Transcript
INFORME COSO Control Interno
ÍNDICE
RESUMEN
INTRODUCCION
CAPÍTULO I
INFORME COSO
I. ¿QUÉ ES COSO?.......................................................................................................................101.1. Antecedentes...................................................................................................................10
1.2. ¿Qué es control interno?.................................................................................................12
1.2.1. Control Interno Como Proceso...............................................................................13
1.2.2. Importancia Del Control Interno............................................................................15
1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso III)..................15
II. COMPONENTES DE INFORME COSO.....................................................................................172.1. Ambiente de Control.......................................................................................................17
2.2. Evaluación de Riesgos.....................................................................................................17
2.2.1. Identificación de Riesgos..........................................................................................18
2.2.2. Evaluación del Riesgo.............................................................................................19
2.2.3. Respuesta a los riesgos.............................................................................................19
2.3. Actividades de Control....................................................................................................20
2.4. Información y Comunicación............................................................................................20
2.5. Monitoreo........................................................................................................................20
III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES...........................................................223.1. Ambiente de Control.......................................................................................................22
3.2. Evaluación de Riesgos....................................................................................................23
3.3. Actividades de Control...................................................................................................25
3.4. Información y Comunicación.........................................................................................26
3.5. Supervisión y Seguimiento.............................................................................................27
3.6. Informe de las deficiencias.............................................................................................28
IV. APORTES DE CADA COMPONENTE.......................................................................................304.1. Ambiente de Control.......................................................................................................30
pág. 5
INFORME COSO Control Interno
4.2. Evaluación de los riesgos:..............................................................................................31
4.3. Actividades de control:...................................................................................................32
4.4. Información y comunicación:.........................................................................................33
4.5. Supervisión o monitoreo:...............................................................................................36
V. DIFERENCIAS .........................................................................................................................455.1. Diferencias entre Coso I, II III.........................................................................................45
5.1.1. Coso I.......................................................................................................................45
5.1.2. Coso II......................................................................................................................45
5.1.3. Coso III.....................................................................................................................45
5.2. Diferencias del marco del informe Coso........................................................................46
MARCO CONCEPTUAL....................................................................................................................48
CONCLUSIÓN
RECOMENDACIÓN
BIBLIOGRAFÍA
pág. 6
INFORME COSO Control Interno
RESUMEN
Informe Coso
El “Informe COSO” constituyó un gran avance al acordar una definición respecto al
concepto de control interno. El informe COSO logra definir un marco conceptual
común y se constituye en una visión integradora del control interno.
A nivel organizacional
Documento destaca la necesidad de que la alta dirección y el resto de la organización
comprendan cabalmente la trascendencia del control interno, la incidencia del mismo
sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y
esencialmente la consideración del control como un proceso integrado a los procesos
operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos
burocráticos.
A nivel regulatorio o normativo
El Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema
de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría
interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan
una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la
multiplicidad de definiciones y conceptos divergentes que han existido sobre control
interno.
Estructura
Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del
control interno, dirigido a directores ejecutivos, miembros del consejo,
legisladores.
Estructura Conceptual: Define control interno, describe sus componentes y
proporciona criterios para que Administradores, Consejeros y otros puedan
valorar sus sistemas de control.
pág. 7
INFORME COSO Control Interno
Reportes a Partes Externas: Es un documento suplementario que
proporciona orientación a aquellas entidades que publican informes sobre
control interno además de la preparación de estados financieros.
Herramientas de evaluación: Proporciona materiales que se pueden usar en
la realización de una evaluación de un sistema de control interno.
Objetivos
Establecer una definición común de control interno que responda a las
necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera
sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno
pág. 8
INFORME COSO Control Interno
INTRODUCCIÓN
El control interno constituye una de las herramientas más importantes para el buen
funcionamiento de cualquier empresa, prueba de ello es que en cualquier área que
auditemos evaluamos el control interno para determinar el alcance y determinar los
procedimientos y técnicas adecuadas según lo requiera el resultado de la evaluación.
De esta evaluación se deduce que a mayor deficiencia en control interno encontradas
mayores serán nuestras pruebas y muestras para determinar que los datos
encontrados en las áreas auditadas se expresen con razonabilidad y establecer los
controles que necesitan reforzarse o hacer cumplir.
Una empresa exitosa dependerá de que tan bien este estructurado su Control Interno
por ello analizaremos la Aplicación del Método COSO como una guía de Control
dedicado a las compañías pequeñas.
Según el modelo COSO, el control interno consta de cinco componentes
interrelacionados y dinámicos entre sí. Éstos se derivan de formas de dirección y
manejo de negocios que se integran con los procesos de administración.
La relación entre los componentes del control interno es dinámica; la
evaluación del riesgo no sólo influye en las actividades de control, sino también debe
llamar la atención sobre las necesidades de información y comunicación o las
actividades de monitoreo de la empresa.
Cada componente de control interno corta prolongadamente cada una de las
categorías de objetivos. Al mismo tiempo, el control interno es relevante para toda la
empresa o una de sus unidades o actividades.
pág. 9
INFORME COSO Control Interno
CAPÍTULO I
INFORME COSO
I. ¿QUÉ ES COSO?
Committee of Sponsoring Organization of the Treadway Commission
Organización voluntaria del sector privado, establecida en los EEUU, dedicada
a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno
sobre los aspectos fundamentales de organización de este, la ética empresarial,
control interno, gestión del riesgo empresarial, el fraude1, y la presentación de
informes financieros. COSO ha establecido un modelo común de control interno
contra el cual las empresas y organizaciones pueden evaluar sus sistemas de
control.
1.1. Antecedentes
Debido al mundo económico integrado que existe hoy en día se ha creado
la necesidad de integrar metodologías y conceptos en todos los niveles de
las diversas áreas administrativas y operativas con el fin de ser
competitivos y responder a las nuevas exigencias empresariales. Surge así
una nueva perspectiva sobre el control interno donde se brinda una
estructura común que es documentada en el denominado “Informe COSO”.
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway
(COSO) es una organización voluntaria del sector privado, establecida en
los Estados Unidos y dedicada a proporcionar orientación al ámbito
privado y gubernamental sobre aspectos críticos de gestión de la
organización, control interno de la empresa, gestión del riesgo, el fraude y
la presentación de informes financieros2.
1 “El fraude” se refiere a un acto intencional de una o más personas, dentro de la administración, dirección o con los empleados o terceros, que involucra el uso del engaño para obtener una ventaja. 2 http://www.sec.gov/investor/espanol/quehacemos.htm
pág. 10
INFORME COSO Control Interno
El Informe COSO es un documento que contiene las principales directivas
para la implantación, gestión y control de un sistema de Control Interno.
Debido a la gran aceptación de la que ha gozado, desde su publicación en
1992 por Committee of Sponsoring Organizations of the Treadway
Commission (COSO), el Informe COSO se ha convertido en el estándar de
referencia en todo lo que concierne al Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de
escándalos, e irregularidades que provocaron pérdidas importante a
inversionistas, empleados y otros grupos de interés, nuevamente el
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management - Integrated Framework
(Administración de Riesgo de la Empresa) (COSO II) y sus Aplicaciones
técnicas asociadas, el cual amplía el concepto de control interno,
proporcionando un enfoque más robusto y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
Se emitió un borrador para discusión en el período de octubre 2005 a
enero de 2006 y en julio de 2006 se publicó el documento definitivo de
Control interno sobre el reporte financiero para pequeñas empresas,
derivado que el COSO I y COSO II solo aplicaba para empresas medianas y
grandes.
En un principio eran los 5 componentes del Modelo COSO emitido en 1992
más un componente más, e incluía 26 principios:
1. Evaluación de riesgos
2. Ambiente de control
3. Actividades de Control
4. Información y Comunicación
5. Monitoreo
Finalmente quedaron los cinco componentes que integran el COSO II.
pág. 11
INFORME COSO Control Interno
El Informe COSO es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de
Control Interno.
1.2. ¿Qué es control interno?
Es un proceso realizado por la dirección, la gerencia y el personal de una
entidad diseñado para proporcionar una seguridad razonable con
respecto al cumplimiento de los objetivos de la organización.
El control interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un
grado de seguridad razonable3.
El control interno está definido en forma amplia como un proceso,
efectuado por la Gerencia de una empresa diseñada para proporcionar
una razonable seguridad con miras a la realización de objetivos en las
siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Acatamiento de las leyes y regulaciones aplicables.
Adhesión a las políticas de la empresa.
La primera categoría apunta a los objetivos básicos de la empresa,
incluyendo metas de desempeño, rentabilidad y salvaguarda de recursos.
La segunda está relacionada con la preparación y presentación de Estados
Financieros confiables, incluyendo Estados Financieros intermedios y
resumidos e información financiera derivada de dichos estados.
La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la
empresa está sujeta.
3 Control Interno. Informe COSO. Samuel Alberto Mantilla B. Cuarta Edición. Pág. 119
pág. 12
INFORME COSO Control Interno
La cuarta categoría está vinculada con el desarrollo de estrategias de las
empresas, la comunicación de las mismas y su cumplimiento.
El control interno comprende el plan de organización y todos los métodos
y medidas coordinadas adoptadas dentro de una empresa para
salvaguardar sus bienes, comprobar la exactitud y veracidad de los datos
contables, promover la eficiencia operante y estimular la adhesión a los
métodos prescritos por la gerencia4.
