trabajo control interno-coso grupos 4.5.6 final
TRANSCRIPT
1
CAPTULO I 1.1 1.1.1 Antecedentes INFORME C.O.S.O.
Las organizaciones enfrentan grandes riesgos como son las amenazas de fraudes e indisciplinas que incluyen la destruccin de la reputacin de las empresas, la disminucin del valor de la marca, la prdida de ganancias, daos penales y severas multas.
Las altas tecnologas representan oportunidades para personas que quieran hacer algn tipo de dao a las empresas. Esto significa que las empresas van a experimentar nuevos tipos de amenazas como: Lavado de dinero, Robo de informacin o Crimen informtico. Este tipo de personas pueden ser los mismos empleados, proveedores, inversionistas, clientes, incluso organizaciones
criminales o empresas fachadas.
Suena un poco duro el trmino Organizaciones Criminales, o tambin llamadas Empresas Criminales pero lamentablemente est aceptado desde el punto de vista prctico, para denominar aquellas empresas que hacen de su negocio una empresa criminal, cuyo objetivo es violar la ley, estafar a sus clientes, evadir impuestos, cometer fraudes masivos amparados en una figura de legitimidad y de servicio, se forman precisamente para Lavar dineros y activos del crimen organizado, muchas de ellas con relacin al crimen internacional organizado.
Podemos llamar a
este tipo de crimen como cuello blanco, a los delitos
cometidos por ejecutivos, o cerebros, que utilizan su poder, el conocimiento y la posicin, para convertir su actividad en un modus vivendi Estos criminales, son
2
mucho ms peligrosos que los delincuentes comunes, que roban en las calles, o que asaltan a un taxista, incluso que los que roban bancos. Pero el criminal de cuello blanco, maneja el poder y el dinero, no tiene necesidad de salir a la calle armado con un cuchillo para robar una anciana o un padre de familia desprevenido. Este desalmado planifica sus crmenes en una mesa ejecutiva, en una junta directiva, tiene la capacidad, la inteligencia y la frialdad para desarrollar mltiples estrategias y conseguir sus objetivos al precio que sea, y no duda ni un instante en usar su poder e influencia, para eliminar a sus enemigos. Usa la intimidacin, el chantaje, la extorsin, y el soborno, para lograr sus fines.
Por ejemplo el caso ENRON en solo 15 aos, formada por la fusin de Houston Natural Gas e Internorth, pas de ser una empresa comercializadora de gas natural regulada a ser uno de los mayores comercializadores de gas del mundo. La clave del explosivo crecimiento fue la desregulacin que permiti vender el gas como si fuera un commodity, tal como granos, carnes o aceite.
Enron creci rpidamente sobre la base de tres actividades de comercializacin: energa, mayoreo y servicios globales, se estableci en el Reino Unido a los primeros signos de la liberalizacin de la comercializacin de la energa, llegando a ser la primera compaa que comenz a construir su propia planta luego que se privatiz la industria elctrica.
El 14 de Agosto de 2001, la revista Fortune galardon a la firma como la ms creativa en el perodo 1996 2001, augurndole un crecimiento continuo para toda la dcada, citndose entre sus innovaciones, la apertura de los mercados de potencia y gas de Alemania, la creacin de un mega almacn global virtual de gas y ser pionera del ms grande mercado mundial de comercializacin de energa online.
3
En el ao 2000 gan el premio del Financial Times a la Compaa de Energa del Ao y a la mejor y exitosa decisin de inversin.
La preeminencia de Enron se origin no solamente por su papel en el Mercado energtico mundial sino porqu la administracin de Bush consultaba a su presidente ejecutivo, Kenneth Lay, como asesor en energa. Su prestigio influy para que tuviera millones de inversores captando fondos de pensiones a lo largo y ancho de Estados Unidos.
Qu fue lo que precipit el colapso de Enron? En oportunidad de presentar los resultados del tercer cuatrimestre en Octubre del pasado ao, apareci un misterioso y enorme agujero Negro que hizo tambalear sus acciones. La Comisin de Seguridad lanz entonces una investigacin dentro de la firma y de sus resultados.
Enron admiti haber inflado sus beneficios, lo cual precipit an ms las acciones. Un potencial comprador se alej de las negociaciones, no dejando otra opcin que el pedido de quiebra.
La rpida transicin de Enron, de ser una de las compaas ms admiradas del mundo a convertirse en el fracaso corporativo ms importante en la historia de los Estados Unidos, ha levantado sospechas sobre todas sus complejas transacciones.
A causa de que es probable que altos ejecutivos de esa firma estn involucrados en casos de fraude. Para afinar sus balances, Enron us complejas herramientas financieras orientadas a ocultar las deudas.
4
A sta accin se suma que muchos altos ejecutivos de la firma acumularon masivos beneficios, se habla de 1000 millones de dlares en manos de 29 personas, vendiendo sus acciones antes del colapso. Por el contrario, sus 20.000 empleados perdieron billones de dlares de sus planes de pensin, luego de haber sido bloqueadas por la compaa impidiendo venderlas cuando sus valores caan abruptamente. Entender los fraudes, as como los riesgos asociados a los mismos es fundamental cuando se est buscando una estrategia de negocio robusta. El mejorar el desempeo del negocio a travs de aplicaciones corporativas de una estrategia de administracin del riesgo de fraude es la esencia de un buen Gobierno Corporativo.
Administrar las reas de mayor riesgo del negocio puede ayudar a asegurar que los fraudes potenciales son prevenidos y que cualquier riesgo reputacional es administrado. Cuando un fraude ocurre, existe la oportunidad de prevenir su disipacin.
El Consejo de Administracin, as como el cuerpo directivo, deben estar seguros de que sus programas y controles internos sean realmente efectivos. Para ello, se toma como marco de referencia el COSO (Committee of Sponsoring Organizations of the Treadway Commission), el cual se utiliza para evaluar la situacin de las empresas, as como base para los propsitos de los cumplimientos regulatorios establecidos por la Ley Sarbanes-Oxley.
