año, el COSO consideró pertinente establecer un periodo de transición para su aplicación; habiendo señalado que el mismo sería de obligatoria aplicación para las empresas que cotizan en la bolsa, a partir del 15 de diciembre de 2014, y que por lo tanto tienen la obligación de presentar informes sobre la efectividad del control interno sobre la infor-mación financiera, en virtud a lo dispuesto en la sección 404 de las Ley Sarbanes Oxley (SOX), la cual se refiere a los controles necesarios para asegurar la fiabilidad de la información financiera y el cumplimiento de las leyes y regulaciones aplicables. En este punto, es preciso indicar que al igual que el marco inte-grado anterior, la nueva versión representa mediante un cubo, la relación directa que existe entre los objetivos, los componentes y la estructura de la organización; en donde las tres categorías de objetivos están representadas por las columnas, los cinco componentes por las filas y la estructura de la organización (divisiones, filiales, unidades operativas o funciones y procesos) representada por la tercera dimensión.Al respecto cabe indicar que si bien en ambos marcos se repre-senta mediante un cubo la relación directa que existe entre los objetivos, los componentes y la estructura organizacional, en el Marco integrado 2013 el orden de los componentes ha sido invertido; buscando que el orden de funcionamiento de cada uno de los componentes se adapte al orden incluido en el cubo de COSO II o “Enterprise Risk Management (ERM) - Integrated Framework”; partiendo así del componente más general, referido a la responsabilidad de la alta dirección (ambiente de control), descendiendo así a componentes más transaccionales, conclu-yendo con el componente actividades de supervisión.Asimismo, tal como se observa en la siguiente figura, en cuanto al ámbito de aplicación del Sistema de Control Interno represen-tado en la tercera dimensión del cubo, de manera específica se establece que este aplica a la entidad, divisiones, unidades ope-rativas y funciones, a diferencia del cubo que representa el Marco integrado 1992 que solo señalaba a las unidades y actividades.

Ambiente de control

Evaluación de riesgos

Actividades de control

Información y comunicación

Actividades de monitoreo

Operac

iones

Cumpli

miento

Inform

acion

es

Func

ión

Div

isión

Entid

ad

Uni

dad

oper

ativ

a

Monitoreo

Información y Comunicación

Actividades de control

Evaluación de riesgos

Ambiente de control

Operac

iones

Cumpli

miento

Inform

acion

es

finan

cieras

Func

ión

Div

isión

Entid

ad

Uni

dad

oper

ativ

a

Estructurade la

entidad

Componentes

Objetiv

os

Marco integrado 1992 Marco integrado 2013

Fte.: Actualización del Marco Integrado de Control Interno-COSO.http://www.pwc.com/ve/es/auditoria-interna/boletin/assets/boletin-audit-oct-2013.pdf

4. Objetivos, componentes y principios en el Marco integrado 2013

Si bien Marco integrado 2013 no modificó la definición del con-trol interno, sí incluyó modificaciones respecto al tipo de objetivos que se busca preservar; ya que señala que los objetivos a nivel de organización se alinean con la misión, visión y estrategias de la organización, y por lo tanto reflejan las opciones elegidas como formas de creación de valor para los grupos de interés.

3 Proporcionan plantillas para evaluar la efectividad del control interno y escenarios que constituyen ejemplos que pueden ser útiles en la aplicación del Marco Integrado 2013.


3IX

IX


Es así que establece tres categorías de objetivos, las cuales se señalan a continuación:

- Objetivos operacionales: referidos a la consecución de la misión y visión, los cuales se desglosan en subobjetivos para las operaciones específicasdentrodelassubdivisiones,filiales,unidadesoperativasyfunciones. Estos objetivos podrían estar relacionados con la mejora del desempeñofinanciero,productividad,calidad,prácticasmedioam-bientales, innovación y satisfacción del cliente y de los empleados.

