el modelo coso como metodologÍa en la …bibadm.ucla.edu.ve/edocs_baducla/tesis/p875.pdf ·...

REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”

CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA

COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA

EL MODELO COSO COMO METODOLOGÍA EN LA

EVALUACIÓN DEL CONTROL INTERNO DE LAS AUDITORÍAS

DE GESTIÓN

ANAIS JANET ARAUJO FANEITE

Punto Fijo, septiembre 2007




EL MODELO COSO COMO METODOLOGÍA EN LA

EVALUACIÓN DEL CONTROL INTERNO DE LAS AUDITORÍAS

DE GESTIÓN Trabajo de grado presentado para optar por el título de

Especialista en Contaduría Mención Auditoría

AUTOR: Lcda. ANAIS J. ARAUJO F.

TUTORA: Dra. JUDITH COLINA

Punto Fijo, septiembre 2007




CARTA DE ACEPTACIÓN DEL TUTOR

Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el anteproyecto

de trabajo especial de grado, titulado El Modelo Coso como Metodología en la

Evaluación del Control Interno de las Auditorías de Gestión, presentado por la

Lic. Anais Araujo, titular de la Cédula de Identidad Nº 13.108.428, para optar al

título Especialista en Contaduría Mención Auditoría en el programa del convenio

UCLA - LUZ.

Acepto asesorar al participante en calidad de tutora, durante la etapa de

desarrollo y presentación del trabajo especial de grado.

En Punto Fijo, a los 18 días del mes de mayo del 2007

Dra. Judith Colina

Tutora

C.I: V- 7.529.621




CARTA DE APROBACIÓN DEL TUTOR

Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el trabajo

especial de grado, titulado El Modelo Coso como Metodología en la Evaluación

del Control Interno de las Auditorías de Gestión, presentado por la Lic. Anais

Araujo, titular de la Cédula de Identidad Nº 13.108.428, para optar al título

Especialista en Contaduría Mención Auditoría en el programa del convenio UCLA-

LUZ, apruebo el Trabajo por considerar que cumple con los requisitos y méritos

suficientes para ser sometido a discusión pública y evaluación por parte del jurado

que se designe. En Punto Fijo, septiembre 2007.

Dra. Judith Colina

Tutora

C.I: V- 7.529.621




CARTA AVAL DEL TUTOR

Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el trabajo especial de

grado, titulado El Modelo Coso como Metodología en la Evaluación del Control

Interno de las Auditorías de Gestión, presentado por la Lic. Anais Araujo, titular

de la Cédula de Identidad Nº 13.108.428, para optar al título Especialista en

Contaduría Mención Auditoría en el programa del convenio UCLA- LUZ, manifiesto

que he leído detenidamente el trabajo y considero que cumple los requisitos

necesarios para ser sometido a la evaluación final. En Punto Fijo, Septiembre 2007.

Dra. Judith Colina

Tutora

C.I: V- 7.529.621

vi

DEDICATORIA

vii

DEDICATORIA

A dios todopoderoso creador de la vida y ser que ilumina mis días.

A mis padres Esther y Narciso, esta meta es de ustedes y muchas gracias por todo

el amor que día a día siempre me han brindado.

A Luís Daniel, a quien amo con todo mi corazón y consecuentemente me ha dado

estímulo para la culminación de esta meta.

A mis queridos hermanos Esther y Jesús Guillermo quienes siempre han sido mi

ejemplo a seguir.

Anais J. Araujo F.

viii

AGRADECIMIENTO

ix

AGRADECIMIENTO

A la Universidad del Zulia y Universidad Centroccidental “Lisandro Alvarado”

por ser instituciones que estimulan al crecimiento y desarrollo profesional.

Al profesor Freddy Marín por ser guía en este proyecto y excelente orientador.

A todos los profesores que impartieron sus conocimientos y experiencias en el

camino de escolaridad del postgrado.

A la profesora Judith Colina por su orientación y buena disposición para la

consecución de esta meta.

A mis Padres Narciso y Esther por ayudarme en todo momento y animarme a

trazar nuevas metas en este maravilloso camino por la vida.

A todas las personas que de una u otra forma han colocado su granito de arena

para que este proyecto llegara a buen término.

¡Mil gracias a todos!

Anais J. Araujo F.

x

ÍNDICE

xi

ÍNDICE Página

CARTA DE ACEPTACIÓN DEL TUTOR

CARTA DE APROBACIÓN DEL TUTOR

CARTA AVAL DEL TUTOR

ACTA DE VEREDICTO

DEDICATORIA vi

AGRADECIMIENTO viii

ÍNDICE x

RESUMEN xii

ABSTRACT xiv

INTRODUCCIÓN 16

CAPÍTULO

I SITUACIÓN OBJETO DE ESTUDIO 19

Objetivo General 24

Objetivos Específicos 24

Justificación 25

II MARCO TEÓRICO 27

Antecedentes 28

Bases Teóricas 31

Definición de Términos Básicos 67

Matriz de Categoría 71

III MARCO METODOLÓGICO 72

Tipo de Investigación 73

Diseño de Investigación 73

Métodos 74

Procedimiento de la Investigación 74

IV CONCLUSIONES 76

BIBLIOGRAFÍA 80

xii

RESUMEN

xiii




EL MODELO COSO COMO METODOLOGÍA EN LA EVALUACIÓN DEL

CONTROL INTERNO DE LAS AUDITORÍAS DE GESTIÓN

Autor(a): Lic. Anais J. Araujo F. Tutor(a): Dra. Judith Colina

RESUMEN

La presente investigación está titulada “El modelo coso como metodología en la evaluación del control interno de las auditorías de gestión.”. Se plantea como finalidad primordial analizar el modelo de control interno coso como metodología en la evaluación del control interno de las auditorías de gestión, se espera que sus resultados puedan ser un complemento teórico para aplicar o tomar en cuenta al realizar auditorías de gestión ya que al hablarse de control interno como un proceso, se hace referencia a una cadena de acciones extendidas a todas las actividades, inherentes a la gestión e integrados a los demás procesos de la misma como lo son la planificación, ejecución y supervisión. La investigación es de carácter descriptivo y su diseño es de tipo documental, teniendo como método el análisis y la utilización de varias técnicas que permitirán su desarrollo entre ellas: la revisión y consulta, clasificación de la información, lectura evaluativa y análisis de contenido. El resultado primordial de este trabajo de investigación fue establecer el modelo coso mediante sus componentes cómo metodología a aplicar en la evaluación del control interno de las auditorías de gestión, debido a las múltiples ventajas desarrolladas en su estructura conceptual integrada. Palabras Claves: Auditoría de Gestión, Informe Coso, Control Interno, Eficacia, Eficiencia, Gestión, Riesgo.

xiv

ABSTRACT

xv




THE INFORM COSO AS METHODOLOGY IN THE EVALUATION OF THE

INTERNAL CONTROL OF THE AUDITS OF ADMINISTRATION

Author (to): Lic. Anais J. Araujo F. Tutor (to): Dra. Judith Colina

ABSTRACT

The present investigation this titled "The inform coso as methodology in the evaluation of the internal control of the audits of administration". It thinks about as primordial purpose to analyze the inform coso as methodology in the evaluation of the internal control of the audits of administration, it is expected that its results can be a theoretical complement to apply or to take into account when carrying out administration audits since when being spoken of internal control as a process, reference is made to a chain of extended actions to all the activities, inherent to the administration and integrated to the other processes of the same one as they are it the planning, execution and supervision. The investigation is of descriptive character and its design is of documental type, having as method the analysis and the use of several techniques that will allow its development among them: the revision and consultation, classification of the information, reading and content analysis. The primordial result of this investigation work was to establish the pattern I sew by means of its components how methodology to apply in the evaluation of the internal control of the administration audits, due to the multiple advantages developed in its integrated conceptual structure. Key words: Audit of Management, Report Sews, Internal Control, Effectiveness, Efficiency, Administration, Risk.

16

INTRODUCCIÓN

17

INTRODUCCIÓN

Hace más de una década el Committee of Sponsoring Organizations of the

Treadway Commission, conocido como coso, publicó el Control Interno – Estructura

Conceptual Integrada para facilitar a las empresas a evaluar y mejorar sus sistemas de

control interno. Desde entonces esta metodología se incorporó en las políticas, reglas

y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades

de control hacia el logro de sus objetivos. Posteriormente, hacia finales del 2004 se

publica la Administración Integral del Riesgo, también conocido como Gestión de

Riesgos Corporativos, el cual es un complemento del coso, también conocido como

Coso II.

Es importante señalar que estas nuevas metodologías permiten a las

organizaciones la capacidad de construir valor. El valor es creado, preservado o

erosionado por las decisiones que tome la administración en todas las actividades,

desde la planificación estratégica a las operaciones del día a día. A medida que se

suscitan cambios ya sean a niveles internos o externos, es prioritario para las

organizaciones adecuarse a estos y así mantenerse en su constante desarrollo con el

fin principal del logro de sus objetivos.

En este sentido, cabe señalar que en el desarrollo de la auditoría de gestión desde

su planificación, está inmersa la noción que se debe tener de la organización en varios

aspectos incluyéndose uno fundamental como lo es el control interno. Se plantea

entonces el problema de cómo puede incidir el modelo coso en las auditorías de

gestión. Ya que esta es una metodología que está distribuida en ocho componentes

como son: ambiente interno, establecimiento de objetivos, identificación de

acontecimientos o eventos, evaluación de riesgos, respuesta al riesgo, actividades de

18

control, información y comunicación y por último monitoreo o supervisión; de estos

componentes se tratará más adelante así como las ventajas que provee y que permiten

la familiarización con esta metodología que es lo más actual que se ha desarrollado en

cuanto al control interno.

También se tratan términos relacionados con la auditoría de gestión, sus objetivos

y su metodología haciendo énfasis en la etapa de planificación. Ya que es la otra

variable de estudio y en base a ella la importancia del modelo coso como metodología

en la evaluación del control interno de las auditorías de gestión.

19

CAPÍTULO I

SITUACIÓN OBJETO DE ESTUDIO

20

CAPÍTULO I

SITUACIÓN OBJETO DE ESTUDIO

El control interno ha sido definido desde diferentes perspectivas de acuerdo a los

procesos donde está presente, es administrado mediante el mecanismo básico

gerencial de planeación, ejecución y monitoreo, de tal manera que es parte de ese

proceso y está integrado al mismo. En virtud de los múltiples conceptos nace el

modelo coso (Committee of Sponsoring Organizations) Mantilla Samuel (2000)

traductor del libro Control Interno Estructura Conceptual Integrada, lo define como:

Producto de un informe sobre control interno y representando un proceso

efectuado por el consejo de administración, la dirección y el resto del personal

de una entidad, diseñado con el objeto de proporcionar un grado de seguridad

razonable en cuanto a la consecución de los objetivos dentro de las siguientes

categorías: a) Eficacia y eficiencia de las operaciones; b) Fiabilidad de la

información financiera; c) Cumplimiento de las leyes y normas aplicables.

(p.4)

Así mismo aporta un concepto dinámico, de actuación preventiva, que opera

continuamente con el propósito general de alcanzar la acción, confirmando que el

control interno no es un sistema de vigilancia e inspección que analiza en que medida

la dirección actúa bajo los límites admitidos, sino un instrumento de gestión necesario

para el logro del éxito de las organizaciones.