5
CAPTULO II 2.1 2.1.1 Definicin Gobierno Corporativo es un concepto que va ms adelante que las disposiciones legales y parecera que se trata de algo sumamente complicado y por lo tanto imposible de cumplir, siendo vlido entonces formular las siguientes preguntas: Cundo y por qu se origina?, y Cmo se define y cul es su objetivo? GOBIERNO CORPORATIVO
En cuanto a cundo y por qu se origina?, en su origen, prcticamente la totalidad de lo que ahora son grandes empresas, estuvieron sujetos al poder y vigilancia del Padre de Familia o de toda la familia, hasta que llegaron a la disyuntiva de; mantener el poder o generar ms valor para mantenerse competitivos.
Hay muchsimos casos de xito de familias que cedieron el poder, pero generaron valor (Financiamiento a travs del Mercado de Valores) manteniendo el control, a travs de un sustituto del Padre de Familia, que no es otra cosa ms que el varias veces citado Gobierno Corporativo.
Desafortunadamente, tambin hay muchos ejemplos de decisiones para mantener el poder o imposibilidad para dejarlo, que en el mejor de los casos se perdi la propiedad y en el peor, se perdi hasta el capital.
Qu es Gobierno Corporativo? Es una iniciativa que busca maximizar el valor de las corporaciones normando el diseo, integracin y funcionamiento de las figuras que gobiernan a las corporaciones, alineando las figuras con los intereses de los accionistas.
6
Qu envuelve Gobierno Corporativo? Una serie de elementos estratgicos, operacionales y administrativos, la participacin de integrantes de la empresa, as como de externos y todo aquel individuo o entidad que tenga algn tipo de relacin con las corporaciones o bien llamados stakeholders. 2.2 Objetivos Atraer capitales. Asegurar valores. Proteger los derechos de los inversionistas y otros grupos de inters. Fomentar la confianza en los mercados financieros. Promover la competitividad. 2.3 Elementos el buen manejo y administracin de las sociedades, especialmente de aquellas que emiten ttulos en el mercado pblico de
El Gobierno Corporativo se sustenta en tres Elementos principales que abarcan las reas que requieren reforzamiento y mejoras en controles, stos son: Requerimientos Regulatorios y de Reporte Gobierno y Control Prevencin de Fraudes Qu beneficios conlleva la aplicacin de los distintos componentes del Gobierno Corporativo? Su marco de actuacin es global
7
Integra mejores prcticas en diversas funciones, reas y conceptos Incrementa el valor de la accin en el mercado Apoya a identificar y mitigar riesgos de negocio Apoya en la obtencin de financiamiento Incrementa la reputacin de la organizacin en cuanto a transparencia y confiabilidad Impulsa a inversionistas a buscar acciones de compaas que se encuentren bajo el marco de Gobierno Corporativo Brinda seguridad al accionista al saber que su inversin est segura Otorga un balance de poder en el negocio a travs de mejores prcticas en el Consejo de Administracin, as como el establecimiento de comits con la fuerza necesaria, el conocimiento de la industria, de la operacin e independencia de supervisin y monitoreo. Alinea a la administracin con las expectativas del Consejo de Administracin refuerza los controles internos
Qu desventajas se tienen al no contar con un buen Gobierno Corporativo? Bloqueo potencial de negocios en un mbito global Posiblemente capture la atencin de ciertas entidades reguladoras Incertidumbre a mediano plazo Ser sujeto a fraudes o ser vulnerable a los mismos Ver interrumpida la operacin por eventos no controlables Posible desintegracin/baja comunicacin entre la Administracin del negocio y el Consejo de Administracin Posibles fallas en cumplimiento de aspectos regulatorios con las consecuentes multas econmicas y an crcel
8
Sorpresas en la operacin y resultados como resultado de un bajo nivel de control
9
CAPITULO III 3.1 3.1.1 Definicin EL RIESGO CORPORATIVO
El concepto de riesgo est ntimamente relacionado al de incertidumbre, o falta de certeza, de que algo pueda acontecer y generar una prdida del mismo.
Desde el punto de vista tcnico, puede decirse que el riesgo es la posibilidad de que por azar ocurra un evento futuro e incierto, de consecuencias daosas susceptibles de crear una necesidad patrimonial.
Todas las definiciones al respecto, coinciden cuando expresan que el riesgo es la incertidumbre asociada con la posibilidad de que se produzca una prdida econmica, por lo cual el patrimonio del asegurado se vera afectado.
En resumen, el riesgo implica posibilidades de prdidas no compensadas con posibilidades de ganancias.
La incertidumbre consiste en la certeza de tener que enfrentarse a una situacin absolutamente incierta respecto a la direccin hacia la cual puede desviarse.
3.2. Tipos de Riesgos que existen en las empresas 3.2.1 Riesgo De Operaciones Sucede cuando una organizacin no puede lograr sus objetivos al no identificar y dirigir los riesgos para asegurar la integridad, efectividad y eficiencia de las operaciones y la proteccin de los activos.
10
3.2.2 Riesgo De Informacin De Tecnologa Resulta cuando las tecnologas de informacin que se tienen para apoyar el logro de los objetivos comerciales, no estn operando como se pretende o estn comprometiendo la disponibilidad, integridad y seguridad de la informacin. 3.2.3 Riesgo De Entorno Ocurre cundo hay fuerzas externas que podran poner a una compaa fuera de los negocios o cambiar significativamente las presunciones fundamentales que conducen sus objetivos y estrategias generales. 3.2.4 Riesgo Inherente Es el riesgo de que ocurra un error sustancial en la preparacin de los estados financieros, el riesgo inherente puede probar su eficiencia por medio de una evaluacin y conocimiento adecuado de la entidad a auditar, derivado a que este permite conocer la clase de transiciones que manejan, el riesgo del negocio, factores que afectan al negocio internos o externos, la calidad tica de quienes lo administran, etc., permitiendo determinar los objetivos crticos de auditora.
Al determinar si el riego inherente es alto o bajo, se inicia la evaluacin del riesgo de control. 3.2.5 Riesgo De Control Interno Se refiere al riesgo de que el sistema de control implantado por la entidad no sea adecuado y no pueda impedir o detectar un error sustancial, si ocurre.