- Objetivos de información: hacen referencia a la preparación de informes útiles para uso de las organizaciones y las partes interesadas; informesquepuedenestarreferidosainformaciónfinancieracomoainformaciónnofinanciera,asícomoainformaciónexternaeinterna.

En este punto es preciso resaltar que a diferencia del Marco integrado 1992, en el Marco integrado 2013 no solo se incluye la información (reporte)financieraexterna.

- Objetivos de cumplimiento: referidos al cumplimiento de las leyes y regulaciones a las que está sujeta la entidad, las cuales deben ser incorporadas a los objetivos establecidos.

De otro lado, el Marco Integrado 2013 mantiene los cinco componentes del Sistema de Control Interno, los cuales han sido ubicados de manera inversa en el cubo tridimensional, tal como ya se indicó.Una de las mejoras introducidas en el Marco integrado 2013, constituye la formalización de diecisiete (17) principios que explican los conceptos asociados a cada componente y que a su vez se aplican a los tres tipos de objetivos. Si bien se señala que dichos principios estaban contenidos implícitamente en el marco integrado anterior, el COSO decidió incluirlos ex-plícitamente para dar mayor claridad en la implementación del Sistema de Control Interno, mediante la verificación de la existencia de determinados requisitos que evidencien que el control interno es efectivo.Asimismo, el Marco integrado 2013 estableció puntos de interés (70) para cada uno de los principios. Si bien representan sus características más importantes, la dirección de una organización podría determinar que algunos de estos son inadecuados o irre-levantes, pudiendo establecer otros. Cabe indicar que los puntos de interés podrían no ser aplicados para valorar la efectividad del Sistema de Control Interno, pero debe tenerse en cuenta que representan un instrumento adecuado para documentar el cumplimiento de los componentes.Principios del componente entorno de controlEste componente contiene los siguientes principios (del 1 al 5):

Principio 1La organización demuestra com-promiso con la integridad y valores éticos.

Principio 2:El consejo de administración demues-tra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno.

Principio 3La dirección establece con la super-visión del consejo, las estructuras, las líneas de reporte y los niveles de au-toridad y responsabilidad apropiados para la consecución de los objetivos.

Principio 4La organización demuestra com-promiso para atraer, desarrollar y retener a profesionales competentes en alineación con los objetivos de la organización.

Principio 5La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

Elaboración propia.Fte.: http://doc.contraloria.gob.pe/Control-Interno/Normativa_Asociada/coso_2013-resumen-ejecutivo.pdf

Principios del componente evaluación de riesgosEn este punto cabe señalar que el Marco integrado 2013 pro-fundiza el análisis del fraude, tal es así, que en el Principio 8 establece que la organización debe considerar la probabilidad de fraude al evaluar los riesgos para la consecución de sus objetivos, estableciendo tres tipos de fraudes: informaciones fraudulentas, pérdidas de activos y corrupción.

Asimismo, debemos señalar que para la valoración de riesgo además de contemplar la probabilidad de ocurrencia de un riesgo y su impacto, incluye otros dos elementos que son la velocidad o rapidez del impacto una vez que se produce el riesgo, y la persistencia o duración en el tiempo del impacto una vez que se materialice el riesgo.Este componente al igual que el anterior, cuenta con cinco prin-cipios (del 6 al 9) los que se señalan a continuación:

Principio 6La organización define los objetivos con suficiente claridad para permi-tir la identificación y evaluación de los riesgos relacionados.

Principio 7La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la organización y los analiza como base sobre la cual determinar cómo se deben gestionar.

Principio 8La organización considera la pro-babilidad de fraude al evaluar los riesgos para la consecución de los objetivos.

Principio 9La organización identifica y evalúa los cambios que podrían afectar sig-nificativamente al sistema de control interno.