21

El modelo coso es producto de un informe sobre control interno realizado por una

comisión llamada: Sponsoring Organizations of the Treadway Comisión denominado

así, porque se trata de un trabajo que encomendó el Instituto Americano de

Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de

Auditores Internos que agrupa alrededor de cincuenta mil miembros y opera en

aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y

el Instituto de Ejecutivos Financieros. Este modelo ha sido elaborado para uso de los

consejos de administración de las empresas privadas en España y en los países de

habla hispana. Su origen ha sido motivado por los ineficientes controles internos que

se han creado y que han repercutido de forma negativa en muchas empresas

produciendo pérdidas e incluso la quiebra. Muchos han sido los fraudes que se han

generados por falta de control, ya sean controles previos, posteriores o perceptivos.

Cabe señalar que a partir del año 1992 cuando fue publicado el modelo coso en los

Estados Unidos, son muchos los países que se han interesado en este modelo y

muchas las empresas que han tratado de estructurar su control interno bajo este

modelo. El marco referencial que se plantea el modelo coso, según Mantilla Samuel

(ob. cit) “consta de cinco componentes interrelacionados: ambiente de control,

valoración de riesgos, actividades de control, información y comunicación y

monitoreo los cuales a su vez están derivados e integrados al proceso de gestión razón

por la cual está sumamente relacionado con la auditoria de gestión” (p 18). Por otra

parte, la acepción aportada por el modelo coso rompe con las aportaciones

tradicionales al asumir que el control interno es una práctica social desarrollada en

todos los ámbitos organizativos, esto es, un proceso o una multiplicidad de procesos

omnipresente e inherente en la planificación, dirección y supervisión de una entidad.

En la actualidad en Venezuela algunas empresas han adoptado para su control

interno el modelo coso por lo que muchos auditores han tenido que incursionar en

este tema y otros profundizar en el mismo. Aun cuando los auditores conocen sobre

22

este modelo no se ha analizado como metodología en la evaluación del control

interno al desarrollar la auditoría de gestión. El concepto de gestión está asociado al

alcance de resultados, por lo tanto, no debe entenderse como un conjunto de

actividades, sino de logros. El proceso de gestión en las empresas involucra ciertos

aspectos fundamentales como son: la importancia de definir objetivos, los procesos

para alcanzar esos objetivos y los recursos utilizados para obtener los productos o

servicios. La auditoría de gestión es aquella que se realiza para evaluar el grado de

eficiencia y eficacia en el logro de los objetivos previstos por las organizaciones y

con los que se han manejado los recursos.

La auditoría de gestión comprende tres fases: planeamiento, ejecución, y

elaboración del informe. La etapa de planeamiento se refiere a la determinación de

los objetivos y alcance de la auditoría, el tiempo que requiere, los criterios, la

metodología a aplicarse y la definición de los recursos que se consideran necesarios

para garantizar que el examen cubra las actividades más importantes de la entidad, los

sistemas y sus correspondientes controles gerenciales. En esta etapa el auditor

obtiene un conocimiento inicial de la entidad, programa o actividad, implica el diseño

de una estrategia general para entender la forma en que conducen sus actividades y

operaciones, con el objeto de evaluar la importancia de los objetivos de auditoría

probables y la factibilidad de lograrlos.

Dentro del análisis preliminar el auditor debe tener suficiente conocimiento del

ambiente de control interno, factores externos e internos, áreas generales de revisión

y fuentes de criterio aplicables; comprender la actitud y las acciones adoptadas por la

gerencia y alta dirección de la entidad, con respecto a los controles y su efecto

colectivo. El auditor debe concentrarse en la esencia de los controles, más no en su

forma por cuanto éstos pueden ser establecidos por la entidad, pero en la práctica

podrían no funcionar por deficiencias en su diseño o implementación.

23

De igual manera la ejecución de la auditoría de gestión está focalizada,

básicamente, en la obtención de evidencias suficientes, competentes y pertinentes

sobre los asuntos más importantes (áreas de auditoría) aprobadas en el plan de

auditoría. Por consiguiente se evalúa el control interno en torno a sus elementos más

importantes como son: El plan de organización, planificación de actividades,

política, procedimientos operativos, personal y sistema contable e información

financiera. Con base a la evidencia de auditoría reunida y a través de la evaluación de

las opiniones vertidas por los funcionarios de la entidad, el auditor puede obtener

conclusiones concretas sobre las deficiencias identificadas durante la fase de

ejecución.

En este sentido, cabe señalar que el hallazgo de auditoría es el resultado de la

comparación realizado entre un criterio y la situación actual encontrada durante el

examen. A juicio del auditor se origina en toda información que le permite identificar

hechos o circunstancias importantes que inciden en la gestión de los recursos en la

entidad bajo examen y, que por su naturaleza merecen ser comunicados en el informe

como resultado del proceso de comunicación de los hallazgos a la entidad y la

subsiguiente evaluación de los comentarios y aclaraciones presentadas por la entidad.

La comunicación de los hallazgos y la evaluación de las respuestas de la entidad

significan que el auditor ha concluido la fase de ejecución y que ha acumulado en sus

papeles de trabajo toda la evidencia necesaria para sustentar el trabajo efectuado y el

producto final a elaborar posteriormente es el informe de auditoría.

Aun cuando los cambios en los contextos organizacionales representan un gran

factor para el desarrollo, existen muchos profesionales, en tal caso auditores, en los

que estos nuevos enfoques de control y administración son desconocidos totalmente,

ya sea por motivo de cultura gerencial y contable o por incertidumbre de cómo

articular los principios del modelo con los conceptos y normas de auditoría, ya que el

control tradicionalmente ha sido observado como un proceso orientado hacia la

24

actividad, mientras que el coso adopta una perspectiva de gestión centrada más en los

resultados que en el proceso; lo que indica que se debe estar a la vanguardia, en

búsqueda de cambios que impliquen beneficios para las organizaciones y a su vez

estén en concordancia con la competitividad mundial que se persigue

permanentemente.

Por tanto en este proyecto de investigación se pretende analizar el modelo coso

como metodología en la evaluación de control interno en las auditorías de gestión. a

fin de conocer y detallar dicha metodología la cual puede ser de gran utilidad para los

auditores en la aplicación de control interno, considerando este como un proceso

multidireccional, en donde los diversos componentes ejercen influencia entre si

formando un sistema integrado que reacciona dinámicamente a las condiciones

cambiantes del entorno, de esta forma los auditores pueden dar el mejor uso a las

herramientas que ofrece este modelo en el desempeño de su trabajo y evitar que

descuidos del pasado como controles internos ineficientes se sigan produciendo.

OBJETIVO GENERAL

Analizar el modelo coso como metodología en la evaluación del control interno de

las auditorías de gestión.

OBJETIVOS ESPECÍFICOS

• Determinar el objetivo e importancia del control interno.

• Describir los componentes del control interno establecidos en el informe coso.

• Describir las fases de la auditoría de gestión.

25

• Determinar las áreas críticas en la evaluación del control interno en las auditorías

de gestión.

• Establecer la metodología de evaluación del control interno bajo el modelo coso.

JUSTIFICACIÓN

Se espera que los resultados del proyecto de investigación constituyan un aporte

teórico que fundamente la aplicación de procesos de auditoria de gestión puesto que

al hablarse del control interno como un proceso, se hace referencia a una cadena de

acciones extendida a todas las actividades, inherentes a la gestión e integrados a los

demás procesos básicos como son planificación, ejecución y supervisión. Tales

acciones se hallan incorporadas a la infraestructura de la entidad, para influir en el

cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Debido a la tendencia del reordenamiento en el comportamiento de las empresas

como parte del sistema social éstas deben incorporar mecanismos que garanticen una

mayor eficacia y eficiencia en sus procesos, es así que se asume el modelo coso como

una importante herramienta que posibilita que las empresas logren optimizar sus

procesos de auditoría y de esta forma responder a las demandas del entorno intra y

extra organizacional.

Por consiguiente, las variables tratadas en este proyecto están en la actualidad

relacionadas con los distintos procesos que se llevan a cabo en las organizaciones lo

que permitirá hacer una contribución tanto a su difusión como a su estudio y análisis.

Es conveniente subrayar que la existencia de políticas apropiadas en las empresas

ayuda a asegurar qué acciones son identificadas como necesarias para dirigir los

riesgos y así llevar a cabo los objetivos que las entidades se han propuesto. No hay

que caer en el error de pensar que el control interno ofrece garantías absolutas para

26

evitar o detectar desviaciones. Es importante comprender que el objetivo de todo

sistema de control interno es ofrecer una seguridad razonable de que la empresa

alcanzará sus objetivos.

Esta investigación será un instrumento de análisis del cual podrán devenir otras

indagaciones sobre las variables que acá se estudian. El resultado de la investigación

podrá dar respuesta de la implicación del modelo coso en las auditorías de gestión, de

manera tal que pueda ser una herramienta de trabajo para los auditores que se

desempeñan en esta área y a los que quieran incursionar en ella.

El proyecto de investigación se enmarca en el área de auditoría específicamente en

el ámbito de la auditoría de gestión, en donde se analizará el modelo coso como

metodología en la evaluación del control interno sobre este tipo de auditoría. En tal

sentido estará orientado a todos aquellos profesionales que se dediquen al área de

auditoría. Destacan como beneficiarios directos de un estudio de esta naturaleza las

organizaciones del sector público y privado que aún cuando no se asume una fase de

investigación de campo se pretende realizar un análisis detallado de un modelo que,

de acuerdo a sus características y a las implicaciones que tiene, guarda vigencia y

pertinencia en los actuales momentos.

Por la naturaleza y alcance del proceso investigativo, la investigación es de

carácter documental; consecuentemente no se cubre una fase de investigación de

campo circunscrita a población y muestra objeto de estudio representada por sujetos o

entidades específicas.

27

CAPÍTULO II

MARCO TEÓRICO

28

CAPÍTULO II

MARCO TEÓRICO

ANTECEDENTES

Reseña Histórica del Modelo Coso

El control interno durante los últimos años ha adquirido mayor importancia en

diferentes países, a causa de los numerosos problemas producidos por su ineficiencia.

Este significa mucho más que control financiero o control contable, el control es una

función básica dentro de cualquier proceso de administración o gerencia y por ende

se deduce que lo que no se controla no es posible que pueda ser dirigido

eficientemente.

Es así, que en varios países del mundo desde la década de los 80 se crean

diferentes comisiones o grupos de trabajo para laborar sobre esta temática, con el

objetivo entre otros, de alcanzar una definición consensuada de control interno, así

como de definir la manera de evaluarlo. Entre los diferentes pronunciamientos o

noticias para el desarrollo y perfeccionamiento de las normas profesionales de

auditoría relacionadas con el control interno que condujeron al informe coso se

pueden citar:

a. 1980 – Norma # 30. Sobre la evaluación del control interno y los informes

correspondientes por parte del auditor externo. Instituto Americano de

Contadores Públicos Certificados (AICPA).

29

b. 1982 – Norma # 43. Revisión de las directrices relativas a la responsabilidad del

auditor externo en el examen y evaluación del sistema de control interno en el

marco de una auditoría de estados financieros. AICPA.

c. 1983 – Norma a los auditores internos. Directrices sobre la naturaleza del control

interno y las funciones de aquellos que intervienen en su establecimiento y

evaluación. Instituto de Auditores Internos. IIA.

d. 1984 – Directrices adicionales sobre el efecto de la informática sobre el control

interno. AICPA.

Entre las iniciativas legislativas, en el año 1985 el tema del control interno retorna

con más intensidad, debido a una serie de fracasos empresariales y errores de

auditoría, decidiendo el Congreso de los Estados Unidos crear un subcomité para

estudiar sobre estos acontecimientos, que colocaban en duda el comportamiento de la

dirección, la presentación correcta de la información financiera y la eficacia de las

auditorías externas. Durante las investigaciones se redactaron documentos

legislativos que pretendían dar respuesta y solución a los problemas anteriormente

detallados, pero la legislación no fue aprobada, no obstante se mantuvo el tema del

control interno en el centro de la atención pública.