Este riesgo es funcin de la efectividad del diseo y operacin del control interno en el logro de los objetivos de la entidad relevantes para la preparacin de los estados financieros de la misma.
11
3.2.6 Riesgo De Deteccin Riesgo de que los procedimientos de auditora fallen en detectar un error sustancial.
3.2.7 Riesgo De Auditora Por Segmentos Tanto el riesgo de control como el riesgo inherente se determinan comnmente para cada ciclo y tienen la posibilidad de variar de un ciclo a otro, de una cuenta a la otra y de un objetivo al otro en la misma auditora. 3.2.8 Riesgo De Muestreo Surge de la posibilidad de que la conclusin del auditor, basada en una muestra, pueda ser diferente de la conclusin que se alcanzara si toda la poblacin se sujetara al mismo procedimiento de auditora. 3.2.9 Otras clases de Riesgo y y y y y y y Prdidas por sanciones legales. Prdidas por errores en el clculo de ingresos. Prdidas por errores en el clculo de egresos. Prdidas por dao o destruccin de activos. Ambientales: ruidos, contaminacin. Humanos: motines huelgas, sabotajes, errores. Desastres naturales: Condiciones climticas, terremotos, incendios de bosques, plagas, actividad volcnica. y Daos a la propiedad: fuego, inundaciones, terremotos, contaminacin, error humano.
12
3.3
Controles que minimizan los Riesgos existentes
Existen tres tipos de control que pueden ser aplicados dentro de la entidad, con el propsito de verificar la eficiencia de sus operaciones los cuales son:
3.3.1 Control Preventivo Es un conjunto de procedimientos encaminados a la vigilancia del cumplimiento de las operaciones financieras de la empresa y que deben ser aplicados por el personal con anterioridad a su autorizacin. Entendido que el control aplicado antes de que se produzca el hecho, necesariamente ha de conducir a la correccin de las operaciones administrativas y financieras.
Este tipo de control es responsabilidad de cada organizacin, como parte integrante de sus propios sistemas de control interno; por tal razn el control previo siempre es interno.
La auditora preventiva abarca todos los controles, tanto operacionales como de contabilidad, la mayora de los trabajos de revisin tienen lugar por adelantado, antes de que se haya gastado el dinero, los beneficios que se obtienen mediante una auditora preventiva, incluyen una mayor seguridad de lograr un rendimiento puntual, manteniendo el costo establecido y la buena calidad. 3.3.2 Control Durante Constituye la revisin y vigilancia de los procesos de trabajo de la empresa en el mismo momento que acontecen los hechos: este tipo de control persigue la enmienda de distorsiones en la ejecucin misma de un determinado trabajo. Inverso al control previo, este no anticipa, ni verifica procedimientos antes de la ejecucin de determinada tarea: la marcha del procedimiento de trabajo representa en s la fuente que alimenta el ejercicio de control.
13
En este tipo de control, interesa aprender de la experiencia mediante la ejecucin de las labores, por cuanto solo de esta forma se garantizarn mecanismos de control adecuados para cada situacin. Permite adems, realizar las enmiendas necesarias en los casos que se observen debilidades en la estructura del control interno. 3.3.3 Control Posterior Es el examen que se realiza despus de desarrollar las operaciones financieras y administrativas de una organizacin, este control se basa en la revisin de las operaciones o transacciones que se efectan despus de que se han producido, con el objeto de verificarlas y analizarlas de acuerdo con la documentacin y los resultados de las mismas.
Tanto en control previo, durante y posterior, son partes del control interno de una empresa, pues en su conjunto constituyen una herramienta fundamental de la administracin. 3.3.4 Medidas De Control Estas medidas tienen como objeto determinar los niveles de control que deben ser observados sobre cierta operacin, con el fin de evitar el acontecimiento de un riesgo financiero que cause prdidas econmicas para la entidad.
3.4 Elaboracin de Matrices para la Medicin de Riesgos
Es una combinacin de medicin de riesgos, que se refiere a la evaluacin de gravedad de los riesgos, y prioridad de los mismos, la matriz consiste en el uso de riesgo en el eje horizontal y componentes de sistema o pasos de auditora en
14
el eje izquierdo. En los ejes de la esquina izquierda de la matriz, se escribe Alto, Medio y Bajo, que ser la catalogacin de los componentes y riesgos evaluados.
Para la elaboracin de matrices de riesgos es necesario tomar en consideracin los siguientes aspectos:
y
Los riesgos se definen y se asignan a unidades orgnicas. Esto implica definir los riesgos principales y luego desagregar estos en sus componentes.
y
El trabajo debe formular y definir la primera versin del mapa puede tomar bastante tiempo; posteriormente sta se ajusta para recoger experiencias externas e internas y hacerla consistente con las Mejores Prcticas, las tendencias de la industria y la situacin particular de cada organizacin.
y
Para los riesgos de la matriz, se debieran establecer indicadores, que faciliten los anlisis, generen planes de accin con responsables, plazos y su posterior seguimiento.
y
Cada organizacin debe desarrollar su propio enfoque sistemtico acorde a sus riesgos.
Para realizar una matriz debe tomarse en cuenta los siguientes aspectos:
y
Establecer el o los objetivos estratgicos sobre los que se evala el impacto de los riesgos.
y
Identificar los eventos que pueden afectar la implementacin de la estrategia o el logro de objetivos.
15
y
Definir el modelo para el mapa o la matriz de riesgos, es decir, el mtodo para asignar probabilidades e impactos a cada uno de los riesgos y los niveles de aversin al riesgo.
y
Estimar el modelo asignando probabilidades de ocurrencia e impacto a cada uno de los riesgos.
y
Construir el mapa de riesgos.
3.4.1 Componentes de la Matriz De Riesgos
Para realizar este tipo de matriz, es importante indicar que sus componentes principales son las pruebas de detalle y las pruebas analticas. a. Pruebas De Detalles Son pruebas que tienen como objeto la validacin de las cifras presentadas en los estados financieros a travs de pruebas de validacin documental, confirmaciones, muestreo etc. b. Pruebas Analticas Son pruebas que se enfocan a realizar un anlisis sobre los saldos presentados en los estados financieros, por medio de anlisis de tendencias, proyecciones o presupuestos; con lo que se reduce el alcance del auditor en forma considerable.
