Escolar Documentos
Profissional Documentos
Cultura Documentos
El Informe COSO es un documento que contiene las principales directivas para la implantacin,
gestin y control de un sistema de control.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin
del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.
Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro
personal.
Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y
para administrar los riesgos, proveer seguridad razonable para la administracin y para la junta
directiva de la organizacin orientada al logro de los objetivos del negocio.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a
conseguir los resultados esperados en materia de rentabilidad y rendimiento.
Ventajas de Coso
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los planes
para su correcta gestin.
Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestin. toma de decisiones ms segura, facilitando
la asignacin del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, as como
los riesgos asumidos y los controles puestos en accin.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de
gobierno corporativo.
Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo
Dentro del marco integrado se identifican cinco elementos de control interno que se
relacionan entre s y son inherentes al estilo de gestin de la empresa. Los mismos son:
Ambiente de Control.
Evaluacin de Riesgos.
Actividades de Control.
Informacin y Comunicacin.
Supervisin o Monitoreo.
Existe un proverbio del Corn muy ilustrativo que vamos a tener en cuenta en nuestro anlisis,
el cual citamos: "Si no sabes a donde ir, no hay camino que te lleve".
Partiremos del proverbio anterior para ilustrar la relacin entre objetivos organizacionales y
componentes de control interno.
Los objetivos organizacionales te indican la direccin, te ubican, te dicen a donde ir. Deben ser
enunciados por escrito definiendo los resultados a alcanzar en un periodo determinado. Los
objetivos son el QU: Qu resultados queremos o necesitamos lograr?
Los objetivos proporcionan un sentido de direccin, sin ellos los individuos al igual que
las organizaciones tienden a la confusin, reaccionan ante los cambios del entorno sin un
sentido claro de lo que en realidad quieren alcanzar.
Nos dicen cmo debe funcionar nuestro sistema, nos da la estructura, la organizacin.
Nos ayudan a evaluar nuestro progreso pues un objetivo claramente establecido, medible y
con una fecha especfica, fcilmente se convierte en un estndar de desempeo que permite a
los individuos evaluar sus progresos. Por lo tanto, los objetivos son una parte esencial del
control.
De lo anterior se desprende que en una empresa debe dirigirse por objetivo, lo que significa
que tanto los gerentes como los subordinados de una organizacin conjuntamente, identifican
sus metas comunes, definen las reas principales de responsabilidad de cada persona en
trmino de los resultados que de l se esperan y emplear estas medidas como guas para el
manejo de la unidad y para evaluar la contribucin de cada uno de sus miembros.
Los componentes del control interno son el cuerpo del sistema y existen por las funciones que
desarrollan cada uno de ellos. Proporcionan un grado de seguridad razonable en cuanto a la
consecucin de los objetivos dentro de las siguientes categoras":
Cules son las funciones fundamentales de los componentes que llevan al cumplimiento de
los objetivos?
Para analizar cada componente partiremos del concepto dado en el Informe COSO sobre
control interno: "el control interno se define como un proceso, efectuado por el personal de
una entidad, diseado para conseguir unos objetivos especficos. La definicin es amplia y
cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en
objetivos especficos. El control interno consta de cinco componentes relacionados entre s
que son inherentes al estilo de gestin de la empresa. Estos componentes interrelacionados
sirven como criterios para determinar si el sistema es eficaz", ayudando as a que la empresa
dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso.
Ilustraremos de forma grfica los cinco elementos que deben actuar en forma conjunta para
que se pueda generar un efectivo control interno en las empresas.
Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de
funcionar de forma idntica, ni siquiera al mismo nivel, en distintas entidades. Puede existir
una cierta compensacin entre los distintos componentes, debido a que los controles pueden
tener mltiples propsitos, los controles de un componente pueden cumplir el objetivo de
controles que normalmente estn presentes en otros componentes. Por otra parte, es posible
que existan diferencias en cuanto al grado en que los distintos controles abarquen
un riesgo especfico, de modo que los controles complementarios, cada uno con un efecto
limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelacin directa entre las tres categoras de objetivos, que son los que una
entidad se esfuerza para conseguir, y los componentes, que representan lo que se necesitan
para lograr dichos objetivos. Todos los componentes son relevantes para cada categora de
objetivo. Al examinar cualquier categora por ejemplo, la eficacia y eficiencia de
las operaciones, los cinco componentes han de estar presente y funcionando de forma
apropiada para poder concluir que el control interno sobre las operaciones es eficaz.
Si se examina la categora relacionada con los controles sobre la informacin financiera, por
ejemplo, se deben cumplir los cinco criterios para poder concluir que el control interno de la
informacin financiera es eficaz.
Entorno de control:
"La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo
mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas
reas".
Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe identificar y
analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as como las posibles
consecuencias.