En 1985, en los Estados Unidos de América se crea un grupo de trabajo por la

Treadway Commission, denominado National Commission On Fraudulent Financial

Reporting – Comisión Nacional De Informes Financieros Fraudulentos, bajo la sigla

COSO (Committee Of Sponsoring Organizations) – Comité de Organizaciones

Patrocinadores de la Comisión Tredway, con el objetivo de identificar los factores

causantes de la información financiera fraudulenta y emitir recomendaciones para

reducir su incidencia.

En 1987 publican su informe, incluyendo recomendaciones para la dirección y los

consejos de administración de aquellas empresas que aparecían con cotizaciones en la

30

bolsa, así como para los profesionales de la contabilidad, y otros organismos de

control, legislativos, y académicos. Acerca de lo tratado Chacón Wladimir. en su

trabajo El Control Interno como Herramienta Fundamental Contable y Controladora

de las Organizaciones, agrega:

Esta comisión propone un conjunto de recomendaciones referentes al

sistema de control interno. Subraya la importancia del entorno de control,

los códigos de conducta, la existencia de comités de auditoria y la necesidad

de una auditoria interna activa y objetiva de nuevo tipo.

Uno de los principales objetivos que constituyó al modelo coso fue definir un

nuevo marco conceptual del control interno, idóneo para integrar las diversas

definiciones y conceptos que han sido utilizados sobre este tema. Desde entonces se

han adoptado diversas iniciativas en el ámbito del control interno, siempre con el fin

de definir claramente la obligación por parte de la dirección de evaluar e informar

sobre la eficacia de sus controles internos, y que los auditores acrediten la validez de

dichos informes.

Antecedentes Académicos.

Es necesario señalar algunos trabajos de investigación relacionados con el control

que hacen las empresas para verificar la eficiencia y efectividad de sus operaciones,

en términos de procesos auditables. Partiendo de esta premisa, se hace mención al

trabajo realizado por Ladino, Enrique titulado “Control Interno – Informe Coso”.

En donde se presenta una compilación de cuatro trabajos relacionados con el control

interno “informe coso”, tratándose los siguientes puntos en común: definición,

31

componentes, evaluación de riesgos, actividades de control, supervisión, normas

generales del control interno, misión y objetivos, asignación de autoridad y

responsabilidad, entre otros. El trabajo citado es considerado para el desarrollo de

esta investigación por el compendio de conceptos que servirán de referencia para el

análisis y la importancia que se resalta de este modelo de control interno.

Por otra parte, Solangel Lucena en su trabajo especial de grado titulado Sistema

de Control Interno Para el Departamento de Crédito y Cobranza de

Corporación SUMAVEN, C. A. Bajo las Perspectivas de una Estructura

Conceptual Integrada (COSO) evidencia la necesidad de diseñar lineamientos de

control interno para el departamento de crédito y cobranza de la Corporación

Sumaven C. A. bajo las perspectivas del modelo coso. Las conclusiones señalan que

el control interno del departamento objeto de estudio tiene poca efectividad, es decir,

es ineficiente e ineficaz en relación con la teoría que sustenta al modelo coso. Esta

circunstancia determinó la necesidad de elaborar lineamientos factibles de ser

implementados en el corto plazo, fundamentado en una estructura integrada, con el

fin de revertir las circunstancias desfavorables detectadas. Este trabajo es valorado

en el proceso de la investigación por las múltiples ventajas que describe en cuanto al

modelo coso.

BASES TEÓRICAS

1 El control interno

El control interno ha carecido durante muchos años de un marco referencial

común, generando expectativas diferentes entre empresarios y profesionales. Sin

estar claramente definido se utiliza en leyes, normas o reglamentos., el mismo debe

su existencia dentro de una entidad al interés de la propia administración. Ningún

32

administrador desea ver pérdidas ocasionadas por error o fraude o a través de

decisiones erróneas basadas en informaciones financieras no confiables.

Así, el control interno es una herramienta útil mediante la cual la administración

logra asegurar, la conducción ordenada y eficiente de las actividades de la empresa.

Entre las definiciones encontradas referentes al tema, se señalan a continuación

algunas consideradas relevantes para la investigación:

Según la Federación de Colegios de Contadores Públicos de Venezuela (1999),

define el control interno de la siguiente manera:

El control interno comprende el plan de organización, todos los métodos

coordinados y las medidas adoptadas en el negocio, para proteger sus activos,

verificar la exactitud y confiabilidad de sus datos contables, promover la

eficiencia en las operaciones y estimular la adhesión a las prácticas ordenadas

por la gerencia (p.310).

Señala además, que establecer y mantener un sistema de control interno (SCI) es

una responsabilidad importante de la gerencia. El sistema de control interno debe

quedar bajo la continua supervisión de la gerencia para determinar que está

funcionando tal como se definió y que es modificado apropiadamente en razón de

cambios en las condiciones.

El informe coso en su estudio define el control interno como aquel proceso que se

encarga de realizar el consejo de administración, la dirección y el colectivo restante

de una entidad, con el propósito de otorgar un nivel razonable de confianza en la

consecución de los siguientes objetivos:

33

− Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las

operaciones financieras.

− Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así

como evaluar el desempeño de todas las divisiones administrativas y

funcionales de la entidad (eficacia y eficiencia de las operaciones).

− Asegurar el cumplimiento de las políticas normativas económicas de la

entidad.

Es por ello que se puede afirmar que el control interno es el conjunto de

mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión

de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio,

en un ambiente de participación e integración de todos aquellos que lo emplean y con

los que se relacionan: clientes y proveedores.

2 El proceso básico del control interno.

Existen diferentes enunciados sobre los procesos que se deben llevar a cabo para

que exista un buen control interno, partiendo del país donde se sitúen, así en

Venezuela hay disposiciones incluidas en la ley que hacen referencia a la

responsabilidad del control interno, tal como lo estipula la Ley Orgánica de la

Contraloría General de la República, año 1995. Título VI. Capítulo II. de la

Coordinación de los Sistemas de Control:

El control interno es responsabilidad de las respectivas autoridades

jerárquicas, sin perjuicio de que la Contraloría pueda evaluar, orientar,

coordinar y, en caso necesario prescribir los sistemas y normas de control

interno de la Administración Pública Nacional, Centralizada y

34

Descentralizada, a fin de que el control fiscal externo se complemente con el

que ejerce la administración activa.

Tomando en consideración lo anteriormente expuesto donde se plantea que el

control interno es responsabilidad de las respectivas autoridades cabe mencionar que

el control interno es llevado a cabo por todas las personas que actúan en todos los

niveles de la organización de allí que sea considerado como un proceso y no un fin.

El proceso de control implica tres etapas (ver cuadro 1), como lo son: El

establecimiento de normas o criterios de desempeño que bien definidos puedan ser

modelos a seguir, así como también son parámetros u objetivos verificables que

permiten demostrar como marchan las actividades. La medición de desempeño es otra

etapa del proceso de control donde de forma de prever desviaciones se tratan de

detectar a tiempo, para tomar acciones correctivas que permitan el buen desarrollo de

las actividades con acciones apropiadas y la última etapa del proceso es la corrección

de desviaciones donde se deben tomar decisiones contundentes para erradicar las

desviaciones que se presentan.

Cuadro 1

Etapas del Proceso de Control

Fuente: Anais Araujo

Existen otros autores que estructuran el proceso de control de una forma más

segregada como lo es el caso de Cepeda Gustavo (1997) en su texto Auditoría y

Control Interno quién lo condiciona a cinco etapas: término de comparación – hecho

ESTBLECIMIENTO DE NORMAS

MEDICION DE DESEMPEÑO

CORRECCION DE DESVIACIONES

35

real – desviación – análisis de causas y toma de acciones correctivas. Se precisa

antes que nada que las etapas son en esencia las mismas a otros procesos sólo que en

este caso pueden estar dividas para una mejor comprensión de sus características.

3. Control de gestión.

Uno de los objetivos del control de gestión es evaluar si las entidades están

cumpliendo con el objetivo social para el cual fueron creadas e identificar el valor

que éstas le aportan a la sociedad en términos económicos y sociales.

Castellanos Alba en su trabajo Manual para el Control de Gestión de las

Entidades del Sector Descentralizado Productoras de Bienes y Servicios, plantea

que “el resultado obtenido del control de gestión sirve de herramienta en la toma de

decisiones y su buen uso garantiza la efectividad en la consecución de los recursos, la

eficiencia en su utilización y la eficacia en su orientación”. De este planteamiento es

significativo considerar que el control de gestión permite a las organizaciones prever,

comparar y compensar diferencias encontradas.

El control de gestión está encauzado bajo ciertos principios de los cuales es

importante mencionar algunos de ellos:

Verificar tendencias y desviaciones, así como las acciones correctivas, para que el

administrador al tomar decisiones, tenga todos los elementos de juicio en forma

objetiva, clara y oportuna.

La búsqueda permanente de una mayor eficacia y eficiencia en la ejecución del

control fiscal.

Medir el grado de cumplimiento de objetivos y metas predeterminados para cada

entidad.

36

Contribuir a que las entidades mejoren la eficiencia financiera y administrativa en

el manejo de los recursos.

Corroborar a que las entidades cumplan con la misión para la cual fueron

constituidas.

Velar para que la delegación de las funciones, se cumpla y llegue a los

beneficiarios del bien o servicio.

Verificar que el máximo de productividad se logre con el mínimo de costo, al

hacer un uso adecuado de la capacidad.

3.1 Características del control de gestión.

Entre sus principales características se destacan las siguientes:

Integral: Debido a que abarca toda la organización.

Periódico: Su evaluación es cíclica.

Selectivo: Se enfoca sobre las áreas críticas de la organización.

Creativo: Dependiendo de la organización se realizarán los indicadores a utilizar.

Efectivo y Eficiente: Son parámetros a tratar.

Adecuado: Su aplicación se adapta a lo que se controla.

Adaptado: Al tipo de programa o actividad.

Puente: Entre el nivel estratégico y operacional.

Flexible: Cambiante por el entorno.

3.2 Proceso metodológico para la instalación de un sistema de control de gestión.

Los sistemas de controles deben ser apropiados y adecuados a las necesidades de

cada organización. En opinión del autor Koontz H. y otros (2004): “Si en verdad se

pretende que los controles funcionen, se les debe crear a la medida”. En

concordancia con este autor pueden existir diferentes etapas para establecer un

37

sistema de control, aún cuando todas sean importantes, puede ser que unas no sean las

más recomendables o apropiadas para un tipo de organización.

El proceso consta de tres etapas:

Diagnóstico institucional, está referido a la familiarización con la organización y

el entorno donde se desenvuelve, por lo tanto se debe tener información como: el

objeto social, metas logradas, estructura organizacional, manuales de

procedimientos, uso de los recursos, características de los bienes o servicios

prestados, calidad en los procesos, satisfacción de demanda, posicionamiento en

el mercado, entre otros.

Identificación de procesos claves, representa la identidad del proceso medular de

la organización, es decir, el fin con que fue creada.

Diseño de sistemas de indicadores, una vez identificado el proceso medular se

debe conocer como está representado ese proceso, de forma tal que se pueda

reconocer los distintos componentes :

ENTRADA INSUMO PROCESO PRODUCTO

IMPACTO – EFECTO.

4. Componentes del control interno contemplados en el informe coso.

Según Mantilla Samuel (2000) “El marco integrado de control que plantea el

informe coso consta inicialmente de cinco componentes interrelacionados, derivados

del estilo de la dirección, e integrados al proceso de gestión”, los cuales son:

Ambiente de control.