Principios del componente actividades de controlEste componente cuenta con tres principios (del 10 al 12), los cuales se señalan a continuación:

Principio 10La organización define y desarrolla actividades de control que contri-buyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

Principio 11La organización define y desarrolla actividades de control a nivel de organización sobre la tecnología para apoyar la consecución de los objetivos.

Principio 12La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.


En relación al principio 11, es preciso señalar que en él se bus-có integrar la tecnología4 en la implementación de actividades de control, considerando el gran desarrollo tecnológico que se dio en los últimos 20 años.

4 Al respecto el Marco integrado 2013 puntualiza que considerando que el término “tecnología” es muy amplio, su uso se restringe a aquellas aplicaciones de software que funcionen en un equipo informático, en sistemas de control de producción, etc.

Informe Especial

4IX

IX


Es así que el Marco integrado 2013 establece que las activi-dades de control y la tecnología están relacionadas entre sí de dos formas: la primera, cuando la tecnología está incor-porada a los procesos de negocios; y la segunda, cuando la tecnología es utilizada para automatizar parcial o totalmente las actividades de control, señalando que a esta forma se le denomina actividades de control automatizadas o controles automatizados. Principios del componente información y comunicaciónContiene tres principios (del 13 al 15) los que se señalan a continuación:

Principio 13La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funciona-miento del control interno.

Principio 14La organización comunica la in-formación internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del sistema de control interno.

Principio 15La organización se comunica con las partes interesadas externas sobre los aspectos clave que afectan el funcionamiento del control interno.


Principios del componente actividades de supervisiónLos dos últimos principios (16 y 17) han sido incluidos en este componente, los cuales se señalan a continuación:

Principio 16La organización selecciona, desarro-lla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento.

Principio 17La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes respon-sables de aplicar medidas correcti-vas, incluyendo la alta dirección y el consejo, según corresponda.


5. Efectividad del control internoEl Marco integrado de 2013 señala que un sistema efectivo de control interno proporciona la seguridad razonable en la consecución de los objetivos, para lo cual resulta necesario que:a) Cada uno de los cinco componentes y los principios relevantes

estén presentes y en funcionamiento.b) Los cinco componentes funcionen juntos de manera integra-

da: toda vez que los componentes son interdependientes, al existir una gran cantidad de interrelaciones y vínculos entre ellos, así como en la manera en que los principios interactúan dentro de cada componente y entre los propios componentes, logrando con ello reducir el riego a un nivel aceptable.

En este punto es preciso indicar que el Marco integrado 2013 establece que la expresión “deficiencia de control interno” hace referencia a cualquier falta de componente o componentes y sus principios, que reducen la probabilidad de que la organi-zación cumpla con sus objetivos; mientras que la expresión

“deficiencia grave” se refiere a una deficiencia de control interno o una combinación de deficiencias que reduzcan de forma severa la probabilidad de que una organización consiga lograr sus objetivos.Añade al respecto, que se presenta una deficiencia grave, cuan-do se determina que un componente y uno o más principios relevantes no están presentes o en funcionamiento; o cuando los componentes no funcionan juntos.

6. Herramientas: plantillas y escenariosDichas herramientas ilustrativas están contenidas en el tercer volumen del marco integrado 2013, el cual incluye un apartado referido a plantillas y otro a escenarios; ambos considerados como herramientas que se centran en la evaluación de los componentes y principios relevantes del Sistema de Control Interno.Dichas plantillas no forman parte del Marco integrado 2013 y no constituyen un método preferente para realizar y documentar la evaluación, lo que buscan es ilustrar un posible proceso de evaluación, pudiendo modificarse con el fin de reflejar datos y circunstancias de carácter único, según el tipo de organización de la que se trate, siendo por tanto personalizables. Se han estable-cido cuatro clases de plantillas, la primera de ellas referida a la evaluación general de un Sistema de Control Interno; la segunda a la evaluación de cada uno de los cinco componentes; la terce-ra referida a la evaluación de los 17 principios, para lo cual se incluyen los puntos de interés establecidos para cada principio, los cuales –tal como ya se indicó– podrían ser modificados por cada organización; y finalmente la quinta destinada al resumen de deficiencias. De otro lado, los escenarios ilustran ejemplos prácticos sobre la forma de utilización de las plantillas; a tal efecto se establece cinco escenarios, los cuales tienen como objetivo ilustrar aspec-tos relacionados al proceso de evaluación de la efectividad del Sistema de Control Interno.