Este tipo de matriz se apoya de la etapa de Planeacin, etapa en la cual se establecen los principales riesgos de la empresa y determina la efectividad y confiabilidad de los controles internos.
16
Los procedimientos necesarios en la matriz pueden agruparse en tres divisiones, las cuales se aplican en aseveraciones crticas de la siguiente manera:
y y y 3.4.1.1
RMI RMO RA
Riesgo Mnimo Riesgo Moderado Riesgo Alto
Riesgo Mnimo
Reduce las pruebas de detalle sobre la conviccin de que los factores de entorno, el sistema contable y los procedimientos de control son lo suficientemente aceptables como para permitir aceptar un riesgo de deteccin mnimo. 3.4.1.2 Riesgo Moderado
Requiere que se aumenten las pruebas de detalle derivado de una aceptacin moderada de los factores de entorno, el sistema contable y los procedimientos de control. Esta estrategia destaca los procedimientos analticos sobre los estados de resultados y las pruebas sustantivas en un enfoque reducido para el balance general. 3.4.1.3 Riesgo Alto
Este tipo de riesgo depende fundamentalmente de las pruebas de detalles, y se da por las debilidades de los factores de entorno, el sistema contable y los procedimientos de control; lo cual genera errores materiales de estimacin en los estados financieros.
17
3.5
Ejemplo de una Matriz de Riesgo
El ejemplo que se presenta a continuacin, es el resultado de la auditora de los procesos que conforman la cartera de crditos de Financiera Comercial, S.A.CUENTA POR PAGAR
RIESGO
CAJA Y BANCOS
INVENTARI OS
CUOTAS La falta de controles en su cartera.
NOMINA
FISCAL
De Crdito La falta de polticas y procedimien tos para la emisin de prstamos y su verificacin. Inadecuado control en los procedimien tos de manejo de operaciones
De Liquidez
Incapacidad de la empresa para cumplir con sus obligaciones fiscales. Inobservanc ia de controles internos procedimien tos y polticas establecidas. Incumplimie nto de procedimien tos y polticas de control interno, para determinar el saldo de esta cuenta. Por la falta de controles y la supervisin al cumplimient ote las funciones del personal. Por evasin del pago de sus obligaciones tributarias Impacto en la imagen de la Financiera por el incumplimie nto de polticas adecuadas. Alto
De peracin
La falta de controles de seguridad en la custodia de sus inventarios.
Deficiencias en el sistema de control interno, fallas de informacin.
Legal
Inadecuado cumplimient o de sus obligaciones fiscales. Impacto de la imagen de la Financiera, ante el incumplimie nto de sus obligaciones. Alto
De imagen
Con los clientes al tener deficiencia en el manejo de fondos
Fallas operacional es por la falta de recursos necesarios.
EVALUACI ON DE RIESGO
Alto
Alto
Alto
Medio
18
CAPTULO IV 4.1 CONTROL INTERNO Y RIESGO DE AUDITORA
4.1.1 Control Interno Comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de la informacin financiera, proveer la eficiencia operativa y provocar la adherencia a las polticas prescritas por la administracin. 4.1.1.1 Objetivos del Control Interno
Proteccin de los activos de la empresa. Obtencin de informacin financiera veraz, confiable y oportuna. La promocin de la eficiencia en las operaciones del negocio. Que la ejecucin de las operaciones se adhieran a las polticas establecidas por la administracin de la empresa. 4.1.2 Clasificacin del Control Interno 4.1.2.1 Control Interno Contable
Consiste en el plan de organizacin y los procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de los registros financieros. En consecuencia est diseado para proporcionar seguridad razonable de que: Las transacciones se efectan de acuerdo con la autorizacin de la Direccin.
19
Las transacciones se registran para permitir la preparacin de Estados Financieros de acuerdo con Principios de Contabilidad Generalmente Aceptados o de acuerdo con su vigencia Normas Internacionales de Contabilidad, y para mantener el control sobre los activos. El acceso a los activos est permitido nicamente con la autorizacin de la Direccin. El activo contabilizado se compra compara con el existente a intervalos de tiempo razonables y se adoptan las medidas correspondientes en el caso de que se detecten diferencias. 4.1.2.2 Control Interno Administrativo
Incluye el plan de organizacin y los procedimientos y registros relacionados con los procesos de decisin que llevan a la autorizacin por parte de la Direccin; de acuerdo a esto se enfoca a la promocin de la eficiencia operativa y que la ejecucin de las operaciones se adhieran a las polticas prescritas por la administracin. 4.1.2.3 Aspectos a Considerar en Relacin con el Control Interno Organizacin. Direccin. Coordinacin. Divisin de labores (segregacin de funciones). Asignacin de responsabilidades.
y
y
Procedimientos. Planeacin y Sistematizacin.
20
Registros y Formas. Informes. Personal. Entrenamiento. Eficiencia. Moralidad. Retribucin. Supervisin. Si existe una adecuada planeacin y sistematizacin de los procedimientos, es necesario ejercer una adecuada supervisin, en forma sistemtica en cada uno de los aspectos considerados en el Control Interno.
y
y
4.1.3 Principios de Control Interno Segregacin de funciones. Asignacin de responsabilidades. Rotacin de puestos. Instrucciones por escrito. Sistemas de autorizacin. Programa de Remuneracin adecuado. Seguros y fianzas.
21
4.1.4 Condiciones para la implementacin de un Adecuado sistema de Control Interno a) Oportuno. b) Universal. c) Econmico. 4.1.5 Relacin del Control Interno con las Normas de Auditora
El auditor debe obtener el conocimiento suficiente de la estructura de Control Interno para planificar la auditora y determinar la naturaleza, oportunidad y alcance de las pruebas sustantivas. 4.1.6 Elementos del Control Interno para efectos de una auditora de Estados Financieros Ambiente de Control. Sistema Contable. Procedimientos de Control. 4.1.6.1 Ambiente de Control
Representa el ambiente colectivo de varios factores en establecer, realzar o mitigar la efectividad de polticas especficas tales como:
Filosofa y estilo de operacin de la gerencia. Estructura organizacional de la entidad. Funcionamiento del Consejo de Administracin y sus comits
especialmente el Comit de Auditora.