Que el control interno sea un proceso significa que:
Es un medio para alcanzar un fin, no es un fin en sí mismo.
No es un evento o circunstancia, sino una serie de acciones que
permean las actividades de una organización.
Es una cadena de acciones extendida a todas las actividades
inherentes a la gestión e integradas a los demás procesos
básicos de la misma: planificación, ejecución y supervisión.
Los controles deben constituirse “dentro” de la infraestructura
de la organización y no “sobre ella”.
1.2.1. Control Interno Como Proceso
Es un conjunto de acciones estructuradas y coordinadas dirigidas a
la consecución de un fin, no es un fin en sí mismo.
Los procesos de negocios que se llevan a cabo dentro de las
unidades y funciones de la organización o entre las mismas, se
coordinan en función de los procesos de gestión básicos de
planificación, ejecución y supervisión. El control interno es parte
de dichos procesos y está integrado a los mismos, permitiendo su
funcionamiento adecuado y supervisando su comportamiento y
4 Dr.C. Mirlandia Odilia Valdés Florat. Definiciones del control interno dentro de las empresas.
pág. 13
INFORME COSO Control Interno
aplicabilidad en cada momento. Constituye una herramienta útil
para la gestión, pero no es un sustituto de esta5.
Esta conceptualización del control interno dista mucho de la
antigua perspectiva, que veía al control interno como un elemento
añadido a las actividades de una entidad o como una carga
inevitable impuesta por los organismos reguladores o por los
dictados de burócratas excesivamente celosos. Los controles
internos no deben ser añadidos sino incorporados a la
infraestructura de una entidad, de manera que no entorpezcan
sino que favorezcan la consecución de los objetivos de la entidad.
El hecho de “incorporarlos” permitiría identificar desviaciones en
costes de actividades operativos básicos, y además se agilizaría el
tiempo de respuesta para solucionar estas desviaciones o costes
innecesarios.
Es un medio para alcanzar un fin, no es un fin en sí mismo.
No es un evento o circunstancia sino una serie de acciones
que permean en las actividades de una organización.
Es una cadena de acciones extendida a todas las actividades
inherentes a la gestión e integradas a los demás procesos
básicos de la misma: planificación, ejecución y supervisión.
Los controles deben constituirse “dentro” de la
infraestructura de la Organización y no “sobre ella”.
1.2.2. Importancia Del Control Interno
5 http://www.contabilidad.com.py/interna.php?id=75#updown
pág. 14
INFORME COSO Control Interno
La importancia de un eficiente sistema de control radica en que su
principal propósito es detectar con oportunidad, cualquier
desviación significativa en el cumplimiento de las metas y
objetivos establecidos; asimismo, es importante porque el control
Interno promueve la eficiencia de las operaciones, ayuda a reducir
los riesgos a que pudieran estar expuestos los recursos, aporta
mayor confiabilidad a la información financiera y operacional, y
proporciona mayor seguridad respecto al cumplimiento efectivo
de las leyes, normas y políticas aplicables.
Mejorar la calidad de la información financiera
concentrándose en el manejo corporativo, las normas éticas y
el control interno.
Unificar criterios ante la existencia de una importante
variedad de interpretaciones y conceptos sobre el control
interno.
1.2.3. Objetivos de Control Interno sobre el Reporte Financiero (coso III)
Promover eficiencia y eficacia en las operaciones6
Asegurar confiabilidad en la información financiera
Lograr el cumplimiento con las leyes y regulaciones
aplicables.
No sustituye a ninguno de los Modelos (COSO I Y COSO II)
Está enfocado solamente a cumplir el objetivo de:
Asegurar la confiabilidad de la información financiera
6 Eficiencia y eficacia en las operaciones: “facilitar la consecución de objetivos de control interno en la entidad, por medio de la utilización de herramientas de previsión de riesgos, que ayuden a generar valor a la empresa.”
pág. 15
INFORME COSO Control Interno
Son 20 principios y 76 Atributos
Cada principio tiene varios atributos
El no cumplir con un principio = Deficiencia7
No todos los Atributos son requeridos
Pero todos los Principios si son requeridos
7 http://212.9.83.4/auditoria/home.nsf/COSO_3!OpenPage
pág. 16
INFORME COSO Control Interno
CAPÍTULO II
II. COMPONENTES DE INFORME COSO
II.1.Ambiente de Control.
Es la base fundamental para los otros componentes del COSO, dando
disciplina y estructura. Incide en:
El modo en que las estrategias y objetivos son establecidos, las
actividades del negocio son estructuradas e identifican y evalúan los
riesgos, y actúa sobre ellos8.
Incide en la concientización del personal, respecto del riesgo y el
control.
Tiene 7 principios y 23 atributos.
II.2.Evaluación de Riesgos.
El riesgo se define como la probabilidad que un evento o acción afecte
adversamente a la entidad. Su evaluación implica la identificación, análisis
y manejo de los riesgos relacionados con la elaboración de estados
financieros y que pueden incidir en el logro de los objetivos del control
interno en la entidad. Estos riesgos incluyen eventos o circunstancias que 8 “Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos S.A. Madrid.
pág. 17
INFORME COSO Control Interno
pueden afectar el registro, procesamiento y reporte de información
financiera, así como las representaciones de la gerencia en los estados9
financieros. Esta actividad de auto – evaluación que practica la dirección
debe ser revisada por los auditores internos o externos para asegurar que
los objetivos, enfoque, alcance y procedimientos hayan sido
apropiadamente ejecutados.
Los elementos que forman parte de la evaluación del riesgo son:
• Los objetivos deben ser establecidos y comunicados;
• Identificación de los riesgos internos y externos;
• Los planes deben incluir objetivos e indicadores de rendimiento; y,
• Evaluación del medio ambiente interno y externo.
Para que cualquier entidad tenga controles efectivos debe establecer sus
objetivos. Estos deben estar sustentados en planes y presupuestos. El
establecimiento de los objetivos representa el camino adecuado para
identificar factores críticos de éxito y establecer criterios para medirlos,
como condición previa para la evaluación del riesgo. Los objetivos pueden
categorizarse desde el siguiente punto de vista:
• Objetivos de operación. Son aquellos relacionados con la efectividad
y eficiencia de las operaciones de la entidad.
• Objetivos de información Financiera. Están referidos a la obtención
de información financiera confiable.
• Objetivos de cumplimiento. Están dirigidos al cumplimiento de leyes
y regulaciones, así como también a políticas dictadas por la gerencia.
II.2.1. Identificación de Riesgos
Es un incidente o acontecimiento, derivado de fuentes internas o
externas, que afecta a la implementación de la estrategia o la
9 “Los Nuevos Conceptos del Control Interno”. COOPERS & LYBRAND. Ediciones Díaz De Santos S.A. Madrid.
pág. 18
INFORME COSO Control Interno
consecución de objetivos. Pueden ser positivos o negativos, o de
ambos tipos a la vez.
En otras palabras son las incertidumbres. Las que no se saben si
ocurrirán, ni su impacto.
II.2.2. Evaluación del Riesgo
Permite a la entidad a considerar la amplitud con que los
eventos potenciales impactan en la consecución de los
objetivos10.
II.2.2.1. Riesgo inherente:
Al que se enfrenta en ausencia de acciones de la
dirección para modificar su probabilidad.
II.2.2.2. Riesgo residual:
Es el que permanece después de que la dirección
desarrolle sus respuestas a los riesgos.
II.2.3. Respuesta a los riesgos
Una vez evaluado los riesgos, la dirección determina cómo
responder a ellos, (portafolio de riesgos).
II.2.3.1. Evitar: supone salirse de las actividades que los
generen.
II.2.3.2. Reducir: es tomar decisiones para reducirlos.
II.2.3.3. Compartir: se reduce compartiendo el riesgo.
(Seguros)
II.2.3.4. Aceptar: no se emprende ninguna acción.
Tiene 3 principios y 14 atributos.
10 FERNANDEZ-LAVIADA, Ana. La Gestión del Riesgo Operacional-De la teoría a su aplicación
pág. 19
INFORME COSO Control Interno
II.3.Actividades de Control.
Son las políticas y procedimientos que ayudan a asegurar que ya no se van
a dar (Controles internos preventivos, controles sobre sistemas de
información, y controles generales).
Tiene 4 principios y 16 atributos.
II.4. Información y Comunicación.
Identificación, obtención y comunicación de información pertinente en una
forma y en un tiempo que les permita a los empleados cumplir con sus
responsabilidades.
La información es necesaria en todos los niveles de la organización para
identificar, evaluar y dar respuesta al riesgo.
Se debe identificar, capturar y comunicar en tiempo y forma que
permita al personal cumplir con sus responsabilidades. La
información relevante es obtenida de fuentes internas y externas.
La comunicación se debe realizar en sentido amplio y fluir por
toda la entidad en todos sentidos.
Debe existir una comunicación adecuada con partes externas a la
organización como clientes, proveedores, reguladores y
accionistas.
Tiene 4 principios y 14 atributos.
II.5.Monitoreo
Proceso que valora el desempeño de sistema en el tiempo11.
La Administración de Riesgos Corporativos de una entidad cambia con el
tiempo. Las respuestas a los riesgos que antaño eran efectivas pueden
11 COOPERS & LYBRAND. “Los Nuevos Conceptos del Control Interno – Informe COSO”
pág. 20
INFORME COSO Control Interno
llegar a ser irrelevantes; por lo tanto tiene que revisarse constantemente.