7. Aplicación del Marco integrado 2013 en el sector público: el caso chileno

Tal como se ha indicado anteriormente, el Marco integrado 2013 puede ser aplicado a entidades privadas y públicas; para este artículo resulta importante señalar una experiencia de su aplica-ción al sector público. Para ello haremos referencia al Documento Técnico N.º 72 Versión 0.1 elaborado por el Consejo de Auditoría Interna General del Gobierno de Chile5 denominado “Programa Global de Auditoría para aseguramiento del Sistema de Control Interno de Organizaciones Gubernamentales-Basado en el Marco Integrado de Control Interno I, Versión 2013”6.En dicho documento se establecen directrices para los auditores gubernamentales destinadas al análisis y evaluación de los sistemas de control interno; presenta una aplicación ilustrativa que sirve de referencia técnica y que contribuye a orientar a los auditores internos en la tarea de realizar acciones de ase-guramiento sobre los sistemas de control interno diseñados e implementados en las distintas organizaciones gubernamenta-les, con el propósito de determinar las brechas que presentan en relación al referido marco, debidamente adaptado a la realidad del sector público, y enfocado en los objetivos de cumplimiento.

5 Entidad asesora de la Presidencia de la República en materias de auditoría interna, control inter-no, gestión de riesgos y gobernanza; su función consiste en desarrollar, permanentemente, una coordinación técnica de la actividad de las unidades de auditoría interna de los servicios públicos dependientes o relacionados con el Ejecutivo, apoyar la generación y mantención de adecuados ambientes de control, elaborar documentación técnica, prestar orientación general y asesoría en materia de auditoría interna, control interno y probidad administrativa y efectuar un seguimiento permanentedelosobjetivosdecontroldefinidosencadaniveldelaadministración.

6 http://www.auditoriainternadegobierno.cl/wp-content/upLoads/2015/04/DOCUMENTO-TECNICO-72-ASEGURAMIENTO-MARCO-COSO-III.pdf


5IX

IX


El documento en mención establece que con ello, se busca cumplir con el objetivo del Sistema de Control Interno, que es asegurar razonablemente, el cumplimiento de las normas que los regulan y la correcta administración de los bienes y recursos públicos; así como la implementación de medidas para superar las observaciones y recomendaciones formuladas por la auditoría interna de la organización gubernamental y por la Contraloría General de la República, y la mantención de sus principales riesgos críticos, dentro de los límites tolerables. Asimismo, señala que la revisión y el análisis que se realice sobre la base de dicho documento tendrá los siguientes objetivos:- Emitir una opinión integral acerca de la efectividad del Sis-

tema de Control Interno de la organización. - Analizar y examinar los cinco componentes y sus 17 principios

relacionados, de igual manera evaluar y dar una opinión sobre su presencia y funcionamiento.

- Emitir una opinión acerca del nivel de madurez existente para cada punto de interés, principio, componente y a nivel de Sistema de Control Interno de la organización.

- Obtener de parte de las jefaturas7 de las entidades del sector público, planes de acción con medidas que permitan cerrar las brechas respecto del Marco COSO en la organización.