22
Mtodos de control interno administrativo para supervisar y dar seguimiento al desempeo, incluyendo auditora interna. Polticas y prcticas del personal. Diferentes influencias externas que afectan las operaciones y prcticas de una entidad.
El anlisis del ambiente de control, refleja la actitud, conciencia y acciones en general del Consejo de administracin, la Gerencia, los dueos y otros funcionarios, en relacin a la importancia de control y su incidencia en la entidad. 4.1.6.2 Sistema Contable
Consiste en los mtodos y registros establecidos para identificar, analiza, clasificar, registrar e informar las transacciones de una entidad, as como mantener la contabilizacin del activo y pasivo que le es relativo. Un sistema contable efectivo debe tomar en cuenta el establecimiento de mtodos y registros que: Identifican y registran todas las operaciones vlidas. Describan oportunamente todas las transacciones con suficiente detalle para permitir la adecuada clasificacin de las mismas, para incluirse en la informacin financiera. Cuantificar el valor de las operaciones de modo que se registre el valor monetario adecuado en los estados financieros. Determinar el perodo en que las transacciones ocurren permitiendo registrarlas en el perodo contable apropiado (perodo contable). Presentar debidamente las transacciones y revelaciones
correspondientes en los Estados Financieros.
23
4.1.6.3
Procedimientos de Control
Son aquellos procedimientos y polticas adicionales al ambiente de control y al sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos especficos de la entidad. Pueden catalogarse como procedimientos correspondientes a: Debida autorizacin de transacciones y actividades. Segregacin adecuada de funciones. Diseo y uso de los documentos y registros apropiados para ayudar a asegurar el registro adecuado de las transacciones. Dispositivos de seguridad adecuados sobre el acceso y de activos y registros. Arqueos independientes de desempeo y evaluacin debida de cifras registradas. 4.1.7 Mtodos de Evaluacin del Control Interno
a) Mtodo descriptivo. b) Mtodo de Cuestionario. c) Mtodo Grfico. 4.1.8 Formas de Evaluacin del Control Interno 4.1.8.1 Por reas de auditora del Balance General
Caja y Bancos. Cuentas y Documentos por Cobrar. Inventarios.
24
Propiedad, Planta y Equipo. Cargos Diferidos. 4.1.8.2 Por ciclos de Transacciones
Ciclo de Tesorera. Ciclo de Ingresos. Ciclo de Egresos. Ciclo de Conversin. Ciclo de Informacin Financiera.
4.2
El Riesgo en Auditora
4.2.1 Definicin de Riesgo Segn el Diccionario de la Lengua Espaola de la Real Academia Espaola, riesgo significa:
Contingencia o proximidad de un dao. Estar una cosa expuesta a perderse o a no verificarse. 4.2.2 Riesgo de Auditora Es la probabilidad que existe de emitir una opinin equivocada sobre los
Estados Financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirten su contenido.
El riesgo en auditora puede ser considerado como una combinacin entre la posibilidad de la existencia de errores significativos o irregularidades en los estados financieros (a lo que le llamamos riesgo relativo) y el hecho de que los
25
mismos no sean descubiertos por medio de los procedimientos de control del cliente o de el trabajo de auditora (considerado como riesgo probable).
La auditora no puede establecer con certeza que los estados financieros de una empresa, estn razonablemente presentados. Durante la etapa de planeacin tcnica, se identifican los riesgos significativos u aplicando la capacidad y criterio para seleccionar los procedimientos de auditora se puede reducir el riesgo a un nivel aceptable. 4.2.2.1 Clases de Riesgos que tiene el Auditor en la ejecucin de una auditora Riesgo profesional por asociacin con el cliente. Riesgo de emisin de un informe de auditora inadecuado. Riesgo de que no cumplamos con las expectativas del cliente. A. Riesgo profesional por asociacin con el cliente.
Es el riesgo de sufrir un perjuicio en nuestra reputacin profesional o patrimonialmente por la asociacin con un cliente. Por lo que se debe evaluar:
y y y y
Relaciones con posibles clientes. Factores que afectan el riesgo profesional. Documentacin de la evaluacin del riesgo profesional. Reevaluacin de la vinculacin con clientes existentes.
26
Factores que afectan el riesgo profesional. Negocio: Viabilidad de los productos o servicios ofrecidos, perspectivas de la empresa y de la industria y riesgos inherentes del negocio, por ejemplo tamao y volumen de las transacciones. Posicin Pblica: Visibilidad pblica, compromiso pblico de obtener ganancias proyectadas, litigios significativos, investigaciones legales, antecedentes de problemas de cumplimiento legal. Estructura Corporativa: Complejidad de la estructura de las empresas del grupo. Empresas Vinculadas: Alcance de las transacciones con empresas vinculadas, transacciones significativas o inusuales entre empresas vinculadas, alcance de la cobertura de la auditora externa en las empresas vinculadas, etc. Gerencia: Alcance de la influencia en las decisiones que afectan los estados financieros, compromiso, integridad, competencia, criterio empresario
demostrado, flexibilidad, honestidad, posibles conflictos de intereses, cambios recientes o anticipados en funcionarios clave. Situacin Financiera o Negocio en Marcha: Suficiencia del capital, suficiencia del flujo de fondos, ausencia de hechos que afectan el negocio en marcha.
27
B.
Riesgo de emitir un informe de auditora inadecuado.
Riesgo de Auditora Es la posibilidad de que se emita una opinin inadecuada sobre los estados financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirten su contenido.
Es riesgo de auditora est integrado por el efecto combinado de los tres tipos diferentes de riesgo que se mencionan a continuacin: Riesgo inherente. Riesgo de Control. Riesgo de Deteccin. 1. Riesgo Inherente.