Se puede realizar:
A través de actividades permanentes o mediante evaluaciones
independientes.
Es el proceso que evalúa la calidad del funcionamiento del control interno
en el tiempo y permite al sistema reaccionar en forma dinámica,
cambiando cuando las circunstancias así lo requieran. Debe orientarse a la
identificación de controles débiles, insuficientes o necesarios para
promover su reforzamiento12.
El monitoreo se lleva a cabo de tres formas:
• Durante la realización de las actividades diarias en los distintos
niveles de la entidad.
• De manera separada, por personal que no es el responsable
directo de la ejecución de las actividades (incluidas las de control);
o,
• Mediante la combinación de ambas modalidades.
Los elementos que conforman el monitoreo de actividades son:
• Monitoreo del rendimiento;
• Revisión de los supuestos que soportan los objetivos del control
interno;
• Aplicación de procedimientos de seguimiento; y,
• Evaluación de la calidad del control interno.
Tiene 2 principios y 8 atributos
12 Controles débiles “esta limitado a él plan de la organización y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de intercambios”
pág. 21
INFORME COSO Control Interno
CAPÍTULO III
III. NIVELES DE EFECTIVIDAD DE LOS COMPONENTES
Los sistemas de control interno operan con distintos niveles de efectividad;
puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si
el consejo de administración o junta y la gerencia tienen una razonable
seguridad de que13:
• Entienden el grado en que se alcanzan los objetivos de las operaciones de
las entidades
• Los informes financieros sean preparados en forma confiable.
• Se observen las leyes y los reglamentos aplicables.
III.1. Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la
actividad del personal con respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y
estructura para el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
• El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
La integridad y los valores éticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el comité de auditoría.
La mentalidad y estilo de operación de la gerencia.
La estructura de la organización.
13 Commitee of sponsoring of the treadway commission (coso) quien emitio el document “international of control integrated”.
pág. 22
INFORME COSO Control Interno
La asignación de autoridad y responsabilidades.
Las políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se
desarrollan las operaciones, se establecen los objetivos y se minimizan los
riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de
información y con la supervisión en general. A su vez es influenciado.
III.2. Evaluación de Riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los
objetivos y la base para determinar la forma en que tales riesgos deben ser
mejorados. Así mismo, se refiere a los mecanismo necesarios para
identificar y manejar riesgos específicos asociados con los cambios, tanto
los que influyen en el entrono de la organización como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto
globales de la organización como de actividades relevantes, obteniendo
con ello una base sobre la cual sean identificados y analizados los factores
de riesgo que amenazan su oportuno cumplimiento14.
La evolución de riesgos debe ser una responsabilidad ineludible para todos
los niveles que están involucrados en el logro de los objetivos. Esta
actividad de autoevaluación debe ser revisada por los auditores interno
para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han
sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes
externas e internas que deben ser evaluados por la gerencia, quien a su
14 Control de alto nivel (controles específicos de nivel interior).
pág. 23
INFORME COSO Control Interno
vez, establece objetivos generales y específicos e identifica y analiza los
riesgos de que dichos objetivos no se logren o afecten su capacidad para
salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez
financiera, crecer, etc.
Objetivos: Su importancia es evidente en cualquier organización, ya que
representa la orientación básica de todos los recursos y esfuerzos y
proporciona una base sólida para un control interno efectivo. La fijación de
objetivos es el camino adecuado para identificar factores críticos de éxito.
Las categorías de los objetivos son las siguientes:
Objetivos de Cumplimiento. Están dirigidos a la adherencia a
leyes y reglamentos, así como también a las políticas emitidas por
la administración.
Objetivos de Operación. Son aquellos relacionados con la
efectividad y eficacia de las operaciones de la organización.
Objetivos de la Información Financiera. Se refieren a la obtención
de información financiera confiable.
El logro de los objetivos antes mencionados está sujeto a los siguientes
eventos:
1. Los controles internos efectivos proporcionan una garantía
razonable de que los objetivos de información financiera y de
cumplimiento serán logrados, debido a que están dentro del
alcance de la administración.
2. En relación a los objetivos de operación, la situación difiere de la
anterior debido a que existen eventos fuera de control del ente o
controles externos. Sin embargo, el propósito de los controles en
esta categoría está dirigido a evaluar la consistencia e
pág. 24
INFORME COSO Control Interno
interrelación entre los objetivos y metas en los distintos niveles,
la identificación de factores críticos de éxito y la manera en que
se reporta el avance de los resultados y se implementan las
acciones indispensables para corregir desviaciones.
Los riesgos de actividades también deben ser identificados, ayudando con
ello a administrar los riesgos en las áreas o funciones más importantes; las
causas en este nivel pertenecen a un rango amplio que va desde lo obvio
hasta lo complejo y con distintos grados de significación, deben incluir
entre otros aspectos los siguientes:
• La estimación de la importancia del riesgo y sus efectos.
• La evaluación de la probabilidad de ocurrencia.
• El establecimiento de acciones y controles necesarios.
• La evaluación periódica del proceso anterior.
III.3. Actividades de Control
Son aquellas que realizan la gerencia y demás personal de la organización
para cumplir diariamente con las actividades asignadas. Estas actividades
están expresadas en las políticas, sistemas y procedimientos15.
Las actividades de control tienen distintas características. Pueden ser
manuales o computarizadas, administrativas u operacionales, generales o
específicas, preventivas o detectivas. Sin embargo, lo trascendente es que
sin importar su categoría o tipo, todas ellas están apuntando hacia los
riesgos (reales o potenciales) en beneficio de la organización, su misión y
objetivos, así como la protección de los recursos propios o de terceros en
su poder.
15 Las organizaciones poseen diferentes objetivos y controles internos.
pág. 25
INFORME COSO Control Interno
Las actividades de control son importantes no solo porque en sí mismas
implican la forma correcta de hacer las cosas, sino debido a que son el
medio idóneo de asegurar en mayor grado el logro de objetivos.
III.4. Información y Comunicación
Están diseminados en todo el ente y todos ellos atienden a uno o más
objetivos e control. De manera amplia, se considera que existen controles
generales y controles de aplicación sobre los sistemas de información16.
1. Controles Generales: Tienen como propósito asegurar una
operación y continuidad adecuada, e incluyen al control sobre el
centro de procesamiento de datos y su seguridad física,
contratación y mantenimiento del hardware y software, así como
la operación propiamente dicha. También se relacionan con las
funciones de desarrollo y mantenimiento de sistemas, soporte
técnico y administración de base de datos.
2. Controles de Aplicación: Están dirigidos hacia el interior de
cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad, mediante la autorización y validación
correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfaces con otros sistemas de los
que se reciben o entregan información.
Los sistemas de información y tecnología son y serán sin duda un medio
para incrementar la productividad y competitividad. Ciertos hallazgos
16 Sistema de informacion
pág. 26
INFORME COSO Control Interno
sugieren que la integración de la estrategia, la estructura organizacional y
la tecnología de información es un concepto clave para el nuevo siglo.
Con frecuencia se pretende evaluar la situación actual y predecir la
situación futura sólo con base en la información contable. Este enfoque es
simplista, por su parcialidad, sólo puede conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad
nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro.
Los sistemas producen reportes que contienen información operacional,
financiera y de cumplimiento que hace posible conducir y controlar la
organización.
La información generada internamente así como aquella que se refiere a
eventos acontecidos en el exterior, es parte esencial de la toma de
decisiones así como en el seguimiento de las operaciones. La información
cumple con distintos propósitos a diferentes niveles.
III.5. Supervisión y Seguimiento
En general, los sistemas de control están diseñados para operar en
determinadas circunstancias. Claro está que para ello se tomaron en
consideración los objetivos, riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debidas tanto a
factores externos como internos, provocando con ello que los controles
pierdan su eficiencia17.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y
evaluación sistemática de los componentes y elementos que forman parte
de los sistemas de control. Lo anterior no significa que tenga que
17 logro adecuado del control interno en la supervisión de las empresas.
pág. 27
INFORME COSO Control Interno
revisarse todos los componentes y elementos, como tampoco que deba
hacerse al mismo tiempo.
La evaluación debe conducir a la identificación de los controles débiles,
insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantación. Esta evaluación puede
llevarse a cabo de tres formas: durante la realización de las actividades
diarias en los distintos niveles de la organización; de manera separada
por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control) y mediante la combinación de las
dos formas anteriores. Para un adecuado seguimiento (monitoreo) se
deben tener en cuenta las siguientes reglas:
• El personal debe obtener evidencia de que el control interno está
funcionando.
• Sí las comunicaciones externas corroboran la información generada
internamente.
• Se deben efectuar comparaciones periódicas de las cantidades
registradas en el sistema de información contable con el físico de los
activos.
• Revisar si se han implementado controles recomendados por los
auditores internos y externos; o por el contrario no se ha hecho
nada o poco.
• Sí son adecuadas, efectivas y confiables las actividades del
departamento de la auditoría interna.
III.6. Informe de las deficiencias
El proceso de comunicar las debilidades y oportunidades de mejoramiento
de los sistemas de control, debe estar dirigido hacia quienes son los
pág. 28
INFORME COSO Control Interno
propietarios y responsables de operarlos, con el fin de que implementen
las acciones necesarias. Dependiendo de la importancia de las debilidades
identificadas, la magnitud del riesgo existente y la probabilidad de
ocurrencia, se determinará el nivel administrativo al cual deban
comunicarse las deficiencias.