Es así que para el cumplimiento de los objetivos antes señalados, el Documento Técnico N.° 72 contiene un programa global de auditoría para realizar el análisis y la evaluación de los cinco componentes del Sistema de Control Interno; en función de los cuales, el auditor debe formular su propio programa de audi-toría, incorporando los criterios de auditoría existentes en su organización y las pruebas que estime necesarias.El programa global de auditoría está plasmado en formatos referidos a cada uno de los cinco componentes; las columnas de dichos formatos están referidas a los siguientes conceptos:a) Punto de interés: al respecto el documento señala que si

los puntos de interés descritos no son relevantes para una determinada organización, se deben identificar y considerar otros, que sí tengan relevancia.

b) Criterios de auditoría: conjunto de criterios o estándares contra los cuales el auditor interno compara las evidencias recogidas y determina si existen desviaciones relevantes que se convertirán en observaciones o hallazgos.

Este contenido ha sido dividido en los siguientes elementos (c y d):

c) Ejemplo de aplicación de controles teóricos al principio: esta columna contiene la descripción de políticas, procedi-mientos y actividades que de ser efectivos en su aplicación, pueden contribuir directamente a que los puntos de interés sean consistentes y adecuados a los requerimientos normati-vos y técnicos de la organización y a que los principios estén presentes y funcionando.

d) Referencias generales legales y técnicas: en esta columna se identifican algunas de las leyes, reglamentos, normas técnicas, modelos o prácticas generales de control interno que son relevantes en el sector público, y que sirven como base en las organizaciones gubernamentales para la formu-lación de controles para cumplir con los principios, así como también para el control asociado a los puntos de interés. La lista de estas referencias legales y técnicas no es taxativa y se presenta solo para fines ilustrativos.

e) Pruebas de auditoría generales: permiten recolectar evi-dencia fáctica con el propósito de contrastar los criterios de

7 En el documento se establece que para la adaptación del Marco integrado 2013 al sector público, se haconsideradoenloscasosquecorresponda,ladefiniciónde“Consejo”delInstitutodeAuditoresInternos Global, que señala que“Si no existe este grupo, el “consejo” se referirá a la parte superior de la organización”, por lo que para el mencionado sector se utilizará como equivalente, cuando sea necesario, a la máxima autoridad, es decir, al “jefe de servicio”.

auditoría con los hechos establecidos por el auditor interno mediante su evaluación; su definición debe orientarse a determinar si los controles existen formalmente y si están siendo aplicados de manera que cumplan eficazmente con las políticas y los procedimientos establecidos.

De esta forma, permitirán concluir si el control asociado a un principio fue diseñado, implantado y está operando según el diseño, y por lo tanto, contribuye a alcanzar los objetivos de control interno en la organización en forma razonable. Por consiguiente, permite dar una opinión fundada si el elemento en análisis está presente y en funcionamiento.

Cabe precisar que la lista contenida en el programa global de auditoría no es taxativa y se presenta solo para fines ilustrativos, por lo que el auditor al formular su programa de auditoría específico, deberá actualizarlas y complemen-tarlas con todas aquellas otras necesarias para respaldar su opinión.

A manera de ejemplo, citamos parte del formato correspondiente al componente entorno de control, en lo referido al primer punto de interés analizado:

Punto de interés

(a)

Criterios de auditoría (b)

Pruebas de auditoría gene-

rales (e)

Ejemplo de aplicación de

controles teóri-cos al principio

(c)

Referencias generales: legales y

técnicas (d)

Establece e l “Tone at the Top” (Tono de la Dirección) en toda la organi-zación guber-namental”.El jefe de servi-cio y su equipo directivo, a to-dos los niveles de la organiza-ción demues-tran a través de sus normativas, acciones y com-portamiento, la integridad y valores éticos para apoyar el funcionamiento del Sistema de Control Interno.

Existen manua-les, instrucciones o códigos de con-ducta de la orga-nización, aproba-dos formalmente y comunicados a toda la organiza-ción y a terceros relacionados a ella.E x i s t e n p ro -cedimientos y registros de en-tendimientos y aceptación de los manuales, instrucciones o códigos de con-ducta, tanto por el personal como por proveedores y clientes, una vez al año.