Representa el riesgo de que ocurran errores o irregularidades importantes en los estados financieros antes de considerar la efectividad de los sistemas de control interno. Factores importantes para la evaluacin del Riesgo Inherente. Naturaleza del negocio del cliente. Naturaleza de los componentes. Naturaleza de los sistemas contables y de informacin.
Durante la planeacin de la auditora deber tomarse en cuenta los siguientes factores de riesgo inherente. La comprensin por parte del auditor de la
estructura del control interno, aumentar o disminuir su preocupacin por el riesgo de esas declaraciones. La presencia de algunos factores aislados, no necesariamente indicarn mayor riesgo.
28
Factores Generales: Una sola persona controla las decisiones de la administracin con respecto a operaciones y finanzas. La actitud de la administracin para proporcionar informacin financiera, se muestra indebidamente agresiva. Alta rotacin administrativa (en particular el personal contable de alto nivel). La gerencia asigna una importancia indebida al cumplimiento de las proyecciones de utilidades. En la comunidad empresarial, la administracin no goza de buena reputacin. Factores de Operacin y de la Industria: La rentabilidad de la entidad en relacin a su industria es insuficiente o inconsistente (disponibilidad monetaria).
Alta sensibilidad de los resultados de operacin a los factores econmicos (inflacin, tasas de inters etc).
El ritmo de cambio de la entidad es acelerado (cambios bruscos en sus resultados).
La organizacin se encuentra descentralizada, sin supervisin adecuada.
Se evidencian asuntos internos o externos que plantean muchas dudas con respecto a la capacidad de la entidad de seguir como negocio en marcha. Factores del Trabajo: Se presentan muchos aspectos contables contenciosos o difciles (por ejemplo manufactura). Se presentan importantes operaciones o saldos difciles de auditar.
29
Se presentan importantes e inusitadas operaciones con partes relacionadas, que no son del curso normal del negocio. Importancia de la naturaleza, causa o nmero de declaraciones incorrectas
conocidas y probables, detectadas en la auditora del perodo anterior. Se trata de un cliente nuevo, sin ninguna historia de auditoras anteriores, o no se obtiene informacin suficiente del auditor predecesor. Representacin fraudulenta gerencial. 2. Riesgo de Control.
El riesgo de control representa el riesgo de que el sistema de control interno establecido por la administracin incluyendo la auditora interna, no puedan evitar o detectar errores o irregularidades significativas en forma oportuna.
Al igual que el riesgo inherente, el riesgo de control existe independientemente de la auditora externa, y en gran medida fuera del control del auditor.
Tanto el riesgo inherente como el riesgo de control se pueden evaluar en:
Cualitativo Alto Medio Bajo
Cuantitativo ms de 60% de 40% a 60% menos de 40%
Dependiendo de loa resultados del anlisis realizado por el Auditor, prevaleciendo sobre todo, su criterio profesional.
Un riesgo alto de control interno, implica realizar ms pruebas sustantivas y un riesgo bajo de control interno implica realizar menos pruebas sustantivas.
30
Consideraciones de la Gerencia. Grado de importancia que se le da a la definicin de polticas y procedimientos de control. Comunicacin a las partes involucradas de las polticas y procedimientos adoptados o recomendados por auditora externa. Conciencia del cumplimiento de los controles internos establecidos. Consideraciones en los sistemas de control. Fallas significativas en los sistemas contables y de control. Segregacin de funciones a travs de medios fsicos programados. Debilidades significativas que han sido detectadas y an no corregidas. Revisin y actualizacin de las polticas y procedimientos Consideraciones en el Personal. Adecuada cantidad de personal. Alta rotacin de personal. Existencia de polticas de ascenso e incremento salarial.
3.
Riesgo de Deteccin (o de Anlisis Sustantivo).
Es la posibilidad de que los estados financieros contengan errores e irregularidades importantes, y que los procedimientos de auditora aplicados, no lleguen a descubrirlos durante el proceso de la revisin. Casos de Riesgo de Deteccin Riesgo de Anlisis sustantivo. Riesgo de muestreo.
31
Riesgo de Anlisis Sustantivo. Este riesgo se puede originar en los siguientes factores: No examinar toda la evidencia disponible. La posible ineficacia del procedimiento de auditora en si mismo independientemente de lo bien que haya sido aplicado. Posibles deficiencias en la aplicacin de los procedimientos de auditora o en la evaluacin de los hallazgos de auditora, incluyendo el riesgo de presunciones errneas, errores y conclusiones equivocadas. Riesgo de Muestreo. Es el riesgo de que una muestra seleccionada y examinada a fin de obtener conclusiones sobre el universo del cual se extrae, no sea una muestra representativa. Como resultado se puede obtener una conclusin incorrecta
sobre el universo. Modelo de Riesgo: RA = RI (x) RCI (x) RAS (x) RMS RA = Riesgo de auditora RI = Riesgo Inherente RCI = Riesgo de Control Interno RAS = Riesgo de Anlisis Sustantivo (o de deteccin) RMS = Riesgo de Muestreo Sustantivo
32
C.
Riesgo de no cumplir con las expectativas del Cliente.
El riesgo de servicio al cliente es el riesgo de que no prestemos un servicio de alta calidad por no haber comprendido las necesidades y expectativas de nuestro cliente. Durante la planeacin estratgica es necesario que aclaremos nuestros trminos de referencia, incluyendo cualquier informe especial o servicio adicional que debiera proporcionarse al cliente.
Tenemos que asegurarnos que no existen malos entendidos sobre cuestiones tales como la rotacin de nfasis de la auditora, restricciones en nuestras pruebas de los sistemas de control y cualquier otra cosa que le molestara al cliente que no se le presentara.
Hay que tomar en cuenta que hay muchas cosas que le molestan, y por la cuales se puede perder al cliente.
33
CAPITULO V 5.1 5.1.1 Origen INFORME C.O.S.O.