Dentro de un ente económico las responsabilidades sobre el control
corresponden a:
pág. 29
INFORME COSO Control Interno
CAPÍTULO IV
IV. APORTES DE CADA COMPONENTE
El marco integrado de control que plantea el informe COSO consta de cinco
componentes interrelacionados, derivados del estilo de la dirección, e
integrados al proceso de gestión:
IV.1. Ambiente de Control.
El entorno de control marca la pauta del funcionamiento de una empresa e
influye en la concienciación de sus empleados respecto al control. Es la
base de todos los demás componentes del control interno, aportando
disciplina y estructura18. Los factores del entorno de control incluyen la
integridad, los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de dirección y el estilo de gestión, la manera en que la
dirección asigna autoridad y las responsabilidades y organiza y desarrolla
profesionalmente a sus empleados y la atención y orientación que
proporciona al consejo de administración.
“El núcleo de un negocio es su personal (sus atributos individuales,
incluyendo la integridad, los valores éticos y la profesionalidad) y el
entorno en que trabaja, los empleados son el motor que impulsa la entidad
y los cimientos sobre los que descansa todo”.
El Entorno de control propicia la estructura en la que se deben cumplir los
objetivos y la preparación del hombre que hará que se cumplan.
18 Ambiente de control “define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales”
pág. 30
INFORME COSO Control Interno
IV.2. Evaluación de los riesgos:
Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos
riesgos de origen externos e internos que tienen que ser evaluados19. Una
condición previa a la evaluación del riesgo es la identificación de los
objetivos a los distintos niveles, vinculados entre sí e internamente
coherentes. La evaluación de los riesgos consiste en la identificación y el
análisis de los riesgos relevantes para la consecución de los objetivos, y
sirve de base para determinar cómo han de ser gestionados los riesgos.
Debido a que las condiciones económicas, industriales, legislativas y
operativas continuarán cambiando continuamente, es necesario disponer
de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.
“La entidad debe conocer y abordar los riesgos con que se enfrenta,
estableciendo mecanismos para identificar, analizar y tratar los riesgos
correspondientes en las distintas áreas”.
Aunque para crecer es necesario asumir riesgos prudentes, la dirección
debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad
de que ocurran así como las posibles consecuencias.
La evaluación del riesgo no es una tarea a cumplir de una vez para siempre.
Debe ser un proceso continuo, una actividad básica de la organización,
como la evaluación continua de la utilización de los sistemas de
información o la mejora continua de los procesos.
Los procesos de evaluación del riesgo deben estar orientados al futuro,
permitiendo a la dirección anticipar los nuevos riesgos y adoptar las
medidas oportunas para minimizar y/o eliminar el impacto de los mismos
en el logro de los resultados esperados. La evaluación del riesgo tiene un
19 Evaluación de riesgo “El Análisis del Riesgo comprende las dos primeras fases mientras que la tercera constituye lo que conocemos como Valoración del Riesgo”.
pág. 31
INFORME COSO Control Interno
carácter preventivo y se debe convertir en parte natural del proceso de
planificación de la empresa.
IV.3. Actividades de control:
Las actividades de control son las políticas y los procedimientos que
ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de
la empresa. Ayudan a asegurar que se tomen las medidas necesarias para
controlar los riesgos relacionados con la consecución de los objetivos de la
empresa. Hay actividades de control en toda la organización, a todos los
niveles y en todas las funciones.
“Deben establecerse y ajustarse políticas y procedimientos que ayuden a
conseguir una seguridad razonable de que se llevan a cabo en forma eficaz
las acciones consideradas necesarias para afrontar los riesgos que existen
respecto a la consecución de los objetivos de la unidad”.
Las actividades de control existen a través de toda la organización y se dan
en toda la organización, a todos los niveles y en todas las funciones, e
incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones,
conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y
segregación de funciones.
En algunos entornos, las actividades de control se clasifican en; controles
preventivos, controles de detección, controles correctivos, controles
manuales o de usuario, controles informáticos o de tecnología de
información, y controles de la dirección. Independientemente de la
clasificación que se adopte, las actividades de control deben ser adecuadas
para los riesgos.
pág. 32
INFORME COSO Control Interno
Hay muchas posibilidades diferentes en lo relativo a actividades concretas
de control, lo importante es que se combinen para formar una estructura
coherente de control global20.
Las empresas pueden llegar a padecer un exceso de controles hasta el
punto que las actividades de control les impidan operar de manera
eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo,
un proceso de aprobación que requiera firmas diferentes puede no ser tan
eficaz como un proceso que requiera una o dos firmas autorizadas de
funcionarios componentes que realmente verifiquen lo que están
aprobando antes de estampar su firma. Un gran número de actividades de
control o de personas que participan en ellas no asegura necesariamente la
calidad del sistema de control21.
IV.4. Información y comunicación:
Se debe identificar, recopilar y comunicar información pertinente en forma
y plazo que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas informáticos producen informes que contienen información
operativa, financiera y datos sobre el cumplimiento de las normas que
permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no sólo manejan datos generados internamente, sino
también información sobre acontecimientos internos, actividades y
condiciones relevantes para la toma de decisiones de gestión así como para
20 Control global: se determina por el control de concurrencia de sus componentes, módulos . También en este caso el término control de concurrencia modular se utiliza.21 Calidad de sistema de control “sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.
pág. 33
INFORME COSO Control Interno
la presentación de información a terceros. También debe haber una
comunicación eficaz en un sentido más amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la organización, de arriba
hacia abajo y a la inversa.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro;
las responsabilidades del control han de tomarse en serio. Los empleados
tienen que comprender cuál es el papel en el sistema de control interno y
como las actividades individuales estén relacionadas con el trabajo de los
demás. Por otra parte, han de tener medios para comunicar la información
significativa a los niveles superiores. Asimismo, tiene que haber una
comunicación eficaz con terceros, como clientes, proveedores, organismos
de control y accionistas.
En la actualidad nadie concibe la gestión de una empresa sin sistemas de
información22. La tecnología de información se ha convertido en algo tan
corriente que se da por descontada. En muchas organizaciones los
directores se quejan de que los voluminosos informes que reciben les
exigen revisar demasiados datos para extraer la información pertinente.
En tales casos puede haber comunicación pero la información está
presentada de manera que el individuo no la puede utilizar o no la utiliza
real y efectivamente. Para ser verdaderamente efectiva la TI debe estar
integrada en las operaciones de manera que soporte estrategias proactivas
en lugar de reactivas.
Todo el personal, especialmente el que cumple importantes funciones
operativas o financieras, debe recibir y entender el mensaje de la alta
dirección, de que las obligaciones en materia de control deben tomare en
serio. Asimismo debe conocer su propio papel en el sistema de control
interno, así como la forma en que sus actividades individuales se
relacionan con el trabajo de los demás.
22 Con base en el “informe coso”
pág. 34
INFORME COSO Control Interno
Si no se conoce el sistema de control, los cometidos específicos y las
obligaciones en el sistema, es probable que surjan problemas. Los
empleados también deben conocer cómo sus actividades se relacionan con
el trabajo de los demás.
Debe existir una comunicación efectiva a través de toda la organización.
El libre flujo de ideas y el intercambio de información son vitales. La
comunicación en sentido ascendente es con frecuencia la más difícil,
especialmente en las organizaciones grandes. Sin embargo, es evidente la
importancia que tiene.
Los empleados que trabajan en la primera línea cumpliendo delicadas
funciones operativas e interactúan directamente con el público y las
autoridades, son a menudo los mejor situados para reconocer y comunicar
los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicación
abierta y efectiva está fuera del alcance de los manuales de políticas y
procedimientos. Depende del ambiente que reina en la organización y del
tono que da la alta dirección.
Los empleados deben saber que sus superiores desean enterarse de los
problemas, y que no se limitarán a apoyar la idea y después adoptarán
medidas contra los empleados que saquen a luz cosas negativas. En
empresas o departamentos mal gestionados se busca la correspondiente
información pero no se adoptan medidas y la persona que proporciona la
información puede sufrir las consecuencias.
Además de la comunicación interna debe existir una comunicación efectiva
con entidades externas tales como accionistas, autoridades, proveedores y
clientes. Ello contribuye a que las entidades correspondientes comprendan
lo que ocurre dentro de la organización y se mantengan bien informadas.
pág. 35
INFORME COSO Control Interno
Por otra parte, la información comunicada por entidades externas a
menudo contiene datos importantes sobre el sistema de control interno.
IV.5. Supervisión o monitoreo:
Los sistemas de control interno23 requieren supervisión, es decir, un
proceso que comprueba que se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo. Esto se consigue mediante actividades de
supervisión continuada, evaluaciones periódicas o una combinación de
ambas cosas. La supervisión continuada se da en el transcurso de las
operaciones. Incluye tanto las actividades normales de dirección y
supervisión, como otras actividades llevadas a cabo por el personal en la
realización de sus funciones. El alcance y la frecuencia de las evaluaciones
periódicas dependerán esencialmente de una evaluación de los riesgos y de
la eficacia de los procesos de supervisión continuada24. Las deficiencias
detectadas en el control interno deberán ser notificadas a niveles
superiores, mientras que la alta dirección y el consejo de administración
deberán ser informados de los aspectos significativos observados.