Constitución Política de la R e p ú b l i c a , arts. 6, 7 y 8.Estatuto Ad-ministrativo, especialmente artículos 19, 61, título II, Párrafo 4.Código Penal, Libro II Títu-lo V.Ley de Lobbys. arts. 1, 3, 5, 6 y 12.

Verificar la exis-tencia formal, implantación y puesta en práctica de acuerdo con el diseño de manua-les, instrucciones o códigos de con-ducta que regulen el comportamien-to ético del per-sonal y que sean consistentes con la Ley de Probidad y otras regulaciones relacionadas.Evaluar s i los manuales o ins-trucciones sobre temas éticos, y los contenidos de la Ley de Probidad, son difundidos y comunicados per-manentemente entre el personal y terceros relacio-nados con la or-ganización (web, intranet, folletos, charlas, etc.).

Debe tenerse en cuenta que en el Documento Técnico N.° 72 se optó por la categoría de objetivos de cumplimiento, en razón de la importancia que en el sector público tienen el cumplimiento de las normas (principio de legalidad).

Luego de culminado el llenado de los formatos de cada uno de los componentes, el auditor debe, con base en su criterio profesional, aplicar la metodología establecida en el Documento Técnico N.° 72 para determinar el nivel de madurez de funcio-namiento, de los puntos de interés, principios, componentes y sistema de control interno; siendo el procedimiento el que se señala a continuación:

Informe Especial

6IX

IX


Nivel de madurez: inexistente

Nivel de madurez: inexistente

El auditor aplica el criterio profesional para

determinar nivel de madurez

Determinar el nivel de funcionamiento (bajo,

medio o alto)

Determinar el nivel de madurez del funciona-miento (inicial, inter-medio o avanzado)

No

Sí

Sí

No

¿Está presente el punto de interés,

principio, componente o sistema de control

interno según corresponde?

¿Está en funcionamiento el

punto de interés, princi-pio, componentes o sis-tema de control interno

según corresponda?

Nota 1: En el caso de evaluar principios debe tenerse en cuenta que basta que un solo principio se encuentre en el nivel de “inexis-tente” para considerar que el componente no está presente ni en funcionamiento, lo que implica un nivel “inexistente” de dicho componente.

Nota 2: En el caso de evaluar el sistema de control interno debe tenerse en cuenta que basta que un solo componente se encuentre en nivel de “inexistente” para considerar que el sistema no está presente ni en funcionamiento, lo que implica que no es efectivo y que su nivel de madurez es “inexistente”.Por el contrario, el sistema de control interno es considerado como efectivo cuando su nivel de madurez es inicial, intermedio o avanzado,

Elaboración Propia.Fte.: Documento Técnico N.º 72 Versión 0.1, elaborado por el Consejo de Auditoría Interna General del Gobierno de Chile.

Al ejecutar el procedimiento anterior, en función del elemento a evaluar, el auditor deberá tener en cuenta lo siguiente:- En la evaluación de los puntos de interés: el análisis de los

resultados de la ejecución del programa específico formulado con base en la realidad de la organización examinada.

- En la evaluación de los principios: el análisis conjunto de los puntos de interés asociados al principio por evaluar.

- En la evaluación de los componentes: el análisis conjunto de los principios asociados al componente por evaluar.

- En la evaluación del Sistema de Control Interno: el análisis conjunto de los cinco componentes.

Para efectuar la referida evaluación, el auditor utilizará la siguiente tabla de valores del nivel de madurez, aplicable a los puntos de interés, principios, componentes y Sistema de Control Interno:

Presente (S/N) Funcionamiento Nivel de madurez

Sí/No No Inexistente

Sí Bajo Inicial

Sí Medio Intermedio

Sí Alto Avanzado

Fte.: Documento Técnico N.º 72 Versión 0.1, elaborado por el Consejo de Auditoría Interna General del Gobierno de Chile.