Evaluación de riesgos.

38

Actividades de control.

Información y comunicación.

Supervisión.

4.1 Ambiente de control.

Este es consecuencia de la actitud asumida por la alta dirección, la gerencia, y por

representación instintiva, los demás agentes con relación a la importancia del control

interno y su incidencia sobre las actividades y resultados de la organización. Los

valores éticos son esenciales para el ambiente de control.

Los principales factores del ambiente de control suelen definirse de esta manera:

La filosofía y estilo de dirección de la empresa, la cual debe estar comprometida y

apegada a los procesos de control interno. La dirección superior debe transmitir a

todos los niveles de la organización, de manera explícita, contundente y

permanente, su compromiso y liderazgo respecto de los controles internos y los

valores éticos. La dirección y las gerencias deben hacer comprender, a todo el

personal, que las responsabilidades del control interno deben asumirse con

seriedad, que cada miembro cumple un rol importante dentro del sistema de

control y que cada rol está relacionado con los demás.

La estructura y el plan organizacional deben estar bien delineados, de forma que

tenga una buena segregación de funciones y todos encaminados a un mismo fin.

Los aspectos significativos para el establecimiento de una estructura

organizacional incluyen la definición de las áreas claves de autoridad y

responsabilidad y el establecimiento de las líneas apropiadas de información.

Todo organismo debe desarrollar una estructura organizativa que atienda el

cumplimiento de la misión y objetivos, la que deberá ser formalizada en un

organigrama. Una entidad desarrolla una estructura organizacional adaptada a sus

39

necesidades, algunas son centralizadas, otras descentralizadas. Algunas tienen

relaciones de información directas, otras son organizaciones matriciales.

Cualquiera que sea la estructura, las actividades de una entidad serán organizadas

para llevar a cabo las estrategias diseñadas para cumplir los objetivos de la

organización. La estructura organizativa, formalizada en un organigrama,

constituye el marco formal de autoridad y responsabilidad en el cual las

actividades que se desarrollan en cumplimiento de los objetivos del organismo,

son planeadas, efectuadas y controladas.

El sistema de control interno se sustenta en los valores éticos, que definen la

conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión

moral y, por lo tanto, van más allá del mero cumplimiento de las leyes, decretos,

reglamentos y otras disposiciones normativas. El comportamiento y la integridad

moral encuentran su sistema de sustentación en la cultura de la organización Ésta

determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se

observan. Si se tergiversan o se eluden.

Asignación de responsabilidades y desarrollo del personal. Involucra el grado en

el cual los individuos y los equipos son animados a usar su iniciativa en la

orientación y en la solución de problemas, así como los límites de su autoridad.

También se refiere a las políticas que describen las prácticas apropiadas para el

tipo de negocio, el conocimiento y la experiencia del personal clave, y los

recursos previstos para cumplir con sus deberes. Otro cambio consiste en

asegurar que todo el personal entienda los objetivos de la entidad. Es esencial que

cada individuo conozca cómo sus acciones interrelacionan y contribuyen a la

consecución de los objetivos.

Documentación de políticas y decisiones. Las prácticas sobre recursos humanos

usan el envío de mensajes a los empleados para percibir los niveles esperados de

40

integridad, comportamiento ético y competencia. Las prácticas de reclutamiento

que incluyen entrevistas formales, a profundidad y presentaciones informativas y

totalmente claras sobre la historia, la cultura y el estilo de operación de la entidad,

significan que la entidad está comprometida con sus empleados. Las políticas de

entrenamiento que comunican funciones y responsabilidades prospectivas y que

incluyen prácticas tales como cursos de entrenamiento y seminarios permiten

medir niveles esperados de desempeño y comportamiento. La rotación de

personal y las promociones orientadas al desempeño periódico evaluado,

demuestran el compromiso de la entidad con el avance del personal calificado

hacia altos niveles de responsabilidad. Los programas de compensación

competitivos que incluyen incentivos sirven para motivar y reforzar los resultados

de desempeño. Las acciones disciplinarias sirven de mensaje a los empleados en

cuanto a que las violaciones a los comportamientos esperados no serán toleradas.

Se deben también fortalecer las habilidades de la entidad para realizar iniciativas

de calidad. El empleo de gente competente y el entrenamiento sobre la marcha no

son suficientes. El proceso de educación debe ser en tiempo real.

4.2 Evaluación de riesgos.

Todas las entidades, omitiendo el tamaño, estructura, naturaleza o clase de

industria, enfrentan riesgos en todos los niveles de sus organizaciones. No existe una

manera práctica para reducir los riesgos a cero. La definición de objetivos es una

condición previa para la valoración de riesgos. Primero que todo, deben definirse los

objetivos a fin de que la administración pueda identificar los riesgos y tomar las

acciones necesarias para administrarlos. Los objetivos globales deben dividirse en

sub.-objetivos, consistentes con la estrategia global, y vinculados con las actividades

a través de la organización.

El desempeño de una entidad puede estar en riesgo a causa de factores internos o

externos, los cuales pueden afectar tanto los objetivos establecidos como los tácitos.

Los riesgos se incrementan en la medida en que los objetivos difieren crecientemente

41

del desempeño pasado. La identificación de riesgos es un proceso interactivo y a

menudo está integrado con el proceso de planeación. La administración debe

considerar como un aspecto de suma importancia los factores que puedan contribuir a

incrementar los riesgos. Algunos factores a tomar en cuenta incluyen: experiencias

pasadas sobre fallas en la consecución de objetivos; calidad del personal; existencia

de actividades muy complejas, entre otros. Así como se identifican riesgos a nivel de

la entidad, deben también identificarse los riesgos a nivel de actividad ya que esto

permite centrar la valoración de riesgos en las principales unidades de negocio o en

funciones tales como ventas, producción, mercadeo, recursos humanos, informática,

por mencionar algunas.

Luego que una entidad ha identificado los riesgos globales y los riesgos por

actividad, se debe realizar un análisis de riesgos cuya metodología puede variar

ampliamente porque muchos riesgos son difíciles de cuantificar. Sin embargo, el

proceso usualmente incluye:

Estimación del significado de un riesgo.

Valoración de la probabilidad (o frecuencia) de ocurrencia del riesgo.

Consideración de cómo puede administrarse el riesgo, esto es, una valoración de

qué acciones deben ser tomadas.

Es importante que el análisis sea racional y cuidadoso. Lo mejor es describir los

riesgos como grande, moderado o pequeño. Se debe estimar la frecuencia con que se

presentarán los riesgos identificados, así como también se debe cuantificar la

probable pérdida que ellos pueden ocasionar. Pero no debe cederse a la difundida

inclinación de conceptuarlos rápidamente como “no medibles”. En muchos casos,

con un esfuerzo razonable, puede conseguirse una medición satisfactoria.

Esto se puede expresar matemáticamente en la llamada Ecuación de la

Exposición:

42

PE = F x V

En donde:

PE = Pérdida Esperada o Exposición, expresada en Bs. y en forma anual.

F = Frecuencia, veces probables en que el riesgo se concrete en el año.

V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en Bs.

Las organizaciones deben disponer de procedimientos capaces de captar e

informar oportunamente los cambios registrados o inminentes en el ambiente interno

y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las

condiciones deseadas. Una etapa fundamental del proceso de evaluación del riesgo es

la identificación de los cambios en las condiciones del medio ambiente en que el

organismo desarrolla su acción. Un sistema de control puede dejar de ser efectivo al

cambiar las condiciones en las cuales opera. Entre las diferentes condiciones

cambiantes que pueden presentarse y de las cuales debe estar al pendiente la

organización están:

La alta rotación de personal donde no este presente el entrenamiento adecuado y

una supervisión efectiva, y no se considere comunicar la cultura organizacional.

Sistemas de información nuevos ya sea para mejorar tiempos de respuesta pero

que no se adaptan a las necesidades de la organización por la omisión de

mecanismo de control.

La nueva producción con la cual no este lo suficientemente familiarizado el

negocio puede repercutir en tomas de decisiones equivocadas y que tengan

implícitas algunos riesgos.

El proceso de gestión de cambio es crítico para el sistema de control interno y no

debería ser obviado en ninguna circunstancia.

43

4.3 Actividades de control.

Las actividades de control se dan a todo lo largo y ancho de la organización, en

todos los niveles y en todas las funciones. Incluyen un rango de actividades tan

diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión

del desempeño de operaciones, seguridad de activos y segregación de

responsabilidades. Las actividades de control se pueden dividir en tres categorías,

basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona:

operaciones, información financiera, o cumplimiento.

Las actividades de control generalmente se apoyan en dos elementos: las políticas

que determinan lo que debería hacerse y los procedimientos necesarios para llevar a

cabo las políticas. Frecuentemente las políticas se comunican verbalmente. Éstas

pueden ser eficaces aunque no estén escritas en diversidad de casos hacen referencia a

prácticas muy asimiladas y conocidas y en pequeñas empresas donde las vías de

comunicación sólo implican un número limitado de responsables, lo cual facilita la

interacción y supervisión del personal. Con independencia de que una política se

establezca o no por escrito, hay que implantarla de forma seria, concienzuda y

coherente. Un procedimiento no será útil si se lleva a cabo de forma mecánica, sin

concentrarse en el objetivo por el que se ha establecido la política.

Para ilustrar los diferentes tipos de actividades de control se pueden mencionar:

• Revisiones de alto nivel. Las revisiones se realizan sobre el desempeño actual

frente a presupuestos, pronósticos, períodos anteriores y competidores. Las acciones

administrativas que se realizan y los consiguientes informes representan actividades

de control.

44

• Controles físicos. Equipos, inventarios, valores y otros activos se aseguran

físicamente en forma periódica, son contados y comparados con las cantidades

presentadas en los registros de control.

• Segregación de responsabilidades. Las responsabilidades se dividen, o segregan,

entre diferentes empleados para reducir el riesgo de error o de acciones

inapropiadas.

• Políticas y procedimientos. Las actividades de control usualmente implican dos

elementos: el establecimiento de una política que pueda cumplirse y, sirviendo

como base para el segundo elemento, procedimientos para llevar a cabo la política.

Puesto que cada entidad tiene su propio conjunto de objetivos y su

implementación de estrategias, existirán diferencias en la estructura de objetivos y en

las actividades de control relacionadas. Aunque dos entidades tengan idénticos

objetivos y estructuras, sus actividades de control serán diferentes. Cada entidad es

manejada por gente diferente que usa juicios individuales en la aplicación del control

interno. Además los controles reflejan el ambiente y la industria donde opera una

entidad, así como la complejidad de su organización, su historia y su cultura.

EL entorno en el que una entidad opera influye en los riesgos a los que está

expuesta. La complejidad de una entidad, así como el tipo y el alcance de sus

actividades, repercuten en sus actividades de control. Una organización compleja,

con diversidad de actividades, se enfrentará a problemas de control más difíciles que

una organización más sencilla con actividades menos variadas. Una entidad con

operaciones descentralizadas y con énfasis en la autonomía local y en la innovación

necesita tipos de controles distintos a los aplicados por una entidad altamente

centralizada.

4.4 Información y comunicación.

45

La información es identificada, capturada, procesada y reportada mediante

sistemas de información; que pueden ser computarizados, manuales o combinación de

ellos. Los sistemas de información operan algunas veces en una forma de monitoreo,

realizando captura rutinaria de datos específicos. En otros casos, se realizan acciones

especiales para obtener la información requerida. Los sistemas de información

pueden ser formales o informales. Las conversaciones con clientes, proveedores,

reguladores y empleados proveen a menudo de la información más crítica requerida

para identificar riesgos y oportunidades, de manera similar, la asistencia a seminarios

profesionales o industriales y la participación como miembros de asociaciones de

comercio u otras pueden proporcionar información valiosa.