“Todo el proceso debe ser supervisado, introduciéndose las modificaciones
pertinentes cuando se estime necesario. De esta forma el sistema puede
reaccionar ágilmente y cambiar de acuerdo a las circunstancias”.
Es preciso supervisar continuamente los controles internos para
asegurarse de que el proceso funciona según lo previsto. Esto es muy
importante porque a medida que cambian los factores internos y externos,
controles que una vez resultaron idóneos y efectivos pueden dejar de ser
23 Los sistemas del control interno realizados mediante acciones de monitoreo evaluaciones separadas o una combinación de los dos.24 termino técnico que significa estar actualmente en proceso. en continuo movimiento. hacia adelante.
pág. 36
INFORME COSO Control Interno
adecuados y de dar a la dirección la razonable seguridad que ofrecían
antes.
El alcance y frecuencia de las actividades de supervisión dependen de los
riesgos a controlar y del grado de confianza que inspira a la dirección el
proceso de control. La supervisión de los controles internos puede
realizarse mediante actividades continuas incorporadas a los procesos
empresariales y mediante evaluaciones separadas por parte de la
dirección, de la función de auditoria interna o de personas independientes.
Las actividades de supervisión continua destinadas a comprobar la eficacia
de los controles internos incluyen las actividades periódicas de dirección y
supervisión, comparaciones, conciliaciones, y otras acciones de rutina.
PRINCIPIOS Y ATRIBUTOS DEL AMBIENTE DE CONTROL
PRINCIPIOS ATRIBUTOS
1. Integridad y Valores Éticos
La integridad y los valores éticos
sólidos, especialmente de los altos
directivos, se desarrollan, se
comprenden y fijan el estándar de
conducta para el reporte de la
información financiera.
1. Articular valores
2. Monitorear adherencia
3. Señalar Desviaciones
2. Consejo de Administración
El Consejo de Administración entiende y
ejerce la responsabilidad de supervisión
relacionada con el reporte de la
1. Define la autoridad
2. Opera con independencia
3. Monitorea el riesgo
4. Retiene al Experto en Reporte
pág. 37
INFORME COSO Control Interno
información financiera y el control
interno relacionado.
Financiero
5. Evalúa la confiabilidad y calidad del
reporte financiero
6. Supervisa las actividades de los
Auditores.
3. Filosofía de la administración y estilo
de operación
La filosofía y la forma de operar de la
dirección ayudan a lograr el control
interno eficaz del reporte de la
información financiera.
1. Establece el tono en el proceso de
reporte financiero
2. Influencia actitudes hacia el principio y
estimaciones contables
3. Articula objetivos para el proceso de
reporte financiero
4. Estructura Organizacional
La estructura de la organizacional de la
empresa ayuda a lograr el control
interno eficaz del reporte de la
información financiera.
1. Establece líneas de reporte financiero
2. Establece estructura efectiva (incluye
auditoría interna)
5. Competencias del reporte financiero
La empresa retiene individuos
competentes en reporte de la
información financiera y puestos de
supervisión relacionados.
1. 1. Identifica competencias
2. Retiene individuos con las capacidades
3. Evalúa competencias
6. Autoridad y Responsabilidad
Se asignan niveles de autoridad y
responsabilidad a la dirección y
empleados para facilitar el control
interno eficaz del reporte de la
información financiera.
1. Define la asignación de responsabilidad
y delegación de autoridad
a) El consejo ( a través del comité de
auditoría)
b) La alta administración (El director
general y la alta administración son los
pág. 38
INFORME COSO Control Interno
responsables).
c) Los directores y gerentes ( son los
responsables que todos los empleados
se aseguren de entender sus
responsabilidades)
2. Límites de autoridad
7. Recursos humanos
Se diseñan e implementan políticas y
prácticas de recursos humanos para
facilitar el control interno eficaz del
reporte de la información financiera.
1. Establece la práctica de recursos
humanos (integridad, comportamiento
ético y competencia).
2. Atraer y retener
3. Adecuado entrenamiento
4. Evalúa las competencias y su
compensación
PRINCIPIOS Y ATRIBUTOS DE EVALUACION DE RIESGOS
PRINCIPIOS ATRIBUTOS
8. Objetivos del reporte financiero
La dirección especifica los objetivos
de reporte de la información
financiera con suficiente claridad y
criterios para facilitar la
identificación de riesgos al reporte
de la información financiera fiable.
1. Cumplimiento de principios de contabilidad
generalmente aceptados
2. Soporte a la divulgación informativa
3. Reflejen las actividades de la compañía
4. Están soportados por las aseveraciones
relevantes de los Estados Financieros
a) Existencia
b) Totalidad
c)Derechos y obligaciones
d) Valuación
e) Presentación y divulgación
5. Tener en cuenta la materialidad
pág. 39
INFORME COSO Control Interno
9. Riesgo en el Reporte Financiero
La empresa identifica y analiza
riesgos al logro de los objetivos de
reporte de la información
financiera como base para
determinar cómo se deberían
gestionar estos riesgos.
1. Incluye los procesos de negocio (que impactan el
reporte financiero)
2. Incluye al personal ( involucrados en el reporte
financiero)
3. Incluye tecnologías de información
4. Involucra niveles de aprobación de la
administración)
5. Consideraciones de factores de riesgo interno y
externo
6. Estimación de la probabilidad e impacto (valor
del riesgo)
7. Establecer evaluaciones de los cambios
10.Integración con la Evaluación de
Riesgos
Se toman acciones para abordar
los riesgos al logro de los objetivos
de reporte de la información
financiera.
1. Que Mitiguen los Riesgos (Las actividades
de control deben estar
2. Riesgos enfocadas a mitigar los riesgos)
3. Considerar Todos los Puntos de Entrada a
los Registros Contables de la Compañía (Las
actividades de control deben encaminarse a
todos los aspectos del proceso de registro
de las transacciones)
4. Considerar la Tecnología de Información
(Incluir los riesgos relevantes de tecnología
de información)
11.Selección y Desarrollo de las
Actividades de Control
Se seleccionan y desarrollan
1. Considerar el Rango de Actividades
(Aprobación, Autorización,
2. Actividades de Control Verificaciones,
pág. 40
INFORME COSO Control Interno
actividades de control teniendo en
cuenta su coste y su eficacia
potencial de mitigar riesgos para
lograr los objetivos de reporte de
la información financiera.
Reconciliaciones, Revisiones de
3. Desempeño Operativo, Seguridad de
Activos, y Segregación de Funciones)
4. Incluye Controles Preventivos y Detectivos
5. Segregación de Funciones
6. Consideraciones de Costo vs. Beneficio
12.Políticas y Procedimientos
Se fijan y comunican en toda la
empresa las políticas relacionadas
con el reporte de la información
financiera fiable, y los
procedimientos correspondientes
que resulta en la aplicación de las
directrices de la dirección.
1. Integradas Dentro de los Procesos de
Negocio
2. Establezcan Responsabilidad y Rendición
de Cuentas
3. Ocurran Sobre una Base de Tiempo
4. Implementaciones con Cautela y Buen
Juicio
5. Investigación de Excepciones
6. Evaluaciones Periódicas
13.Tecnologías de información
Se diseñan e implementan los
controles de tecnología de la
información donde sean aplicables,
para ayudar a lograr los objetivos
de reporte de la información
financiera.
1. Incluye Controles de las Aplicaciones:
a) Construidos dentro de los programas de
computó y soportados por manuales de
procedimientos.
b) Diseñados para proveer la totalidad y
exactitud del proceso critico de
información con la finalidad de tener
integridad en el reporte financiero.
2. Consideraciones Generales del Centro de
Computó
a) Control de accesos
b) Control de cambios e incidentes
c) Desarrollo e implementación de sistemas
pág. 41
INFORME COSO Control Interno
3. Controles de Usuario Final (Incluyendo
hojas de trabajo de Excel y otros
programas desarrollados por los usuarios)
PRINCIPIOS Y ATRIBUTOS DE INFORMACION Y COMUNICACIÓN
PRINCIPIOS ATRIBUTOS
14.Proceso de Reporte
Financiero
Se identifica, captura y utiliza
información pertinente en
todos los niveles de la
empresa y se distribuye en
un formato y marco de
tiempo que ayuda a lograr
los objetivos de reporte de la
información financiera.
1. Captura de Datos (Óptimamente, en la fuente),
Totales, Exactos y Oportunos
2. Incluye Información Financiera (La información
es identificada y capturada por todas las
transacciones y eventos)
3. Uso de Fuentes Externas e Internas
4. Incluye Información Operativa
5. Mantenimiento de la Calidad de Información
(Oportuna, al Corriente, Exacta y Accesible)
15.Control Interno de la
Información
Se identifica y captura
información utilizada para
poner en marcha otros
componentes de control y se
distribuye en un formato y
marco de tiempo que
permite al personal llevar a
cabo sus responsabilidades
de control interno.
1. Captura de Datos (Totalidad, Exactitud,
Oportunidad y Cumplimiento con Leyes y
Regulaciones)
2. Reportes de Excepciones (Análisis de la causa
raíz, pronta resolución de los casos, y control de
las actualizaciones cuando se necesite)
3. Mantenimiento de la Calidad de Información
pág. 42
INFORME COSO Control Interno
16.Comunicación Interna
La comunicación permite y
ayuda a la comprensión y
ejecución de objetivos,
procesos y
responsabilidades
individuales de control
interno en todos los niveles
de la empresa.