La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un
proceso continuo, una actividad bsica de la organizacin, como la evaluacin continua de la
utilizacin de los sistemas de informacin o la mejora continua de los procesos.
Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a la
direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o
eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluacin del
riesgo tiene un carcter preventivo y se debe convertir en parte natural del proceso
de planificacin de la empresa.
Actividades de control:
Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se
lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecucin de los
objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles
y en todas las funciones.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del
sistema de control. Por ejemplo, un proceso de aprobacin que requiera firmas diferentes
puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de
funcionarios componentes que realmente verifiquen lo que estn aprobando antes de
estampar su firma. Un gran nmero de actividades de control o de personas que participan en
ellas no asegura necesariamente la calidad del sistema de control.
Informacin y comunicacin:
El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender
cual es el papel en el sistema de control interno y como las actividades individuales estn
relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar
la informacin significativa a los niveles superiores. Asimismo, tiene que haber una
comunicacin eficaz con terceros, como clientes, proveedores, organismos de control y
accionistas.
En tales casos puede haber comunicacin pero la informacin est presentada de manera que
el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente
efectiva la TI debe estar integrada en las operaciones de manera que
soporte estrategias proactivas en lugar de reactivas.
Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones operativas e
interactan directamente con el pblico y las autoridades, son a menudo los mejor situados
para reconocer y comunicar los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva est
fuera del alcance de los manuales de polticas y procedimientos. Depende del ambiente que
reina en la organizacin y del tono que da la alta direccin.
Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no
se limitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen
a luz cosas negativas. En empresas o departamentos mal gestionados se busca la
correspondiente informacin pero no se adoptan medidas y la persona que proporciona la
informacin puede sufrir las consecuencias.
Adems de la comunicacin interna debe existir una comunicacin efectiva con entidades
externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las
entidades correspondientes comprendan lo que ocurre dentro de la organizacin y se
mantengan bien informadas. Por otra parte, la informacin comunicada por entidades
externas a menudo contiene datos importantes sobre el sistema de control interno.
Supervisin o monitoreo:
Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba
que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se
consigue mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas cosas. La supervisin continuada se da en el transcurso de las
operaciones. Incluye tanto las actividades normales de direccin y supervisin, como otras
actividades llevadas a cabo por el personal en la realizacin de sus funciones. El alcance y la
frecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de los
riesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas
en el control interno debern ser notificadas a niveles superiores, mientras que la alta
direccin y el consejo de administracin debern ser informados de los aspectos significativos
observados.
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso
funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores
internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser
adecuados y de dar a la direccin la razonable seguridad que ofrecan antes.
Luego del anlisis de cada uno de los componentes, podemos sintetizar que stos, vinculados
entre s:
Generan una sinergia y forman un sistema integrado que responde de una manera dinmica a
las circunstancias cambiantes del entorno.
Son influidos e influyen en los mtodos y estilos de direccin aplicables en las empresas e
inciden directamente en el sistema de gestin, teniendo como premisa que el hombre es el
activo ms importante de toda organizacin y necesita tener una participacin ms activa en el
proceso de direccin y sentirse parte integrante del Sistema de Control Interno que se aplique.
Estn entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y
eficacia de las mismas.
Marcan una diferencia con el enfoque tradicional de control interno dirigido al rea financiera.
CONCLUSIONES.
El nuevo enfoque de control interno puede verse un poco riguroso, pero por su actualidad,
puede ser asimilado, de forma provechosa por la economa de las entidades. Sus cinco
componentes son nuevos elementos que se aportan al sistema, se integran entre s y se
implementan de forma interrelacionada, influenciados por el estilo de direccin. Sirven para
determinar si el sistema es eficaz. Marcan una diferencia con el enfoque tradicional de control
interno dirigido al rea financiera. Dichos componentes se enmarcan en el sistema de gestin.
Permiten prever los riesgos y tomar las medidas pertinentes para minimizar o eliminar su
impacto en el cumplimiento de los objetivos organizacionales.
BIBLIOGRAFA.
LIBROS:
APUNTES
RESOLUCIONES:
SITIOS WEB
www.monografias.com
www.yahoo.com
RECOMENDACIONES:
Este trabajo sobre los Cinco Componentes del Control Interno fue elaborado para facilitar a los
estudiantes una mejor comprensin de los mismos, tanto para desarrollar los estudios
independientes orientados por el profesor, como a la hora de analizar y aplicar los
conocimientos adquiridos en sus respectivas empresas. Su utilizacin en las clases fue de
mucha utilidad.
Formacin: Licenciado en Educacin por el Instituto Superior Pedaggico "Frank Pas Garca"
de Santiago de Cuba.
Es concebido y ejecutado por personas de todos los niveles de la organizacin a travs de sus
acciones y palabras.
Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus objetivos.