Los sistemas de información deben cambiar de acuerdo con las necesidades para

apoyar los nuevos objetivos de la entidad. El uso de la tecnología ayuda a responder

de mejor manera a las crecientes tendencias del mercado, de manera tal que los

sistemas se usan para apoyar estrategias de negocios proactivas más que reactivas. La

calidad de la información generada por sistemas afecta la habilidad de la gerencia

para tomar decisiones apropiadas para la administración y el control de las

actividades de la entidad. Los sistemas de información no deben únicamente

identificar y recoger la información necesaria financiera y no financiera, sino que

también han de procesar dicha información y comunicarla en un plazo y de una forma

que resulte útil para el control de las actividades de la entidad.

Por tanto la información para soportar un control efectivo debe incluir:

→ Contenido apropiado. ¿Se necesita la información contenida en él?

→ Información oportuna. ¿Está disponible cuando es requerida?

→ Actual. ¿Está disponible la más reciente?

→ Exacta. ¿Los datos son correctos?

→ Accesible. ¿Pueden obtenerse fácilmente por las partes apropiadas?

46

Todas estas preguntas deben hacerse al momento de diseñar un sistema. Sino, es

probable que éste no provea la información que requieren los administradores y otro

personal. En el desempeño de sus responsabilidades, el personal debe saber que si

ocurren eventos inesperados, debe prestarse atención no solamente al evento mismo,

sino también a su causa. De esta manera, puede identificarse una debilidad potencial

en el sistema y tomarse las acciones necesarias para prevenir su recurrencia.

En la mayoría de los casos, las líneas normales de información en una

organización son los canales apropiados de comunicación. En algunas circunstancias,

sin embargo, se necesitan líneas de comunicación separadas que sirvan de mecanismo

salvaguardia en caso de que los canales normales sean inoperativos.

Todo el personal, especialmente los empleados con responsabilidades importantes

en la gestión de las organizaciones deben entender los aspectos relevantes del sistema

de control interno. De lo contrario es probable que surjan inconvenientes. A la hora

de llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se

produzca una incidencia conviene prestar atención no sólo al propio acontecimiento,

sino también a su causa. De esta forma se podrán identificar la deficiencia potencial

en el sistema, tomando las medidas necesarias para evitar que se repita.

La comunicación recibida de terceros a veces proporciona información importante

sobre el funcionamiento del sistema de control interno. Se debe disponer de líneas

abiertas de comunicación, los clientes y proveedores podrán aportar información de

gran valor sobre el diseño y la calidad de los productos y servicios de la empresa,

permitiendo que la entidad responda a los cambios en las exigencias y preferencias de

los clientes.

47

4.5 Supervisión o monitoreo.

El monitoreo asegura que el control interno continúa operando efectivamente.

Este proceso implica la valoración, por parte del personal apropiado, del diseño y de

la operación de los controles en una adecuada base de tiempo, y realizando las

acciones necesarias. Se aplica para todas las actividades en una organización. El

monitoreo puede hacerse de dos maneras: mediante actividades en tiempo real o

mediante evaluaciones separadas.

Los sistemas de control interno usualmente se estructurarán para monitorearse a sí

mismos sobre una base en tiempo real en algún grado. A mayor grado de efectividad

del monitoreo en tiempo real, se necesitan menos evaluaciones separadas. La

frecuencia de las evaluaciones separadas necesarias para que la administración tenga

una seguridad razonable respecto de la efectividad del sistema de control interno es

asunto de juicio de la administración. Para tomar tal determinación, deben hacerse

las siguientes consideraciones: la naturaleza y el grado de los cambios que ocurren y

sus riesgos asociados, la competencia y la experiencia de la gente en la

implementación de los controles, lo mismo que los resultados del monitoreo en

tiempo real. Usualmente, alguna combinación de monitoreo en tiempo real y

evaluaciones separadas asegurará que el sistema de control interno mantenga su

efectividad en el tiempo.

Existe una gran variedad de metodologías y herramientas de evaluación, entre las

cuales suelen incluirse hojas de control, cuestionarios y técnicas de flujogramación.

Algunas empresas, como parte de su metodología de evaluación, comparan sus

sistemas de control interno con los de otras entidades, lo que se conoce generalmente

como benchmarking.

48

Son múltiples las actividades que sirven para monitorear la efectividad del control

interno en el curso ordinario de las operaciones. Incluyen actos regulares de

administración y supervisión, comparaciones, conciliaciones y otras acciones

rutinarias. Las evaluaciones del control interno varían en alcance y frecuencia,

dependiendo del significado de los riesgos que están siendo controlados y de la

importancia de los controles en la reducción de éstos. Los controles que se orientan a

riesgos de prioridad alta y a aquellos más críticos para reducir un riesgo dado,

tenderán a ser evaluados más frecuentemente. El alcance de la evaluación también

dependerá de las tres categorías de objetivos - operacionales, de información

financiera y de cumplimiento- a los cuales se está orientando.

Un nivel apropiado de documentación usualmente hace más eficiente la

evaluación. Ello es útil en otros aspectos: facilita el entendimiento de los empleados

sobre cómo operar el sistema y sus roles particulares, y hace que sea fácil modificarlo

cuando sea necesario. Una deficiencia, puede representar una falta percibida,

potencial o real, o una oportunidad para fortalecer el sistema de control interno a fin

de proporcionar una mayor probabilidad de que se pueden conseguir los objetivos de

la entidad. Los hallazgos de deficiencias de control interno usualmente se reportarán

no solamente a los responsables de la función o actividad implicada, que están en

posición de tomar la acción correctiva, sino también al menos al nivel de

administración que es responsable directo de la persona. Este proceso permite a los

individuos proporcionar el apoyo o la percepción necesarios para tomar la acción

correctiva y para comunicarse con aquellos otros en la organización cuyas actividades

pueden afectarse. Cuando los hallazgos cruzan los límites organizacionales, la

información deberá cruzar y dirigirse directamente al nivel suficientemente alto para

asegurar la acción apropiada.

Una de las mejores fuentes de información referente a las deficiencias de control

es el propio sistema de control interno. Las actividades de supervisión continua en

49

una entidad, incluyendo las de gestión y supervisión diaria del personal, proporcionan

la percepción de las personas directamente involucradas en las actividades de la

empresa. Evidentemente, todas las deficiencias que puedan afectar a la consecución

de los objetivos de la entidad deben ponerse en conocimiento de las personas que

puedan tomar las medidas necesarias. La naturaleza de los temas a comunicar

dependerá del nivel de autoridad asignada al que detecta las incidencias para

resolverlas a medida que vayan surgiendo, así como de las actividades de supervisión

de los superiores. Para determinar qué deficiencias se deben comunicar, es

conveniente examinar el impacto de las mismas.

5. Gestión de riesgos corporativos - coso II.

“La gestión de riesgos corporativos es un proceso efectuado por el consejo de

administración de una entidad, su dirección y restante personal, aplicable a la

definición de estrategias en toda la empresa y diseñado para identificar eventos

potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del

riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los

objetivos.”

Está definición complementa el modelo coso, resaltando aún más la identificación

de eventos y el hecho de que las empresas puedan gestionar los diferentes riesgos a

los cuales puedan verse sometidas producto de su entorno y sus actividades.

El modelo de gestión de riesgos corporativos está orientado a alcanzar los

objetivos de la organización, que se pueden clasificar en cuatro categorías:

ESTRATÉGICOS: referidos a metas de alto nivel, alineadas y dando soporte a

la misión / visión de la organización.

OPERATIVOS: referidos a la eficiencia y eficacia de las actividades de la

organización, incluyendo los objetivos de rentabilidad y desempeño.

50

INFORMACIÓN: referidos a la fiabilidad de la información suministrada por

la organización, que incluye datos internos y externos, así como información

financiera y no financiera.

CUMPLIMIENTO: referidos al cumplimiento de las leyes y normas y leyes

aplicables.

Relación entre objetivos y componentes del modelo coso II

Fuente: XIII Jornadas de Auditoría Interna Ahciet

Mientras que en el modelo coso I se describían sólo tres objetivos generales

dentro de la organización a éstos se le añade la categoría de objetivos estratégicos.

Aunado a que sus componentes dejan de ser cinco para reagruparlos en ocho

componentes y a los cinco componentes mencionados anteriormente se le añaden:

Establecimiento de Objetivos.

51

Identificación de Acontecimientos.

Respuesta a los Riesgos.

5.1 Beneficios del modelo coso II.

Permite a la Dirección de la empresa poseer una visión global del riesgo y

accionar los planes para su correcta gestión.

Posibilita el establecimiento de los objetivos de acuerdo a las prioridades, riesgos

clave del negocio, y de los controles implantados, lo que permite su adecuada

gestión. Toma de decisiones más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de

negocio, así como los riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control

interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas

prácticas.

Fomenta que la gestión de riesgos pase a formar parte de la cultura de la

organización.

6. Auditoría de gestión.

La auditoría de gestión permite medir los distintos niveles la eficiencia y la

eficacia operativa, a través de ella se pueden revelar irregularidades y desviaciones en

cualquiera de los elementos examinados dentro de la organización que afecta el

desarrollo de las operaciones. Así como se pueden analizar aspectos relacionados

con: la misión, objetivos, políticas, controles financieros y operativos, formas de

operar y aprovechamiento de recursos. A través de este tipo de auditoría se puede

determinar si el organigrama de una empresa o áreas es adecuado a sus necesidades y

acorde para el cumplimiento de los objetivos de la administración; la rentabilidad es

52

evaluada mediante los controles financieros y operativos, se analiza la preparación

del presupuesto, el sistema de costo y los planes operativos y se determina la relación

existente entre los resultados y pronósticos para evaluar las desviaciones.

Su propósito general consiste en:

1. Evaluar los recursos con que cuenta la organización o unidad a auditar.

2. Auditar el plan de organización y gestión.

3. Evaluar el sistema de organización y gestión en relación al plan.

4. Examinar las funciones y responsabilidades de los principales funcionarios.

5. Evaluar las políticas establecidas y su cumplimiento.

6. Verificar el cumplimiento de las actividades de supervisión y control, entre otros.

La Auditoría de Gestión es una herramienta fundamental para medir y evaluar la

correcta utilización de los recursos a través de indicadores universales como eficacia,

eficiencia y economía. Es necesaria como instrumento que permita colocar al

descubierto las deficiencias que producen efectos negativos en la gestión de las

entidades, cuantificar los errores administrativos que se estén cometiendo y

determinan las causas que la originan para poder corregirlos de manera eficaz.

6.1 Objetivos de la Auditoría de Gestión.

Producir un informe integral sobre la gestión efectuada por la administración, en

términos de eficiencia, eficacia, economía y equidad, durante un período de tiempo

determinado.

53

Identificar plenamente el objetivo social de la entidad con el fin de establecer la

orientación y cumplimiento de la actividad, midiendo el grado de cumplimiento de las

metas y objetivos establecidos para cada entidad, en las cuales los resultados

obtenidos se logren de manera oportuna en términos de cantidad y calidad (eficacia).

Establecer quiénes fueron los receptores de la acción económica, y cómo fueron

distribuidos los costos y beneficios de dicha acción entre los distintos agentes

económicos (equidad).

Verificar si la asignación de los recursos (humanos, físicos y financieros) fue la

correcta para maximizar los resultados (economía).