Los niveles de madurez contenidos en el cuadro anterior deben ser asignados por el auditor cuando concluye que en conjunto, ya sea los puntos de interés o los principios o los componentes o el Sistema de Control Interno, según corresponda, presentan las siguientes condiciones:

Inexistente Inicial Intermedio Avanzado

- No permiten opinar que están funcio-nando, inde-p e n d i e n t e -mente de si se encuentren o no presentes.

- Están presen-tes, pero su grado de fun-c i onamien -to es bajo o deficitario de manera im-portante.

- Están presen-tes, pero su grado de fun-cionamiento es medio o de-ficitario, pero no de manera importante.

- Permiten con-cluir que están presentes y en funcionamien-to en forma adecuada y no son requeridas

Inexistente Inicial Intermedio Avanzado

- Aunque hayan sido diseñados e implemen-tados, si no están funcio-nando no ejer-cen ninguna contribución para alcanzar los objetivos de l cont ro l interno en la organización.

- La organiza-ción requiere tomar accio-nes relevantes para lograr un funcionamien-to adecuado para alcanzar los objetivos de control in-terno.

- La organiza-ción requiere tomar accio-nes específicas para lograr un funcionamien-to adecuado para alcanzar los objetivos de control in-terno.

mayores accio-nes o las que se requieren son menores para alcanzar los objetivos d e c o n t ro l interno en la organización.

Fte.: Documento Técnico N.º 72 Versión 0.1, elaborado por el Consejo de Auditoría Interna General del Gobierno de Chile.

El Documento Técnico N.° 72 establece que una vez obtenido el resultado de la evaluación del nivel de madurez, los resultados se incorporan en las plantillas que para tal efecto se han definido, que constituyen una adaptación de las contenidas en el docu-mento del Marco integrado 2013 denominado: “Herramientas Ilustrativas para Evaluar la Efectividad de un Sistema de Control Interno”.Son cuatro las plantillas, las cuales han sido denominadas en el Documento Técnico N.º 72, como se señalan a continuación:- Plantilla de Evaluación General de un Sistema de Control

Interno- Plantillas de Evaluación de los Componentes del Sistema de

Control Interno- Plantillas de Evaluación de los Principios de un Sistema de

Control Interno- Plantilla Resumen de las Deficiencias de Control Interno Como se observa, el Documento Técnico N.° 72 ha adaptado el Marco de Referencia 2013 al Sector Público, constituyendo una guía para el aseguramiento del Sistema de Control Interno; debiendo precisarse que dicho documento se enfoca en la eva-luación que el auditor gubernamental debe realizar respecto del sistema en mención, pudiendo, sin embargo, utilizarse válida-mente como referente.

8. Conclusionesa) El Marco Integrado 2013:

- Amplía la categoría de objetivos de la información fi-nanciera, incluye la información financiera interna y la información no financiera interna y externa.

- Formaliza 17 principios que en el anterior marco eran conceptos no definidos expresamente; dichos principios se asocian a los componentes.

- Establece puntos de interés relacionados a cada prin-cipio, los cuales pueden ser modificados o eliminados en función del tipo de organización de la cual se trate.

- Establece que para determinar si el Sistema de Control Interno es efectivo en una organización, se requiere que cada uno de los componentes y principios estén presentes y en funcionamiento, así como que los cinco componentes funcionen juntos de manera integrada.

- Da especial relevancia al tema tecnológico.b) Las herramientas ilustrativas proporcionan plantillas para

evaluar la efectividad del control interno y escenarios que pueden ser útiles en la aplicación del marco.

c) La adaptación del Marco integrado 2013 al sector público constituye, un buen referente para las modificaciones que en el futuro se introduzcan en nuestra legislación.

Documents

Si Sistema Nacional de Control, Política Anticorrupción IXaempresarial.com/servicios/revista/83_52... · Estructura integrada de control interno COSO (2013) Reflejar cambios en