1. Comunicación con el Personal
2. Comunicación con el Consejo
3. Incluye Líneas Separadas de Comunicación ("Por
si las dudas")
4. Acceso a la Información (Auditoría Externa,
Auditoría Interna, Consejo, Reguladores, Terceros
Interesados)
17.Comunicación Externa
Se comunica a partes
externas los asuntos que
afectan la consecución de los
objetivos de reporte de la
información financiera.
1. 1. Proveer el recibir información (Canales como
de Clientes, Reguladores, Proveedores, Auditores
Externos, Analistas Financieros y Otros)
2. 2. Acceso Independiente (Cuando el control
interno en el proceso del reporte financiero es
evaluada por el auditor externo, dicha evaluación
debe comunicarse a la administración y al
consejo)
PRINCIPIOS Y ATRIBUTOS DE MONITOREO
PRINCIPIOS ATRIBUTOS
pág. 43
INFORME COSO Control Interno
18.Evaluaciones Oportunas e
Independientes
Evaluaciones continuas y/o
separadas permiten que la
dirección determine si el
control interno de reporte de
la información financiera
existe y funciona.
1. Integradas con las Operaciones
2. Independientes 2. Provean Evaluaciones
Objetivas
3. Utilizar el Conocimiento Acumulado del Personal
4. Considerar la Retroalimentación (Auditoría
Externa, Interna, Otros)
5. Ajustar el Alcance y la Frecuencia de las
Revisiones
19.Reporte de Deficiencias
Se identifica y comunica las
deficiencias de control
interno de forma puntual a
las partes responsables de
tomar acción correctiva y a la
dirección y la junta según sea
apropiado.
1. Reporte de Observaciones ( Al dueño del proceso
y al menos a un nivel superior)
2. 2. Reporte de Deficiencias (Estas deben
comunicarse al más alto nivel como el director
general, consejo y comité de auditoría)
3. 3. Corrección Sobre una Base Oportuna
pág. 44
INFORME COSO Control Interno
CAPÍTULO V
V. DIFERENCIAS
V.1.Diferencias entre Coso I, II III
V.1.1. Coso I
Fue creada para facilitar a las empresas a evaluar y mejorar sus
sistemas de control interno. Desde entonces ésta metodología se
incorporó en las políticas, reglas y regulaciones y ha sido utilizada
por muchas compañías para mejorar sus actividades de control
hacia el logro de sus objetivos.
V.1.2. Coso II
Sus Aplicaciones técnicas asociadas, el cual amplía el concepto de
control interno, proporcionando un foco más robusto y extenso
sobre la identificación, evaluación y gestión integral de riesgo.
No sustituye el marco de control interno, sino que lo incorpora
como parte de él, permitiendo a las compañías mejorar sus prácticas
de control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo25.
V.1.3. Coso III
Define al sistema de control interno como un proceso realizado por
la dirección, la gerencia y el personal de una entidad diseñado para
proporcionar una seguridad razonable con respecto al
25 Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO.
pág. 45
INFORME COSO Control Interno
cumplimiento de los objetivos de la organización, en otras palabras
asegurar la confiabilidad de la información financiera.26
V.2.Diferencias del marco del informe Coso
El reporte del COSO II complementa al COSO I, con un modelo de
identificación evaluación y administración de riesgos que puede afectar la
estrategia. (No incluido en el primer reporte), la eficiencia y eficacia de las
operaciones, la confiabilidad de la información y el cumplimiento de leyes
y regulaciones, permanecen sin cambio.
Introduce el concepto de apetito de riesgo que junto con el ambiente de
control conjunta el ambiente interno de control. Divide la administración
de riesgos dentro de cuatro categorías:
1. Establecimiento de objetivos.
2. Identificación de eventos que afecten los objetivos.
3. Administración de riesgos: estimando la probabilidad y el impacto
sobre los objetivos. Se sugiere dos cálculos: Si la administración no
actuará (riesgo inherente) y la evaluación después de las acciones
(riesgo residual)
4. Respuesta al riesgo: acciones (define el nivel de tolerancia).
El resto de los componentes de control se mantienen igual que en el COSO
I: Las actividades de control (las relacionadas para mantener los niveles de
tolerancia); información y comunicación (control sobre los datos) y el
monitoreo o supervisión (llevada a cabo por auditorías y otros
procedimientos). Mientras que el COSO III, es modificado para que pueda
existir un control sobre el riesgo financiero en las empresas pequeñas,
debido a que el COSO I y II, es de aplicación solo para medianas y grandes
empresas, pero no sustituye a ninguno de los anteriores.
26 Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO, Bogotá, Colombia marzo 2002
pág. 46
INFORME COSO Control Interno
COSO Y AUDITORIA INTERNA
La auditoría interna se considerará entonces como una parte del sistema de
control.
Informe COSO es una herramienta utilizada por la Auditoría interna para
realizar el control interno de la empresa.
La responsabilidad de los Auditores Internos en este proceso es la de revisar el
Control implementado.
pág. 47
INFORME COSO Control Interno
MARCO CONCEPTUAL
CONTROL INTERNO
El Informe C.O.S.O. define al control interno como el proceso de evaluar las
operaciones de la organización que llevan a cabo el consejo de administración,
directivo y personal en general para asegurar y mantener:
• Efectividad y eficiencia en las operaciones: Que permiten lograr los objetivos
empresariales básicos de la organización (rendimiento, rentabilidad y
protección de los activos).
• Confiabilidad de la información financiera27: control de la elaboración y
publicación de estados contables confiables, incluyendo estados intermedios y
abreviados, así como la información financiera extraída de estos estados.
• Cumplimiento de políticas, leyes y normas el control interno no es un fin en sí
mismo, sino un medio para lograr ciertos objetivos.
Los controles internos no deben ser añadidos como una carga inevitable sino
embeberlos en la infraestructura de una organización de manera que no la
entorpezcan sino que favorezcan el logro de sus objetivos.
Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas. Son
las personas de cada nivel de la organización las que tienen la responsabilidad de
realizarlo.
El control interno sólo puede aportar un grado razonable de seguridad, no la
seguridad total a la dirección de una empresa, ya que existen limitaciones que son
propias de todos los sistemas de control interno y la efectividad de la herramienta
depende de la habilidad de las personas que lo ejecutan. Dichas limitaciones se deben
a que las opiniones sobre las que se basan las decisiones de control pueden ser
erróneas. El personal encargado de establecer controles tiene que analizar su relación
27 confiabilidad de la información financiera
pág. 48
INFORME COSO Control Interno
costo/beneficio28. Tal vez un control pueda ser muy eficaz pero el costo de aplicarlo es
mayor que el beneficio que reporta y por lo tanto no se justifica implementarlo. Dicho
en otras palabras el control interno no es perfecto pero sí útil para reducir los posibles
problemas de la organización.
ACTIVIDADES DE CONTROL
Las actividades de control son las normas, reglas – de qué debe hacerse - y
procedimientos de control que se realizan en el entorno de las organizaciones con el
fin de asegurar que se cumplen todas las operaciones y tareas que establece la
Dirección superior dispuestas de tal forma que tiendan a la prevención y
neutralización de los riesgos.
IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL
Las actividades de control conforman el elemento fundamental de los elementos de
control interno. Estas actividades están orientadas a minimizar los riesgos que
dificulten la realización de los objetivos generales de la organización.
Cada control que se realice dentro de la organización debe estar de acuerdo con el
riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos
como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la
productividad del personal.
QUIÉNES DEBEN LLEVAR A CABO LAS ACTIVIDADES DE CONTROL
Las actividades de control se deben realizar en todos los niveles de la organización y
en cada una de las etapas de gestión de la misma. Comenzando con un análisis de
riesgos a fin de disponer los controles destinados a:
• Prevenir la ocurrencia de riesgos innecesarios.
28 El “costo-beneficio” es una lógica o razonamiento basado en el principio de obtener los mayores y mejores resultados al menor esfuerzo invertido, tanto por eficiencia técnica como por motivación humana.
pág. 49
INFORME COSO Control Interno
• Minimizar el impacto de las consecuencias de los mismos.
• Restablecer el sistema en el menor tiempo posible.
COMUNICACIÓN INTERNA
Cada miembro de la organización debe entender la importancia del sistema de control
interno y saber cuáles son sus derechos, obligaciones y responsabilidades dentro de
este sistema. Tomar Para tomar las medidas correctivas adecuadas, también debe
conocer cómo sus acciones se relacionan con el trabajo de los demás, y cómo afecta
cualquier desvío de sus actividades en el resto. Esto aumenta las posibilidades de
obtener el máximo rendimiento de cada RRHH.
También es importante que los canales de comunicación estén abiertos hacia los
niveles superiores, que el personal cuente con mecanismos para enviar y registrar
información y que la alta gerencia esté dispuesta a escuchar para que así los
empleados puedan enviar sus inquietudes, preocupaciones y, si correspondiere,
denuncias teniendo como premisa la mejoría del ambiente de control.
De no ser así es muy probable la consecución de problemas y violaciones a los
controles establecidos, ya sea por desconocimiento o por mala intención.