Determinar si los costos incurridos por las entidades encargadas de la producción

de bienes y/o servicios fueron mínimos, al alcanzar sus objetivos en igualdad de

condiciones tanto de calidad como de cantidad: es decir, el costo mínimo con el cual

la entidad produce un bien o servicio (eficiencia).

6.2 Proceso Metodológico de la Auditoría de Gestión

La metodología para la realización de la auditoría de gestión, comprende las

siguientes fases:

• Estudio preliminar y programación.

• Evaluación del control interno y determinación de áreas críticas.

• Evaluación de resultados y examen de áreas críticas.

• Presentación de resultados (informe).

• Seguimiento de las acciones correctivas.

6.2.1 Estudio preliminar y programación.

54

Durante el estudio preliminar el equipo de auditoría se dedica, primordialmente, a

obtener una adecuada comprensión y conocimiento de las actividades de la entidad a

examinar, llevando a cabo acciones limitadas de revisión, en base a lo previsto en el

plan de revisión estratégica, con el objeto de determinar, entre otros aspectos, los

objetivos y alcance del examen, así como las condiciones para realizarlas. Esta fase

involucra la recopilación de documentos, realización de pruebas y análisis de

evidencias, para asegurar su suficiencia, competencia y pertinencia, de modo de

acumularlas para la formulación de observaciones, conclusiones y recomendaciones.

La fase de la programación garantiza que el resultado de la auditoría satisfaga sus

objetivos y tenga efectos productivos. Por ello, en este proceso se debe establecer un

adecuado equilibrio entre los objetivos y el alcance de la auditoría, el tiempo

disponible para ejecutarla y, el número de horas que debe trabajar el personal para

lograr un nivel óptimo en el uso de los recursos destinados para la auditoría. El

equipo de auditoría debe adquirir un adecuado conocimiento de las actividades y

operaciones del ente a ser visitado, identificando aspectos tales como: fines, objetivos

y metas, recursos asignados, sistemas y controles gerenciales claves. Para ello, el

auditor debe revisar elementos diversos tales como: a) leyes y reglamentos aplicables,

publicaciones de la entidad o programa sobre el desarrollo de sus actividades; b)

normas de administración financiera y requisitos estipulados en la ley de presupuesto;

c) información sobre seguimiento de medidas correctivas derivadas de informes

anteriores; y, d) documentación sobre la entidad o programa en el archivo

permanente.

El archivo permanente, por lo general, esta constituido por un conjunto de datos y

documentos que contienen extractos de información de utilidad para el planeamiento

de futuros exámenes. En términos generales, el auditor debe obtener y documentar los

aspectos siguientes de la entidad por auditar:

55

Leyes y regulaciones aplicables: ley de creación y reglamento, ley anual del

presupuesto y directivas aplicables, presupuesto autorizado y otras normas que

afecten la operatividad de la entidad.

Planes y evaluaciones: plan estratégico y de mediano plazo, plan operativo

institucional, informes de evaluación periódica y/o anual, memoria anual de la

entidad u otros documentos relativos a la planificación institucional.

Sistema de información gerencial: estados financieros, informes sobre resultados

de gestión, informes de auditoría, funcionarios responsables de su formulación,

aprobación y distribución de informes

Normatividad interna: reglamento de organización y funciones, manual de

organización y funciones, manuales de procedimientos y otra normatividad

interna emitida por la entidad.

Organización: organigrama, identificando los principales centros de

responsabilidad, en relación con las actividades que cumple la entidad y personal

en actividades clave.

Actividades que lleva a cabo la entidad: componentes del programa y proyecto

más significativos, procedimientos de control, mecanismos de control de calidad,

procedimientos utilizados para la entrega de los bienes y/o servicios a los

usuarios, naturaleza de la demanda de los bienes y/o servicios, grado de

aceptación de parte de los usuarios (a través de diarios, denuncias, investigaciones

parlamentarias, otros) así como los procedimientos adoptados para medir e

informar sobre la eficacia de la entidad, programa y/o proyecto.

56

Recursos utilizados en las actividades: presupuesto autorizado inicial y

presupuesto autorizado final, bienes de activo fijo, equipos de procesamiento

automático de datos, detalle de centros de producción, distribución y

administración, recursos de personal y procedimientos utilizados para administrar

y controlar el uso apropiado de los recursos.

6.2.2 Evaluación del control interno y determinación de áreas críticas.

El auditor debe profundizar sus conocimientos sobre los elementos que forman

parte del ambiente del control interno de la entidad o departamento a auditar, entre los

que se pueden mencionar: integridad y valores éticos, asignación de autoridad y

responsabilidad, estructura organizacional, políticas de administración de recursos

humanos, entre otros. La ética está conformada por valores morales que permiten a la

persona adoptar decisiones y tener un comportamiento correcto en las actividades que

le corresponde cumplir en la entidad. Los objetivos de una entidad y la forma en que

son recogidos están basados en preferencias, juicios de valores, que son trasladados a

estándares de comportamiento.

Ahora bien, el auditor debe estar alerta para considerar aquellas situaciones que

pudieran representar tentaciones a los empleados y comprometerlos en actos

irregulares, tales como:

♦ Controles existentes o no existentes, por una pobre segregación de funciones en

áreas importantes.

♦ Alta desconcentración de las operaciones que no permite a la alta dirección tener

el conocimiento de acciones tomadas en niveles inferiores de la entidad.

♦ Funciones de auditoría interna débiles en donde no se logran detectar y reportar

comportamientos no ajustados a las normativas vigentes.

57

♦ Medidas disciplinarias adoptadas por la alta dirección que no se corresponden

para sancionar comportamientos irregulares, perdiéndose con ello su efecto

disuasivo frente al resto de los empleados.

En cuanto a la estructura organizacional ésta debe incluir la consideración de

áreas claves de autoridad y responsabilidad y líneas de información. Debe ser

apropiada para proveer la información necesaria que refleje el desarrollo de las

actividades, así como la experiencia y el conocimiento de los empleados o

funcionarios a cargo de áreas clave para asumir sus responsabilidades.

En torno a la asignación de autoridad y responsabilidad el auditor debe considerar

en su evaluación:

→ El cumplimiento de metas y funciones operativas.

→ Descripción de cargos clave, definiendo sus funciones específicas.

→ Procedimientos para autorizar operaciones.

→ Datos sobre los sistemas de información.

→ Políticas de administración de recursos humanos.

De igual manera, el auditor debe tener una adecuada comprensión acerca de los

factores externos e internos que pueden afectar el desarrollo de las actividades y

operaciones de la entidad. Por lo tanto, debe considerar aspectos como: origen de los

de los fondos, eventos temporales, situaciones políticas y las distintas modificaciones

legales que pudieran estar en trámite de aprobación.

Los factores internos se refieren a la complejidad de las operaciones que se

realizan en la organización, calificación y competencia del personal así como los

niveles de rotación entre otros.

6.2.3 Evaluación de resultados y examen de áreas críticas.

58

Una de las actividades más importantes de esta fase, es el desarrollo de hallazgos.

El término hallazgo en auditoría tiene un sentido de recopilación y síntesis de

información específica sobre una actividad u operación, que ha sido analizada y

evaluada y, que se considera de interés para los funcionarios a cargo de la entidad

evaluada. Por lo general, se utiliza en un sentido crítico, dado que se refiere a

deficiencias que son presentadas en el informe de auditoría. Es conveniente destacar

un aspecto importante en el desarrollo de los hallazgos, como es la identificación de

las causas y efectos actuales o posibles de las deficiencias detectadas. La

identificación oportuna de las razones que ocasionaron la situación negativa y porqué

se mantiene, así como la cuantificación de las consecuencias reales o potenciales en

términos financieros.

En base a la evidencia de auditoría reunida y a través de la evaluación de las

opiniones suministradas por los empleados o funcionarios de la entidad, el auditor

puede obtener conclusiones concretas sobre las deficiencias identificadas en esta fase.

Las observaciones y conclusiones, deben estar acompañadas de recomendaciones a

fin de corregir las deficiencias identificadas y evitar en el futuro su repetición.

6.2.4 Presentación de resultados (informe).

En el informe de auditoría se presentan las observaciones, conclusiones y

recomendaciones a que ha llegado el auditor luego de su examen, este debe contener

la expresión de juicios fundamentados en las evidencias obtenidas.

El contenido del informe de auditoría de gestión se deberá expresar de forma

clara, concreta, y sencilla. Y puede estar estructurado de la siguiente forma:

1. Introducción: Los objetivos que se expondrán en este segmento, serán los

específicos que fueron definidos en la etapa “Planeamiento”.

59

2. Conclusiones: Se deberá exponer, de forma resumida, el monto del

incumplimiento, es decir el efecto económico de las ineficiencias prácticas

antieconómicas, ineficacias y deficiencias en general. Se reflejarán, también de

forma resumida.

3. Cuerpo del Informe: Hacer una valoración de la eficacia de las regulaciones

vigentes.

4. Recomendaciones: Estas deben ser generales y constructivas.

5. Anexos: Se puede mostrar de forma resumida las partidas que han sufrido

cambios debido a incumplimientos (daños materiales y perjuicios económicos),

así como un resumen de responsabilidades. También puede utilizarse gráficos

para garantizar una mejor asimilación por parte del destinatario.

6.2.5 Seguimiento de las acciones correctivas.

La implantación de recomendaciones debe estar dirigida por actos dispuestos por

la alta dirección de la organización auditada, lo cual debe conllevar a establecer

mecanismos de evaluación continua, metódica y detallada de procesos, con cuyo

seguimiento y verificación a cargo del órgano de control concluirá la auditoría de

gestión.

7. Metodología de evaluación del control interno bajo el modelo coso.

El modelo coso contiene una serie de herramientas que pueden ser muy útiles para

la conducción de una evaluación del sistema de control interno en una organización.

Estas herramientas pueden ser usadas individualmente, cuando se evalúa un

60

componente o en conjunto cuando se evalúan todos los componentes. Así como el

enfoque puede estar determinado en cierta actividad específica o en todas las

actividades.

Las organizaciones pueden usar estas herramientas como punto de partida y

adaptarlas o modificarlas de acuerdo a las condiciones o circunstancias propias que le

caractericen. Por consiguiente las herramientas están divididas en los cinco

componentes que conforman el modelo coso.

7.1 Metodología para evaluar el ambiente de control.

Uno de los aspectos a considerar en la evaluación es la integridad y valores éticos

en la organización. Por tanto se puede obtener información como:

• La existencia e implementación de códigos de conducta y otras políticas

considerando prácticas de negocios, conflictos de interés, o estándares de

comportamiento ético y moral.

• Relaciones con empleados, proveedores, clientes e inversionistas es la adecuada y

está basada en la honestidad y equidad.

• Conveniencia de las acciones tomadas por violaciones del código de conducta. Si

una extensión de la acción remedial es comunicada o de lo contrario se convierte

en algo conocido por la entidad.

• La actitud de la dirección frente a la intervención o frente a los dominantes

controles establecidos.

61

• Presión para cumplir objetivos de desempeño irreales – particularmente por

resultados a corto plazo y extensión en la cual la compensación está basada en la

consecución de tales objetivos de desempeño.

La dirección debe especificar el nivel de competencia necesario para trabajos

determinados, y traducir los niveles deseados de la competencia como un requisito de

conocimiento y habilidades. La estructura organizacional no debería ser muy simple

ni muy compleja de forma tal que permita un buen flujo de información. De igual

forma se debe considerar:

• La adecuación de la definición de las responsabilidades claves de los directores y

el entendimiento de sus responsabilidades.

• Conocer si existe un número suficiente de empleados, específicamente en las

áreas de dirección y supervisión.