En los Estados Unidos, en 1985, se forma una comisin patrocinada por la Asociacin Americana de Contadores, Instituto Americano de CPA, Instituto Ejecutivo Financiero, Instituto de Auditores Internos y el Instituto Gerencial de Contadores. Esta comisin, llamada Comisin Nacional de Informacin de Fraudes Financieros, tambin conocida como comisin Treadway, se cre con el objetivo de identificar las causas de la presentacin de informacin financiera en forma fraudulenta o falsificada y emitir recomendaciones que llevaran a garantizar la mxima transparencia en lo que se refiere a la informacin financiera.
Este informe, publicado en 1987, contena una serie de recomendaciones en relacin con el control interno de cualquier empresa u organizacin, como por ejemplo, la necesidad de emitir informes sobre la eficacia del control interno, entre otras. Adems, recomend a los organismos patrocinadores que trabajaran juntos con el fin de homogeneizar el concepto de control interno, concepto que abarca muchas definiciones dependiendo del tipo de organizacin y el nivel al interior de la misma, y desarrollar un marco conceptual como base comn de referencia.
Sobre la base de estas recomendaciones, las organizaciones patrocinadoras de la comisin Treadway, debatieron durante ms de cinco aos y finalmente en 1992, se emite el informe COSO, el cual tuvo gran aceptacin y difusin en gran
34
parte debido a la diversidad y autoridad que posee el grupo que se hizo cargo de la elaboracin de ste.
El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el Informe COSO se ha convertido en el estndar de referencia en todo lo que concierne al Control Interno. No puede por lo tanto faltar una seccin expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad.
Recientemente, el inters de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias a las nuevas exigencias en lo que concierne al Control Interno introducida por la ley Sarbanes Oxley. 5.2 Objetivo
El Informe COSO tiene como objetivos fundamentales:
Encontrar una definicin clara del Control Interno, que pueda ser utilizada por todos los interesados en el tema, y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las dems organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno.
El Informe COSO define el Control Interno como un proceso que garantice, con una seguridad razonable (y por lo tanto no absoluta), que se alcanzan los 3 objetivos siguientes:
35
1) 2) 3)
Eficacia y eficiencia de las operaciones. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas que sean aplicables.
El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio, entendidos en trminos de rentabilidad y rendimiento de las operaciones de la empresa u organizacin.
El segundo objetivo pretende garantizar que la empresa disponga de informacin financiera cierta, fiable y, muy importante, que esta informacin se obtenga tempestivamente, eso es, cuando sea necesaria y til. En este sentido, la fiabilidad de la informacin no es solo una garanta frente a tercero, sino una exigencia de la direccin, ya que sin esta informacin, no sera posible tomar decisiones empresariales acertadas.
El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentra sujeta la empresa.
Desde nuestro punto de vista, basado en nuestra propia experiencia, nos parece conveniente a la hora de realizar una auditora, descomponer los 3 objetivos anteriores en los siguientes:
1) 2) 3) 4) 5) 6)
Eficacia de las operaciones. Eficiencia de las operaciones. Fiabilidad de la informacin financiera. Fiabilidad de la informacin operativa y de gestin. Salvaguardia de los activos. Cumplimiento de las leyes y normas aplicables, tanto internas como externas a la empresa.
36
El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad, rendimiento y minimice las prdidas de recursos; favorece que la empresa disponga de informacin fiable y a tiempo; y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicacin.
Para lograr estos 3 objetivos, el sistema de Control Interno se basa (segn la propuesta del Informe COSO) en 5 elementos o componentes, que representan lo que se necesita para garantizar el xito del sistema los cuales sern tratados a detalle ms adelante.
Es evidente que para cada uno de los 3 objetivos, todos los componentes deben estar funcionando correctamente.
1. El entorno de control. 2. La evaluacin de los riesgos. 3. Actividades de control. 4. Informacin y comunicacin. 5. Supervisin
Los 5 elementos del Control Interno interactan entre s, y forman un sistema.
Este sistema debe estar integrado (no aislado) a las actividades operativas de la empresa. Cuanto ms integrado est el sistema de Control Interno con las actividades de la empresa, tanto mayores sern las posibilidades de xito del mismo.
Todos los miembros de la organizacin son responsables de la implantacin y correcto funcionamiento del sistema de Control Interno.
37
La direccin de la empresa es el principal responsable del Control Interno. Esto es un concepto muy importante. No se debe pensar, como a veces se hace, que son los auditores internos los responsables de implementar y velar por el correcto funcionamiento del sistema del Control Interno.
La responsabilidad recae por el contrario sobre la direccin de la empresa, a partir de los niveles ms altos y luego, en cascada, en todos los niveles directivos intermedios.
Por otro lado, los auditores internos desarrollan una importante funcin en lo que se refiere a la evaluacin del sistema de Control Interno. Su posicin jerrquica (en dependencia de la ms alta direccin) les garantiza la suficiente independencia para llevar a cabo su labor de manera eficaz. Es por lo tanto en la Supervisin donde los auditores internos desarrollan su papel ms importante. 5.3 A quienes sirve el Informe
El informe es una muy til fuente de consulta para:
Directores de empresas Gestores, directivos, Profesores y Auditores Funcionarios pblicos con responsabilidad en control, auditora, etc. Estudiantes En general para todos aquellos que estn interesados en el control y la gestin de las organizaciones.
5.4
Estructura del Informe
El informe COSO se estructura en cuatro captulos que son:
38
Resumen para la direccin Este entrega una visin general del informe. Marco General de referencia Define y describe el control interno ofreciendo criterios para evaluar sistemas de control.
Informacin a terceros Este es dirigido a entidades norteamericanas que publican informes anuales sobre el control interno aplicado al proceso de elaboracin de estados financieros. Herramientas de evaluacin En esta parte se muestran formularios que describen factores significativos para cada elemento del control interno donde el evaluador realizar observaciones a cada uno de ellos finalizando con la conclusin general del sistema de control interno. Hay que considerar que estas herramientas se pueden adaptar a cada organizacin.
5.5
Control Interno C.O.S.O.
5.5.1 Definicin
El control interno es una funcin que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraern obligaciones sin autorizacin.
39
Una segunda definicin definira al control interno como el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre s, tienen por objetivo proteger los activos de la organizacin.