LIMITACIONES DEL CONTROL INTERNO
A pesar de ser un proceso muy útil para la organización que permite su supervivencia,
puede existir el caso de que este mismo no permita el crecimiento. De hecho, el fin del
control interno no siempre es lograr crecimiento, sino asegurar que las actividades se
realicen de la manera prevista (que no necesariamente puede conducir al
crecimiento)29.
Todo procedimiento de control interno comienza con la definición de los criterios y
parámetros sobre los cuales deben funcionar las operaciones. Éstos son definidos por
29 limitaciones del control interno “puede garantizar sus cumplimiento de sus objetivos ampliamente, el control interno brinda una seguridad razonable.
pág. 50
INFORME COSO Control Interno
el Consejo de Administración, la Dirección o Alta Gerencia pero no permite asegurar la
efectividad de las operaciones si los estándares de funcionamiento fueron mal
definidos.
Los estándares definidos deben contemplar a la normativa y legislación vigente, no
sólo los lineamientos de la Dirección.
Tampoco toma decisiones finales sino que brinda las herramientas para que éstas
sean tomadas por las personas correspondientes.
RESPONSABLES DEL CONTROL INTERNO
Entre los principales responsables del control interno destacamos la alta gerencia, los
auditores y el personal, estando sobre todos estos el Consejo de Administración, el
que fija las pautas y la visión global de la organización.
La Alta Gerencia es la responsable última del correcto funcionamiento del sistema de
control. La integridad y la ética deben ser elementos que aporten ejemplo a los demás
empleados. Debe dirigir a los gerentes que a su vez son los responsables en sus
respectivas áreas.
La Auditoría Interna debe desempeñar un papel de supervisión sobre la eficiencia y
permanencia de los sistemas de control. Para ello debe contar con una ubicación
jerárquica adecuada (contar con permisos de acceso, autoridad para solicitar y
obtener información, etc.).
Los empleados tienen la responsabilidad de participar en el esfuerzo de aplicar el
control interno, cuyos detalles deben ser incorporados a la descripción de los puestos
de trabajo. Ellos deben comunicar al nivel superior los desvíos que detecten con
respecto a los códigos de conducta, a las políticas establecidas o a la legalidad de las
acciones realizadas.
El Consejo de Administración fija las pautas y la visión global del negocio. Debe
asegurarse de contar con vías de comunicación efectivas con la Alta Dirección y las
pág. 51
INFORME COSO Control Interno
áreas financieras, legales y de auditoría interna para garantizar que dichos sectores
comprendan los lineamientos.
EFICIENCIA
Eficiencia" se define "como la virtud y facultad para lograr un efecto determinado". En
Economía se le define como "el empleo de medios en tal forma que satisfagan un
máximo cuantitativo o cualitativo de fines o necesidades humanas. Es también una
adecuada relación entre ingresos y gastos".
En palabras más aplicadas a nuestras profesiones, consiste en el buen uso de los
recursos. En lograr lo mayor posible con aquello que contamos. Si un grupo humano
dispone de un determinado número de insumos que son utilizados para producir
bienes o servicios, "eficiente" será aquel grupo que logre el mayor número de bienes o
servicios utilizando el menor número de insumos que le sea posible. "Eficiente" es
quien logra una alta productividad en relación a los recursos que dispone.
Eficiencia se emplea para relacionar los esfuerzos frente a los resultados que se
obtengan. A mayores resultados, mayor eficiencia. Si se obtiene mejores resultados
con menor gasto de recursos o menores esfuerzos, se habrá incrementado la
eficiencia. Dos factores se utilizan para medir o evaluar la eficiencia de las personas u
organizaciones: “Costo “y “Tiempo “30.
EFICACIA
30 es la identificación y evaluación de los riesgos que puedan impactar negativamente en el logro de los objetivos, metas y programas.
pág. 52
INFORME COSO Control Interno
"Eficacia" es "la virtud, actividad y poder para obrar". Cuando un grupo alcanza las
metas u objetivos que habían sido previamente establecidos, el grupo es eficaz.
Eficacia se refiere a los "Resultados" en relación con las "Metas y cumplimiento de los
Objetivos organizacionales". Para ser eficaz se deben priorizar las tareas y realizar
ordenadamente aquellas que permiten alcanzarlos mejor y más rápidamente31.
Eficacia es el grado en que algo (procedimiento o servicio) puede lograr el mejor
resultado posible. La falta de eficacia no puede ser reemplazada con mayor eficiencia
porque no hay nada más inútil que hacer muy bien, algo que no tiene valor.
31 principal diferencia entre eficiencia y eficacia es que la primera sería la que consigue cuando se alcanzan los mismos objetivos pero utilizándose el menor número posible de recursos.
pág. 53
INFORME COSO Control Interno
CONCLUSIÓN
PRIMERA
El Committee of Sponsoring Organization of the Treadway Commission, se
baso en la orientación a la gestión ejecutiva y las entidades de gobierno sobre
los aspectos fundamentales de organización de las empresas, la ética
empresarial, control interno, gestión del riesgo empresarial, el fraude , y la
presentación de informes financieros, para la emisión del modelo COSO.
SEGUNDA
En cuanto a los componentes de CONTROL INTERNO, estos cumplen un papel
muy importante al momento los establecimientos del sistema y desarrollo del
mismo.
TERCERA
El nivel de efectividad que proporcionen los componentes estará en relación
ha: si la gerencia tiene una seguridad razonable en cuanto al grado de alcance
de los objetivos, la información financiera es confiable y se tome en cuenta las
leyes y reglamentos aplicables.
CUARTA
Los aportes de cada componente estará basado en la interrelación que tengan
entre los componentes, además se reflejara de acuerdo al estilo de la dirección
y como lo integre al proceso de gestión.
QUINTA
Buscando la buena practica de gestión en todo tipo de sociedades o empresas
ya sean micro, medianas y gran empresa el Committee of Sponsoring
Organization of the Treadway Commission emitió modelos de acuerdo al tipo
de empresa que sean; pues así tenemos el INFORME COSO I, II Y III buscando la
uniformidad del control interno en toda clase de empresas.
pág. 54
INFORME COSO Control Interno
RECOMENDACIÓN
PRIMERA
Buscar la implementación de un modelo de control interno ya sea el modelo
COSO u otro en entidades públicas o privadas, teniendo en cuenta que se le da
un mayor enfoque a la gestión de riesgos, contribuyendo a la mejora del
control interno en una empresa.
SEGUNDA
La formación de una buena base para la implementación de un sistema de
control, nos permitirá aplicar de manera adecuada y eficiente el sistema,
obteniendo así una buena gestión en la empresa.
TERCERA Para buscar la efectividad de los componentes debemos de comprometer a la
gerencia a cumplir con los tres niveles de efectividad. Y así se tendrá un
seguridad razonable de que le sistema funcione de manera efectiva.
CUARTA Para obtener mayor aporte de cada componente la empresa que implemente
este modelo de control interno, buscara que cada componente se
interrelacione y desarrolle de forma positiva para la empresa.
QUINTA Al poseer los tres tipos de informe que el Committee of Sponsoring
Organization of the Treadway Commission emitio, de ahora en adelante
buscaremos que cualesquier empresa ya sea micro, mediana o gran empresa
pueda optar por el tipo de modelo que mejore su sistema de control interno.
pág. 55
INFORME COSO Control Interno
BIBLIOGRAFÍA
PAGINAS WEB
www.google.com.gt/webhp?hl=es&tbm=isch&tab=wi /28/02/2014/
http://www.coso.org/documents/SB_Executive Summary_SPC_Spanish.pdf
/01/03/2014/
http://biblioteca.usac.edu.gt/tesis/03/03_3337.pdf /08/03/2014/
http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf
/09/03/2014/
BIBLIOGRAFIA
Mantilla B, Samuel Alberto, Traductor: Control Interno Informe COSO,
Bucaramanga, Colombia, Octubre 2003, Tercera Edición.
Bonilla, Gildaberto: Métodos prácticos de Inferencia Estadísticas, ACA Editores,
San Salvador, El Salvador 1992 segunda edición.
Salkind, Neil J.: Métodos de Investigación, México 1999, Tercera edición.
Espiñan Gaitán, Rodrigo: Control Interno y Fraudes, Análisis de Informe COSO,
Bogotá, Colombia marzo 2002.
pág. 56
INFORME COSO Control Interno
ANEXOS
ANEXO I
pág. 57
INFORME COSO Control Interno
ANEXO II
EJEMPLO
MODELO DE INFORME COSO
CONTROL INTERNO -COSO
Informe de Auditoría Interna No. 05-2013-
Guatemala, 15 de enero de 2013
Al Consejo de Administración
Empresa Inmobiliaria El Roble, S.A.
Ciudad, Guatemala
Señores miembros del Consejo:
De conformidad con nuestro programa de auditoría, hemos concluido con la revisión
del ciclo de ingresos. La revisión cubrió el período comprendido del 1 de enero al 31
de diciembre de 2012. La evaluación en mención fue dirigida y supervisada por el
Auditor Interno y asistentes con ayuda de la Gerencia General; para determinar con
mayor precisión las deficiencias de control interno y proporcionar controles internos
más adecuados para solucionar dichas deficiencias.
Nuestro trabajo de auditoría fue efectuado de conformidad con Normas para el
Ejercicio Profesional de Auditoría Interna y limitada al ciclo de ingresos.