• Asignación de responsabilidades y delegación de autoridad para lograr las metas y

objetivos organizacionales, funciones operacionales, incluyendo la

responsabilidad por los sistemas de información y autorizaciones para cambios en

ellos.

• Conveniencia de los estándares y procedimientos relacionados con el control,

incluyendo la descripción del trabajo de los empleados.

• Número apropiado de personas, particularmente con respecto al procesamiento del

sistema de información contable, con el requisito de la habilidad por niveles

relativo al tamaño de la organización, la naturaleza y la complejidad de las

actividades y del sistema.

62

Por otra parte, se deben analizar las prácticas y políticas de recursos humanos ya

que éstas van a permitir que los planes que tiene la empresa sean llevados a cabo y

que sus metas sean alcanzadas. En este sentido se analizará:

• Extensión en la que se aplican las políticas y procedimientos para la vinculación,

entrenamiento, promoción y compensación de empleados.

• Conveniencia de las acciones desarrolladas para enmendar desviaciones de las

políticas aprobadas.

• Realizar un chequeo adecuado de la experiencia de los candidatos a ser

empleados.

• Así como también, la adecuación de los criterios de retención y promoción de

empleados y de las técnicas de recolección de información en cuanto al código de

conducta u otras orientaciones del comportamiento.

7.2 Metodología para evaluar la valoración de riesgos.

El establecimiento de objetivos es uno de los aspectos importantes que se debe

considerar cuando se persigue que el control sea efectivo. Es por ello, que los

objetivos generales de la organización deben incluir declaraciones generales de lo que

esta desea llevar a cabo, y deben ser apoyados por planes estratégicos. En esta

evaluación se deben tomar en cuenta aspectos como:

• Efectividad con la cual los objetivos globales de la entidad son comunicados a los

empleados y al consejo de directores.

• Relación y consistencia de las estrategias con el objetivo general.

63

• Consistencia de los planes y presupuestos de los negocios con los objetivos

globales, planes estratégicos y condiciones actuales.

• Enlace de los objetivos a nivel de actividad con el objetivo general y con los

planes estratégicos.

• Relevancia de los objetivos a nivel de actividad para todo el proceso

organizacional.

• Adecuación de los recursos, ya sean económicos o de personal con los objetivos.

• Participación de todos los niveles de la administración en la definición de

objetivos y en la extensión en la cual el personal está encargado de los objetivos.

El proceso de valoración de riesgos debe considerar los factores internos y

externos que pueden impactar el logro de los objetivos, es decir, que se deben

identificar los riesgos provenientes de fuentes externas como cambios en la

tecnología, nuevas regulaciones, eventos naturales, entre otros. Así como identificar

los riesgos que pueden generarse de fuentes internas, incluyendo la estimación de los

riesgos significativos, la valoración de la probabilidad de su ocurrencia y la

determinación de las acciones requeridas.

Dentro de este marco es necesario identificar sí existen mecanismos para

anticipar, identificar y reaccionar a los eventos o actividades a nivel de la

organización.

7.3 Metodología para evaluar las actividades de control.

64

Es conveniente destacar que las actividades de control abarcan un gran rango de

las políticas y procedimientos implementados en las organizaciones. Es por ello, que

se hace necesario conocer si la existencia de las políticas y procedimientos son

apropiados a cada una de las actividades de la entidad. Así como también si las

actividades de control son usadas adecuadamente.

No obstante, es preciso considerar los siguientes aspectos al momento de evaluar:

• Los controles descritos en el manual de políticas son aplicados por el personal y la

forma en que se aplican es la correcta.

• Apropiadas y oportunas acciones son tomadas en excepciones de información que

requieran ser seguidas.

• El personal esta actualizado en el funcionamiento de los controles.

7.4 Metodología para evaluar la información y comunicación.

Los sistemas de información permiten la retroalimentación en los diferentes

niveles organizacionales además facilitan que la comunicación fluya de manera

adecuada por los departamentos o unidades de una entidad. En tal sentido, es

conveniente tener claro ciertos puntos relacionados con la información como lo son:

• La obtención de información externa e interna a través de reportes es útil al

momento de establecer objetivos.

• El suministro de información a los empleados claves se realiza con tiempo

suficiente y bien detallado de manera que puedan cumplir con sus

responsabilidades en una forma eficiente y efectiva.

65

• Se realizan revisiones de los sistemas de información basados en planes

estratégicos – enlazados a las estrategias generales de la entidad – y respondiendo

a los objetivos globales y a los objetivos a nivel de actividad.

• El apoyo de la dirección en el desarrollo de los sistemas de información

necesarios es demostrado por el compromiso en los recursos humanos y

financieros.

• Efectividad en la comunicación de los deberes, obligaciones y responsabilidades

de los empleados respecto a su trabajo.

• Existen canales de comunicación de acciones inapropiadas en el área de trabajo.

• Receptividad en las sugerencias de parte de los empleados a los directores en

cuanto a las mejoras que se puedan hacer en productividad y calidad.

• Información precisa y suficiente a través de toda la organización.

• Franqueza y efectividad en la forma de tratar a los clientes y proveedores tanto en

la información como en la comunicación de sus necesidades respecto a un

producto.

• El seguimiento de las acciones a tomar en caso de quejas o comunicaciones por

parte de los clientes, vendedores u otras personas es oportuno y apropiado.

7.5 Metodología para evaluar el seguimiento o monitoreo.

El monitoreo incluye actividades de supervisión y dirección o administración

permanente, y otras actividades que son necesarias para llevar a cabo las obligaciones

66

de cada empleado y obtener el mejor sistema de control interno. En virtud de lo cual

se plantean ciertos puntos a ser enfocados en la evaluación:

• El personal en el desempeño de sus actividades puede obtener evidencia de que el

sistema de control interno esta funcionando.

• Las evaluaciones del sistema de control interno son conducidas por personal

capacitado en el tema, así como el alcance de la evaluación, la profundidad de su

cobertura y frecuencia son adecuados.

• Se realizan comparaciones periódicas de las cantidades registradas en los sistemas

de información contable con respecto al físico.

• Existen mecanismos para capturar información con respecto a las deficiencias de

interno identificadas.

• Las deficiencias son reportadas directamente al personal encargado de la actividad

y al personal de un nivel más alto.

DEFINICIÓN DE TÉRMINOS

67

Auditoría de Gestión

La auditoría de gestión es aquella que se realiza para evaluar el grado de

eficiencia y eficacia en el logro de los objetivos previstos por la organización y con

los que se han manejado los recursos.

Calidad

Es el parámetro que permite medir el grado de satisfacción de los usuarios por los

productos o servicios recibidos. El concepto de calidad determina la definición de

políticas, pautas, normas y procesos administrativos y de control.

Control

Es toda actividad dirigida a verificar el cumplimiento de los planes, programas,

políticas, normas y procedimientos, con la finalidad de detectar desviaciones e

identificar posibles acciones correctivas.

Control de Gestión

La actividad gerencial que se desarrolla dentro de las organizaciones, dirigida a

asegurar el cumplimiento de su misión, objetivos, planes, programas, metas y,

disposiciones normativas que regulan su desempeño; de tal forma que la gestión sea

eficaz y ajustada a parámetros de calidad.

Deficiencia

Un defecto del control interno percibido, potencial o real, o una oportunidad de

fortalecer el sistema de control interno para proporcionar una mayor probabilidad de

que los objetivos de la entidad son conseguidos.

Economía:

68

La economía está relacionada con los términos y condiciones bajo los cuales las

entidades adquiere recursos, sean éstos financieros, humanos, físicos o tecnológicos

(sistema de información computarizada), obteniendo la cantidad requerida, al nivel

razonable de calidad, en la oportunidad y lugar apropiado y, al menor costo posible.

Eficacia

Es el resultado del cumplimiento de las metas, en términos de cantidad, calidad y

oportunidad de los bienes y / o servicios producidos.

Eficiencia

Se entiende por Eficiencia el examen de los costos –costo mínimo- con los cuales

la entidad alcanza sus objetivos y resultados en igualdad de condiciones de calidad.

Equidad

Analiza la distribución de los recursos financieros frente a los diferentes factores

productivos necesarios para la prestación del bien o servicios.

Financiero

El componente financiero es fundamental para tener una adecuada contabilidad y

procedimientos apropiados para la elaboración de informes financieros. En una

auditoría de gestión el componente financiero puede constituir sólo un elemento a

considerar en la evaluación de otras áreas en la entidad examinada.

Gestión

Son todas las actividades, tareas y acciones expresadas o consolidadas en

programas, proyectos u operaciones, a cargo de una organización o agrupación

sectorial de éstas, dirigidas al logro de una meta u objetivo cuantificable.

Indicador

69

Es un indicio que se expresa numéricamente o en forma de concepto, compara

cifras o datos. Con base en su interpretación se puede cualificar una acción y orientar

análisis más detallados hacia los aspectos en que se presuman desviaciones.

Limitaciones Inherentes

Aquellas restricciones de todos los sistemas de control interno. Las restricciones

se relacionan con los límites del juicio humano, la escasez de recursos y la necesidad

de considerar el costo de los controles en relación con los beneficios esperados; la

realidad de que puedan ocurrir fallas; y la posibilidad de que la administración

sobrepase los controles y se oponga a ellos.

Política

Mandato de la administración respecto de qué debe hacerse para efectuar el

control. Una política sirve como base para proceder a su implementación.

Riesgo aceptado

La cuantía en sentido amplio del riesgo, que una entidad está dispuesta a asumir

para realizar su misión (o visión).

Riesgo inherente

El riesgo a que se somete una entidad en ausencia de acciones de la dirección para

alterar o reducir su probabilidad de ocurrencia e impacto.

Riesgo residual

El riesgo remanente después de que la dirección haya llevado a cabo una acción

para modificar la probabilidad o impacto a un riesgo.

Tolerancia al riesgo

70

La variación aceptable en la consecución de un objetivo.

71

MATRIZ DE CATEGORÍA

El Modelo Coso y su Impacto en las Auditorias de Gestión.

Objetivo General

Categoría Teórica

Definición Conceptual

Dimensión

Unidad de Análisis

Informe Coso

Informe sobre control interno creado por una comisión el cual integra diversas definiciones y conceptos que han sido utilizados sobre este tema. Mantilla, S. (2004)

Técnica

Ambiente interno. Establecimiento de objetivos.

Identificación de acontecimientos

Evaluación de riesgos. Respuesta a los riesgos Actividades de Control. Información y comunicación Supervisión.

Analizar el modelo coso como metodología en la evaluación del control interno de las auditorías de gestión.

Auditoría de

Gestión

Tipo de auditoría que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la organización y con los que se han manejado los recursos.

Contable

Eficacia y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes, reglamentos y políticas.

72

CAPÍTULO III

MARCO METODOLÓGICO

73

CAPÍTULO III

MARCO METODOLÓGICO

TIPO DE INVESTIGACIÓN

La investigación es de carácter descriptivo ya que se pretende a través de ésta la

identificación de los fundamentos teóricos del modelo de control interno coso, así

como también se propone reconocer las variables que caracteriza la auditoría de

gestión, se pretende analizar el modelo coso como metodología en la evaluación del

control interno de las auditorías de gestión.

DISEÑO DE INVESTIGACIÓN

Las categorías teóricas utilizadas en este estudio son históricas, lo cual indica que

el diseño es de tipo documental, este tipo de diseño permite lograr una perspectiva

general de la situación objeto de estudio e incrementa el grado de conocimiento al

respecto. A través de este tipo de diseño se selecciona y recopila información por

medio de la lectura y crítica de documentos y materiales bibliográficos relacionados

con el estudio.

