CONTROL INTERNO BASADO EN EL INFORME COSO

CONTROL INTERNO BASADO EN EL INFORME COSO

INFORME COSO I

INFORME COSO

 En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que establece una definición común de control interno y proporciona un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

EL OBJETIVO DE COSO

 Mejorar la calidad de la información financiera concentrándose en el manejo corporativo, las normas éticas y el control interno.

 Unificar criterios ante la existencia de una importante variedad de interpreta-ciones y conceptos sobre el control interno.

ELEMENTOS

El sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el éxito del sistema. Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente.

Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004), junto con una breve descripción de cada uno de ellos, son los siguientes:

1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores éticos, el estilo o filosofía de gestión, etc.

2. La Evaluación de los Riesgos. Los riesgos se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez más competitivo, dinámico y cambiante, debe disponer de ciertos mecanismos que evalúen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este.

3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la más diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, está bajo control. Son los típicos controles que se revisan en el marco de una auditoria externa: aprobación y autorización de las transacciones, controles de acceso, etc.

4. Información y Comunicación. La información es esencial para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. Es importante no confundir aquí el objetivo de fiabilidad de la información, con el este 4º elemento del Control Interno. En este contexto la información que maneja la empresa, y la correcta comunicación y flujo de la misma, de manera rápida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.

5. Supervisión. Como todo sistema, también el sistema de Control Interno necesita de supervisión para funcionar correctamente. En este sentido, la supervisión es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisión la debe realizar la dirección de la empresa, pero esta claro que es aquí, en estas revisiones donde el trabajo de los auditores internos se hace más importante.

Los 5 elementos del Control Interno interactúan entre si, y forman un sistema. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. Cuanto más integrado esté el sistema de Control Interno con las actividades de la empresa, tanto mayores serán las posibilidades de éxito del mismo.

Todos los miembros de la organización son responsables de la implantación y correcto funcionamiento del sistema de Control Interno.

La dirección de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno. La responsabilidad recae por el contrario sobre la dirección de la empresa, a partir de los niveles más altos y luego, en cascada, en todos los niveles directivos intermedios.

Por otro lado, los auditores internos desarrollan una importante función en lo que se refiere a la evaluación del sistema de Control Interno. Su posición jerárquica (en dependencia de la más alta dirección) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisión donde los auditores internos desarrollan su papel más importante.

GESTIÓN DEL RIESGO EMPRESARIAL (ERM)

 “El control interno es una parte integral de la Administración del riesgo empresarial y está abarcado dentro de éste.”

 “La Administración del riesgo empresarial es más amplia que el control interno, expandiendo y elaborando sobre el control interno para formar una concepción más robusta que se enfoca más sobre el riesgo.”

 “El Marco Integrado Control Interno sigue siendo totalmente válido para las entidades y otros que ponen énfasis en el control interno.”

BASILEA II

 Incluye varios cambios que, si bien serán exigibles a principios de 2007, marcan un rumbo sobre el que hay que empezar.

 Basilea I se centraba en el análisis de riesgos de crédito y de mercado. Ahora se aumenta la regulación de fondos propios exigidos por la normativa y la exposición al riesgo.

 Se incluye la necesidad de tener en cuenta un nuevo riesgo: el riesgo operacional o sea el resultado de la pérdida derivada de fallos en los procesos internos, en la actuación de personas o de sistemas inadecuados o erróneos así como de factores externos.

CONFORMIDAD CON LEY SARBANES OXLEY

 Utilización de COSO, modelo del Gobierno Corporativo, y de COBIT, modelo del Gobierno de la Tecnología de la Información, para lograr conformidad con la ley SARBANES-OXLEY

CONCEPTOS METODOLÓGICOS DEL INFORME COSO

Los nuevos conceptos del control interno en las organizaciones

DEFINICIÓN DE CONTROL INTERNO

 Es un proceso que involucra a todos los integrantes de la organización sin excepción, diseñado para

...