La empresa Inmobiliaria El Roble, S. A., es una empresa de origen guatemalteco, su
actividad principal se enmarca en el arrendamiento de oficinas y servicios de
administración a otros edificios. El departamento de auditoría interna se formó con el
objeto de salvaguardar los activos de la empresa y evaluar la efectividad y eficiencia
del sistema de control interno de las transacciones derivada del giro normal del
negocio para el mayor aprovechamiento de los recursos de la entidad y la correcta
toma de decisiones.
pág. 58
INFORME COSO Control Interno
Estructura organizacional
La gerencia general es desempeñada por uno de los propietarios, siendo la función del
Gerente General la administración de la entidad, junto con la auditoría interna para
ayudar en aspectos de control interno, el cual reporta directamente al Consejo de
Administración de la empresa. Los jefes de los departamentos que integran la
organización le proporcionan reportes de las operaciones que realiza el gerente
general.
La presente revisión obedece a la solicitud presentada por el Consejo de
Administración de la empresa, en el mejoramiento de políticas administrativas de
servicio al cliente para lograr un nivel aceptable de satisfacción de la clientela.
Objetivo
El objetivo del trabajo en mención se basó en cubrir la evaluación de la suficiencia y
efectividad del sistema de control interno del ciclo de ingresos dentro de la
organización para alcanzar los objetivos de control interno, así como la calidad en el
cumplimiento de la responsabilidades asignadas desde el punto de vista
administrativo y financiero para obtener información actualizada y confiable para la
correcta toma de decisiones.
Revisión de los procedimientos del ciclo de ingresos
La revisión de las operaciones concernientes a los ingresos, se realizó a través del
cuestionario efectuado para determinar si los controles internos son suficientes para
alcanzar los objetivos del control interno.
Se observó la segregación de funciones, la supervisión constante al personal
relacionado a las transacciones de ingresos y las medidas que se toman para la
protección de los ingresos de efectivo, cheques y documentación que se requiere.
pág. 59
INFORME COSO Control Interno
De acuerdo con los resultados obtenidos en esta auditoría, se concluye que los
controles establecidos para las operaciones del ciclo de ingresos se aplican de manera
adecuada, no obstante se observaron algunas situaciones que afectan de alguna
manera el proceso del mismo, los cuales se incluyen a continuación:
CICLO DE INGRESOS
1. Falta de Segregación de Funciones
Hallazgo:
En el área de caja se observó que no existe una separación adecuada de funciones.
Causa
El encargado de caja realiza el manejo de efectivo, hace cheques, paga la planilla,
hace los depósitos de efectivo diariamente, realiza registros contables, emite
reportes y realiza el cobro a los clientes y los localiza vía telefónica para que se
presentar a efectuar su pago.
Efecto:
Dificultad para realizar sus funciones de manera eficiente y la incidencia de
cometer errores, al mismo tiempo la posibilidad de jineteo de fondos.
Recomendación: ´
pág. 60
INFORME COSO Control Interno
Reestructurar el área de caja con un Encargado y un Auxiliar, para reasignar las
actividades, funciones, optimizar el tiempo y las labores; logrando mayor eficiencia
y eficacia en las operaciones del área de caja.
Comentario de la administración
El gerente financiero indicó que la recomendación será tomada en consideración y
se reestructurará el área de caja.
2. Falta de Manuales de Procedimientos
Hallazgo:
No existen manuales de procedimientos que indiquen las responsabilidades y
funciones específicas para el área de Cuentas por Cobrar y Caja y en general del
departamento de Contabilidad y específico a cada puesto de trabajo.
Causa:
Realización de operaciones inadecuadas y no autorizadas, derivado de la
inexistencia de un documento que proporcione información sobre las operaciones
y funciones de los empleados existentes y de nuevo ingreso.
Efecto:
Existe el riesgo de que los empleados de nuevo ingreso no puedan desarrollar sus
funciones con eficiencia y conocer sus responsabilidades al no contar con un
documento escrito para su consulta.
Recomendación:
Con el objetivo de mantener actualizadas las descripciones y análisis de cada uno
de los puestos se deben elaborar manuales contables y de procedimientos,
pág. 61
INFORME COSO Control Interno
actualizar descripciones de puestos y hacer conocimiento del personal de sus
funciones y responsabilidades.
Comentario de la administración:
El gerente general indicó que se tiene prevista la emisión de manuales de
procedimientos para las distintas áreas del departamento de contabilidad a través
del departamento de auditoría.
3. Políticas de Evaluación
Hallazgo:
La falta de políticas de evaluación relativas al desempeño de las funciones de los
empleados y de exigir un mejor rendimiento laboral, incide en la baja rotación del
personal.
Causa:
La Dirección General interviene en los cambios de la estructura de la entidad pero
no existe una supervisión posterior para verificar el cumplimiento de los cambios
establecidos.
Efecto:
La administración no se asegura que los cambios sean llevados a cabo al pie de las
instrucciones para mejorar la estructura de control interno de la inmobiliaria.
Recomendación:
Darle un adecuado seguimiento a los cambios establecidos, verificando
oportunamente su cumplimiento, por medio de pruebas realizadas por auditores
internos y externos.
Comentario de la administración:
pág. 62
INFORME COSO Control Interno
El gerente general indicó que serán tomadas en consideración las
recomendaciones y se implementarán políticas de evaluación y se indicará la
periodicidad de actualización de las mismas.
4. Salvaguarda de Efectivo
Hallazgo:
No existe un control establecido para la salvaguarda del efectivo recibido en caja,
al no utilizar un medio de transporte seguro para trasladar el efectivo al banco.
Causa:
El depósito del efectivo recibido en caja lo efectúa el encargado de caja y en
ocasiones personal de la inmobiliaria por órdenes específicas del Gerente General
acompañados de un agente de seguridad.
Efecto:
Que los bienes de la inmobiliaria se extravíen, causando pérdidas innecesarias.
Recomendación:
Que se contrate una empresa encargada de recoger el dinero y realizar el depósito
correspondiente; además utilizar una caja fuerte para salvaguardar el efectivo
hasta el momento en que la empresa de seguridad lo recoja y lo traslade al banco.
Comentario de la administración:
El gerente financiero indicó que ya está gestionando un contrato con una empresa
que se encargará de recoger el efectivo cobrado en caja de lunes a viernes de las
16:00 P.M. en adelante y realizar el depósito respectivo.
5. Falta de Informes de Disponibilidad Bancaria
Hallazgo:
pág. 63
INFORME COSO Control Interno
La Gerencia General verifica los reportes de caja con fotocopias de boletas de
depósito, debido a que no se cuenta con un informe de disponibilidades bancarias
oportuno.
Causa:
Actualmente no se realizan informes de disponibilidades bancarias por parte del
encargado de caja ni por otra persona delgada por el contador general.
Efecto:
La Gerencia General no cuenta con un medio fácil y rápido de consulta que incluya
las transacciones relacionadas con el efectivo, como lo son los ingresos y egresos.
Recomendación:
Elaborar diariamente informes de disponibilidades bancarias para uso de la
Gerencia General y así tener conocimiento de forma inmediata de la
disponibilidad de efectivo.
Comentario de la administración:
La gerencia financiera indicó que serán tomadas en consideración las
recomendaciones y se implementará la elaboración de dichos informes.
6. Recursos Electrónicos Sub-utilizados
Hallazgo:
No se maximiza la utilización del sistema electrónico ya que existen transacciones
que son realizadas en procesos sistematizados y otros en forma manual.
pág. 64
INFORME COSO Control Interno
Causa:
Existen registros contables que se generan por medio de procesos del sistema
computarizado, pero éstos deben ser digitados debido a que no son trasladados
automáticamente por el sistema contable.
Efecto:
Pérdida de tiempo y de recurso humano al invertirlo en operaciones que pueden
ser automatizadas. 126
Recomendación:
Aprovechar el recurso electrónico disponible para automatizar las operaciones de
la inmobiliaria y así utilizar el tiempo del recurso humano en otras actividades
importantes.
Comentario de la administración:
El gerente general indicó que serán tomadas en consideración las
recomendaciones y se implementarán medidas para optimizar los recursos
electrónicos y humanos.
7. Numeración de Documentos en forma Manual
Hallazgo:
Los documentos que respaldan las transacciones de la inmobiliaria como los
recibos de caja son numerados manualmente.
Causa:
pág. 65
INFORME COSO Control Interno
Los recibos de caja utilizados por el encargado de caja y que respaldan los
ingresos de efectivo, son impresos sin número correlativo; ya que este es colocado
de forma manual.
Efecto:
No existe un correlativo formal de los recibos de caja y dicha forma puede ser
extraviada, duplicada y reemplazada fácilmente.
Recomendación:
Para reforzar los procedimientos de control establecidos, es recomendable que
los documentos emitidos por la inmobiliaria y que respaldan las operaciones de la
misma, sean impresos con un número correlativo.
Comentario de la administración:
El gerente financiero indicó que para el período comprendido del 01 de enero al
31 de diciembre de 2013 se implementará el uso de recibos de caja renumerados.
El departamento de auditoría interna desea expresar su agradecimiento por la
cooperación recibida durante la revisión por parte del personal, funcionarios y el
departamento de contabilidad.
Atentamente,
Licda. Sofía Arely Méndez Figueroa
Auditor Interno
c.c. archivo
pág. 66
top related