74

MÉTODOS

Esta planteado para la presente investigación el método de análisis a través del

cual se buscará la identificación de cada una de las variables que caracterizan la

situación objeto de estudio, así mismo se persigue la revisión de los distintos

indicadores que pueden estar presentes en ellas.

Uno de los componentes más importantes del estudio son los diferentes

indicadores que están presentes en las variables como lo son: Evaluación de riesgos,

actividades de control, eficacia y eficiencia de las operaciones de allí pues que el

método de síntesis servirá para relacionar estos componentes.

PROCEDIMIENTO DE LA INVESTIGACIÓN

La utilización de varias técnicas permitirá el desarrollo del estudio, entre ellas:

Revisión y Consulta:

Se considerará la utilización de fuentes secundarias como: textos, monografías,

trabajos especiales de grado y artículos de revistas especializadas en el tema, las

cuales permitirán la visualización de un marco general del contenido de estudio.

Clasificación de la Información:

Una vez realizada la revisión de las fuentes se procederá a categorizar por orden

de relevancia y nivel de aporte a la investigación todos los documentos que servirán

de apoyo al estudio.

75

Lectura Evaluativa:

Se evaluará la información a través de criterios de agrupación de los diversos

elementos que componen las variables.

Análisis de Contenido:

Estará orientado al logro de los objetivos de la investigación, esto es analizar el

modelo coso como metodología en la evaluación del control interno de las auditorías

de gestión.

76

CAPÍTULO IV

CONCLUSIONES

77

CAPÍTULO IV

CONCLUSIONES

Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para

poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir

de hoy debemos realizar para ayudar a las organizaciones a definir nuevos horizontes

que maximicen oportunidades.

Corresponde actuar como agentes del cambio y, por tanto, es nuestra

responsabilidad estar a la vanguardia del mismo. Tratar de convertirnos en asesores o

consultores internos confiables, eliminando en lo posible todos los trabajos que no

aportan un valor agregado a nuestros productos o servicios, convertirnos en

evaluadores críticos de los sistemas de información y realizar auditorías sobre las

operaciones conforme se van generando y no sobre acontecimientos pasados que no

tienen solución.

Una vez analizado el tema de estudio podemos señalar las siguientes

conclusiones:

El control interno es una herramienta de suma importancia para salvaguardar y

proteger aspectos tales como de índole financiero, económico y productivo. Pues

su debida utilización trae consigo que en las entidades permanezca un debido

orden acorde a lo establecido por las resoluciones pertinentes en cada territorio

nacional para las entidades.

78

La utilización del control interno en las entidades permite que se reduzcan en gran

magnitud las infracciones y corrupción dentro del marco laboral, ya que obliga a

cada elemento de la organización a ser mas controlado por la persona pertinente.

En el marco del control interno postulado a través de la metodología del informe

coso, la interrelación de los cinco componentes (ambiente de control, evaluación de

riesgos, actividades de control, información y comunicación, y supervisión) genera

una sinergia conformando un sistema integrado que responde dinámicamente a los

cambios del entorno.

Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a

las actividades operativas como un sistema cuya efectividad se acrecienta al

incorporarse a la infraestructura y formar parte de la esencia de la institución.

Mediante un esquema de controles incorporados como el descrito:

· Se fomentan la calidad, las iniciativas y la delegación de poderes.

· Se evitan gastos innecesarios.

· Se generan respuestas ágiles ante circunstancias cambiantes.

Cabe considerar que la auditoría de gestión surge como impulsora del control

constructivo y la mejor gestión de las actividades empresariales, donde el auditor o el

equipo de auditores que la lleva a cabo deben ser agentes de cambio y, a su vez,

protagonistas con los ejecutivos y personal de la empresa, para el logro de una gestión

de la más alta calidad. En tal sentido, los profesionales dedicados a la actividad de la

auditoría en sus distintos tipos o clases, sobre todo en cuanto a la auditoría de gestión,

están obligados a asumir compromisos y retos modernos. Hoy en día, ya no se trata

de efectuar sólo acciones de supervisión y control, sino se trata de innovar los

objetivos, procesos y procedimientos de la auditoría dirigidos hacia el corazón del

negocio. De este modo los trabajos de auditoría efectuados por las empresas o

79

instituciones, no serán por simple cumplimiento de disposiciones legales, sino

dirigido al beneficio-costo y valor agregado.

Así mismo el modelo coso II complementa una metodología de gran relevancia

para toda aquella organización que desee estar a la vanguardia en cuanto a la mejora

continua de sus procesos. El hecho de poder identificar eventos que puedan afectar a

las organizaciones de manera adelantada es un paso adelante, una forma de actuar

proactiva que redunda en beneficios para las organizaciones si se toman las medidas

de corrección necesarias en el tiempo adecuado. En virtud de lo cual, uno de los

aspectos innovadores en el modelo coso II lo conforma uno de sus componentes

como lo es la respuesta a los riesgos ya que no es suficiente con detectarlos y

medirlos sino también se deben analizar las diversas formas de afrontarlos.

80

BIBLIOGRAFÍA

81

BIBLIOGRAFÍA

Libros de Texto

Cepeda, Gustavo. (1997). Auditoría y Control Interno. McGraw-Hill

Interamericana, S. A. Colombia.

Federación de Colegios Contadores Públicos de Venezuela. (1999). Los

Principios de Contabilidad y las Normas y Procedimientos de Auditoría de

Aceptación General en Venezuela. Tomo 2. Cuarta Edición. Venezuela.

Koontz, Harold y otros. (2004). Administración Una Perspectiva Global.

Duodécima Edición. McGraw-Hill Interamericana. México.

Mantilla, Samuel. (2000). Control Interno Estructura Conceptual Integrada.

Segunda Edición. Ecoe Ediciones. Colombia.

Méndez, Carlos. (2001). Metodología. Diseño y Desarrollo del Proceso de

Investigación. Tercera Edición. McGraw-Hill Interamericana S.A. Colombia.

Trabajos y Tesis de Grado

Solangel, Lucena. Sistema de Control Interno Para el Departamento de Crédito y

Cobranza de Corporación SUMAVEN, C. A. Bajo las Perspectivas de una

Estructura Conceptual Integrada (COSO). Disponible en http://www.ucla.edu.ve.

82

Artículos en Capítulos o Libros Compilados u Obras Colectivas

González, Luís A. (2005). Fundamentación Conceptual de la Crisis Contable.

Revista Internacional Legis de Contabilidad & Auditoría # 21.Bogotá, Colombia.

Fuentes de Tipo Legal

Ley Orgánica de la Contraloría General de la República, año 1995. Título VI.

Capítulo II. de la Coordinación de los Sistemas de Control.

FUENTES ELECTRÓNICAS

American Psychological Association. (2003). Guía para la elaboración de un

trabajo de investigación según el manual de estilo de publicaciones APA.

Recuperado el 12 de marzo de 2007, de http://www.mistareas.com.ve/Tesis/guia-

apa.pdf

Bustamante, Engel. (2002). Normas Generales de Control Interno. Recuperado el

25 de enero de 2007, de http://www.monografias.com /trabajos11/noge/

noge.shtml?monosearch

Castellanos, Alba y otros. (2002). Manual para el Control de Gestión de las

Entidades del Sector Descentralizado Productoras de Bienes y Servicios.

Recuperado el 17 de enero de 2007, de http://www.monografias.com/trabajos11/

manaud/manaud.shtml?monosearch

Chacón, Wladimir. (2001). El control interno como herramienta fundamental

contable y controladora de las organizaciones. Recuperado el 7 de febrero de

2007, de http://www.monografias.com/trabajos10/coni/coni.shtml?monosearch

83

Hernández, Domingo. (2007). La efectividad del control interno en el buen

gobierno de las empresas de transporte urbano. Recuperado el 24 de septiembre

de 2007, de http://www.gestiopolis1.com/recursos8/Docs/fin/efectividad-de-

control-interno-en-las-empresas-de-transporte.html

Ladino, Enrique. “Control Interno – Informe Coso”. (2003). Recuperado el 19 de

febrero de 2007, de http://www.monografias.com/trabajos12/coso/coso2.shtml

84

DATOS PERSONALES

Apellidos: Araujo Faneite

Nombres: Anaís Janet

Cédula de Identidad: V-13.108.428

Edad: 29 Años

Estado Civil: Soltera

Lugar de Nacimiento:Punto Fijo Edo. Falcón

Fecha de Nacimiento01 Dic. 1977

Teléfono:0416-1140452

E-mail:[email protected]

Dirección: Santa Irene C/Central #A11-126. Punto Fijo. Estado Falcón

ESTUDIOS REALIZADOS Educación Superior: - Universidad del Zulia. Facultad de Ciencias Económicas y Sociales. Núcleo Punto Fijo. Título Obtenido:

Licenciada en Contaduría Pública. Año: 2001. Especialidad en Contaduría. Mención Auditoría. Convenio entre la Universidad Centroccidental “Lisandro Alvarado” y La Universidad del Zulia. (Por Finalizar).

ÚLTIMOS CURSOS REALIZADOS Alcance y Aplicación de las Reformas a las Leyes Fiscales y Tributarias. Auspiciado y Dictado por: Cámara Petrolera de Venezuela Capítulo Falcón. Duración: 16 horas.

Las Aduanas y sus Nuevos Paradigmas. Auspiciado y Dictado por: La Aduana Principal las Piedras Paraguaná. Duración: 24 horas.

Word, Excel y Power Point. Auspiciado por: Empresas Polar. Dictado por: CREE (Centro de Recursos Empresariales). Duración: 40 horas.

Ajuste por Inflación Financiero DPC - 10. Estado de Flujo del Efectivo DPC - 11. Traducción de Estados Financieros FAS 52. Auspiciado por: Empresas Polar. Dictado por: El Colegio de Contadores Públicos del Distrito Federal. Duración: 40 horas.

Impuesto Sobre la Renta. Auspiciado por: Suramericana de Licores Centro, C.A. Dictado por: INCE. Duración: 16 horas.

EXPERIENCIA LABORAL

Empresa o Institución Periodo Cargo La Universidad del Zulia Núcleo

Punto Fijo.

Sep. – 1999 / Sep. - 2000 Preparadora. Materia Impartida:

Contabilidad III.

PDV Marina. Filial de PDVSA Oct. – 2000 / Feb. - 2001 Pasante. Gerencia de Finanzas

Gobernación del Estado Falcón. Jun – 2001 / Jul – 2002 Analista Financiero del Comité de

Coordinación y Planificación.Suramericana de Licores Centro, C.A Oct. – 2002 / May. - 2006 Administradora de la Sucursal Punto

Fijo.Empresas Polar. Jun. – 2006 / Actual. Analista Contable

EXPERIENCIA PROFESIONAL

Manejo de: Microsoft: Excel - Power Point – Word -. Internet. Cálculo y liquidación de Impuesto Sobre la Renta. Determinación de Índices Financieros. Manejo de Cuentas entre Principales y Filiales. Manejo de Cuentas de PDV- Marina. Métodos Cuantitativos. Organización de Papeles de Trabajo de Auditoría. Modelos Organizacionales y Gerenciales. Auditorías: de Personal, Financieras, Operacionales y de la Calidad. Inglés Instrumental (Área Contaduría). Auditoría y Control de Cuentas por Cobrar y por Pagar. Control de inventarios de productos, flota y activos de comercialización. Audotoría y seguimiento a cartera crediticia.

CURRÍCULUM VITAE DEL AUTOR

el modelo coso como metodologÍa en la …bibadm.ucla.edu.ve/edocs_baducla/tesis/p875.pdf ·...

Documents