En conclusin, se puede decir que el control interno es un conjunto de medidas, polticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la informacin econmico-financiera; el cual se ha centrado en el terreno administrativo, contable y financiero. 5.5.2 Objetivos Proteccin de los activos de la empresa. Obtencin de informacin financiera veraz, confiable y oportuna. La promocin de la eficiencia en las operaciones del negocio. Que la ejecucin de las operaciones se adhieran a las polticas establecidas por la administracin de la empresa. 5.5.3 Componentes El marco integrado de control interno consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: a. Ambiente o Entorno de control. b. Evaluacin de los riesgos. c. Actividades de control. d. Informacin y Comunicacin. e. Supervisin.
40
a. El ambiente de control: refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin.
No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.
Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.
El entorno o ambiente de control, est formado por los siguientes elementos:
41
Integridad y valores ticos. Compromiso de competencia profesional. Consejo de Administracin o Comit de auditora. Filosofa de direccin y el estilo de gestin. Estructura organizativa. Asignacin de autoridad y responsabilidad. Polticas y prcticas de recursos humanos. b. Evaluacin de los Riesgos: para poder establecer este elemento tan fundamental dentro del control interno, se necesita de una condicin, como lo es la determinacin de los objetivos.
La evaluacin del riesgo est integrada por: Objetivos globales. Objetivos asignados a cada actividad. Riesgos. Gestin del cambio.
c. Actividades de Control: son las actividades que constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la
prevencin y neutralizacin de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos; ya que conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados:
42
Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son los que les competen, debindose para ello explicar claramente tales funciones.
La gama que se expone a continuacin muestra la amplitud de las actividades de control, pero no constituyen la totalidad de las mismas: Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente; aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones. Controles fsicos patrimoniales; arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Mecanismos de seguimiento del proceso de informacin (acciones correctivas).
43
Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipada desde el control. d. Informacin y Comunicacin: se refiere a los flujos de informacin (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como sistema de informacin, al procesamiento interno de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de informacin en funcin de sus objetivos, atendiendo al contenido, el tiempo, la actualidad y la accesibilidad.
Cuando se habla de comunicacin, se refiere a la transmisin de informacin. La direccin establece los canales adecuados para que la comunicacin llegue con claridad a sus destinatarios; por lo que es preciso mantener canales independientes que acten como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organizacin.
La direccin debe de establecer canales de comunicacin abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Administracin, as como con determinados elementos externos como auditores, asesores legales, etc.
44
e. Supervisin:
su
objetivo
es
asegurar
que
el
sistema
funcione
adecuadamente y que tenga capacidad de adaptacin a las necesidades y cambios en el entorno, a travs de actuaciones y evaluaciones recurrentes o especficas.
Si existe una adecuada planeacin y sistematizacin de los procedimientos, es necesario ejercer una adecuada supervisin, en forma sistemtica en cada uno de los aspectos considerados en el Control Interno.
Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables.
Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales.
Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores.
45
5.5.4 Limitaciones del Control Interno Juicio Disfunciones del sistema Elusin de los controles por la direccin Confabulacin Relacin costo/beneficio
La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el sistema genera la informacin necesaria para que direccin y Consejo de Administracin conozcan de forma adecuada en qu medida se cumplen los objetivos, pero no garantiza que los objetivos se estn alcanzando. En cambio s se pueden alcanzar, siempre con una seguridad razonable, los objetivos de informacin financiera y su cumplimiento.
DISFUNCIONES: errores de juicio, fatiga o despiste OMISIN DE CONTROLES POR PARTE DE LA DIRECCIN: Encubrir situaciones no deseadas o realizar u ocultar actos fraudulentos: no confundir con la intervencin (actos de la direccin con finalidades legtimas pero fuera de las polticas establecidas) utilizada para enfrentar acontecimientos puntuales CONFABULACIN DE 2 O MS PERSONAS: No identificable por el sistema de control.
46
RELACIN COSTE/BENEFICIO: El beneficio de un control es difcil de cuantificar de forma positiva. Generalmente es ms fcil evaluar los costos de los controles, aunque es ms difcil con los de alto nivel.
En general los sistemas de control estn diseados para operar en determinadas circunstancias. Claro est que para ello se tomaron en consideracin los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia.
47
CONCLUSIONES
1- En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y Supervisin) genera una sinergia conformando un sistema integrado que responde dinmicamente a los cambios del entorno.
2- Los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin. 3- Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.
48
RECOMENDACIONES
1- Es de importancia que el estudiante de la carrera de la Contadura Pblica y Auditoria llleve a cabo la revisin de los controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la Empresa: por lo cual se recomienda el fortalecimiento de las diferentes tcnicas de Control Interno, tal es el caso de COSO.
2- Si se utiliza de la manera ms eficiente las tcnicas de control, el profesional se dar cuenta de las ventajas que podr obtener, como por ejemplo optimizar el tiempo y las labores; logrando mayor eficiencia y eficacia en las operaciones de las diferentes reas. 3- Con el objetivo de mantener actualizadas las descripciones y anlisis de cada uno de los puestos se deben elaborar manuales contables y de procedimientos, actualizar descripciones de puestos y hacer conocimiento del personal de sus funciones y responsabilidades, para ello el estudiante y profesional aplicara las tcnicas previstas por el Informe COSO.
49
BIBLIOGRAFA
1. Boletn 11-2006 del Instituto de Contadores Pblicos y Auditores.
2. Octavo congreso de estudiantes de Contadura Pblica. 3. Soriano Guzmn, Genaro La auditora interna en el proceso administrativo Editorial CENAPEC 1992.
4. Surez Surez, Andrs La moderna auditora McGraw Hill 1991
5. Skinner y Anderson Auditora Analtica Editores Libreros 1969
6. Madariaga, J.M. Nociones Prcticas de Auditora Deusto 1986
7. Rusenas, Rubn Oscar Manual de Control Interno Editorial Cangallo 1978
8. Pungitore, Jos Luis Sistemas Administrativos y Control Interno Club de Estudio - 1994
9. Poch, Ramn Manual de control interno Gestin 2000 1997
10. Lefcovich, Mauricio L. Matriz de Control Interno Gestiopolis.com Noviembre/2003