Componentes
a) Ambiente de Control.
b) Evaluacin de Riesgos.
c) Actividades de Control.
d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.
Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o
junta y la gerencia tienen una razonable seguridad de que:
Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.
a) Ambiente de Control
La estructura de la organizacin.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de informacin y con la supervisin en general. A su vez es
influenciado.
b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. As mismo, se refiere a los
mecanismo necesarios para identificar y manejar riesgos especficos asociados con los
cambios, tanto los que influyen en el entrono de la organizacin como en su interior.
La evolucin de riesgos debe ser una responsabilidad ineludible para todos los niveles que
estn involucrados en el logro de los objetivos. Esta actividad de autoevaluacin debe ser
revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas
que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y
especficos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su
capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.
El logro de los objetivos antes mencionados est sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garanta razonable de que los objetivos
de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del
alcance de la administracin.
Los riesgos de actividades tambin deben ser identificados, ayudando con ello a administrar
los riesgos en las reas o funciones ms importantes; las causas en este nivel pertenecen a un
rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin,
deben incluir entre otros aspectos los siguientes:
La estimacin de la importancia del riesgo y sus efectos.
c) Actividades de Control
Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las polticas,
sistemas y procedimientos.
Las actividades de control son importantes no solo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor
grado el logro de objetivos.
d) Informacin y Comunicacin
Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicacin sobre
los sistemas de informacin.
2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para
lograr el procesamiento, integridad y confiabilidad, mediante la autorizacin y validacin
correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las
interfases con otros sistemas de los que se reciben o entregan informacin.
Los sistemas de informacin y tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la
estrategia, la estructura organizacional y la tecnologa de informacin es un concepto clave
para el nuevo siglo.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con
base en la informacin contable. Este enfoque es simplista, por su parcialidad, slo puede
conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte,
lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas producen reportes que
contienen informacin operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones as como en el seguimiento de las
operaciones. La informacin cumple con distintos propsitos a diferentes niveles.
e) Supervisin y Seguimiento
Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin sistemtica
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.
Es concebido y ejecutado por personas de todos los niveles de la organizacin a travs de sus
acciones y palabras.
Proporciona una seguridad razonable, ms que absoluta, de que se lograrn sus objetivos.
Componentes
a) Ambiente de Control.
b) Evaluacin de Riesgos.
c) Actividades de Control.
d) Informacin y Comunicacin.
e) Supervisin y Seguimiento.
Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o
junta y la gerencia tienen una razonable seguridad de que:
Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.
a) Ambiente de Control
La estructura de la organizacin.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de informacin y con la supervisin en general. A su vez es
influenciado.
b) Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. As mismo, se refiere a los
mecanismo necesarios para identificar y manejar riesgos especficos asociados con los
cambios, tanto los que influyen en el entrono de la organizacin como en su interior.
La evolucin de riesgos debe ser una responsabilidad ineludible para todos los niveles que
estn involucrados en el logro de los objetivos. Esta actividad de autoevaluacin debe ser
revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas
que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y
especficos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su
capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.
El logro de los objetivos antes mencionados est sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garanta razonable de que los objetivos
de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del
alcance de la administracin.
Los riesgos de actividades tambin deben ser identificados, ayudando con ello a administrar
los riesgos en las reas o funciones ms importantes; las causas en este nivel pertenecen a un
rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin,
deben incluir entre otros aspectos los siguientes:
La estimacin de la importancia del riesgo y sus efectos.
c) Actividades de Control
Son aquellas que realiza la gerencia y dems personal de la organizacin para cumplir
diariamente con las actividades asignadas. Estas actividades estn expresadas en las polticas,
sistemas y procedimientos.
Las actividades de control son importantes no solo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor
grado el logro de objetivos.
d) Informacin y Comunicacin
Estn diseminados en todo el ente y todos ellos atienden a uno o ms objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicacin sobre
los sistemas de informacin.
2. Controles de Aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para
lograr el procesamiento, integridad y confiabilidad, mediante la autorizacin y validacin
correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las
interfases con otros sistemas de los que se reciben o entregan informacin.
Los sistemas de informacin y tecnologa son y sern sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integracin de la
estrategia, la estructura organizacional y la tecnologa de informacin es un concepto clave
para el nuevo siglo.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo con
base en la informacin contable. Este enfoque es simplista, por su parcialidad, slo puede
conducir a juicios equivocados.
Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte,
lo que ocurri pero no lo que va a suceder en el futuro. Los sistemas producen reportes que
contienen informacin operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organizacin.
La informacin generada internamente as como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones as como en el seguimiento de las
operaciones. La informacin cumple con distintos propsitos a diferentes niveles.
e) Supervisin y Seguimiento
Como resultado de todo ello, la gerencia debe llevar a cabo la revisin y evaluacin sistemtica
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.