Marco Integrado de Control Interno - COSO III.

Transcripción

1

2 Introducción. El crecimiento de las operaciones administrativas, técnicas y financieras de las organizaciones, ha permitido adoptar procesos que requieren de personal capacitado para implementar y mantener las normas de control interno en el ámbito de la gestión, con el fin de asegurar el cumplimiento de la visión y misión institucional. Como una manera de proteger sus recursos y minimizar los riesgos, las organizaciones empezaron a implementar sus propias políticas, procesos y normas para el control interno, generando una diversidad de conceptos que carecían de uniformidad. Dependía de las características de la organización. Esta situación, hizo evidente la necesidad de un marco conceptual que estandarizará los procesos de control interno, debiendo unificar criterios, conceptualizaciones, procedimientos y normativas; de tal manera, que el modelo se pudiera adecuar a cualquier empresa sin distinción alguna. Según el portal web The Committee of Sponsoring Organizations of the Treadway Commission (COSO), realiza una reseña de la evolución del modelo a partir de su primera versión COSO I en El Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) fue conformado en 1985 con la finalidad de identificar los factores que originaban la presentación de información financiera falsa o fraudulenta y emitir las recomendaciones que garantizaran la máxima transparencia informativa. El comité COSO, en septiembre de 1992, emitió en los Estados Unidos el informe Internal Control Integrated Framework (Marco Integrado de Control Interno, COSO I), luego de un trabajo arduo de cinco años y orientado a establecer una definición común de control interno y proveer una guía para la creación y el mejoramiento de la estructura de control interno de las entidades. Como respuesta a una serie de escándalos e irregularidades que provocaron pérdidas importantes a inversionistas, empleados y otros grupos de interés, en septiembre de 2004, el comité COSO publicó el Enterprise Risk Management Integrated Framework y sus aplicaciones técnicas asociadas (COSO II), en el cual se amplía el concepto de control interno, y se proporciona un enfoque más completo y extenso sobre la identificación, evaluación y gestión integral del riesgo. En mayo de 2013 el Comité COSO, publicó la actualización del Marco Integrado de Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos; y, ampliar su aplicación al expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones. Figura 1: Evolución del Marco Integrado de Control Interno Fuente: Metodología COSO III [12]. La evolución del Marco Integrado de Control Interno se debe a: Cambios de los modelos de negocios como consecuencia de la globalización; Evolución a la sociedad del conocimiento; Desarrollo de las TIC; Incremento y variaciones normativas; Nuevos modelos integrados de gestión; Grupos de interés con grandes demandas de seguridad en el manejo de los recursos; Necesidad de controles para la prevención y detección de fraudes; y, Exigencias de oportunidad y confiabilidad de la información reportada. Actividades de Control. El control interno es definido como un proceso integrado y dinámico llevado a cabo por la administración, la dirección y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones, la información/reporting y el cumplimiento. De esta manera, el control interno se convierte en una función inherente a la administración, integrada al funcionamiento organizacional y a la dirección 35

3 institucional y deja, así, de ser una función que se asignaba a un área específica de una empresa (Committee of Sponsoring Organizations of the Treadway Commission 2013). El término Sistema de control interno significa todas las políticas y procedimientos (controles internos) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables; y, la oportuna preparación de información financiera confiable (International Federation of Accountants 2002). Las actividades de control se ejecutan en todos los niveles de la organización, en las diferentes etapas de los procesos, cumplimiento de normas, seguridad en el uso de tecnologías; además, sirven como mecanismos para asegurar el cumplimiento de los objetivos, visión y misión. Según su naturaleza pueden ser preventivas o de detección y pueden abarcar diversas actividades manuales y automatizadas. Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de los objetivos generales de la organización. Cada control que se realice, debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos. Estos controles permiten: Prevenir la ocurrencia de riesgos innecesarios; Minimizar el impacto de las consecuencias de los mismos; y, Restablecer el sistema en el menor tiempo posible. MARCO INTEGRADO DE CONTROL INTERNO - COSO III. El Marco Integrado de Control Interno COSO III, presenta un modelo integral y herramientas suficientes de gestión de recursos, que una vez implementado garantice un sistema de control interno efectivo y una mejora continua de la gestión. Cuando se diseña sistemas de control interno para las organizaciones, se debe considerar que no existen dos modelos iguales debido a que sus características cambian (recursos, naturaleza, normas, tamaño, talento humano, objetivos), lo que obliga a diseñar modelos específicos para cada uno de las organizaciones. El modelo de control interno COSO versión 2013, está compuesto por cinco componentes y 17 principios, que están soportados por los atributos que son las características fundamentales de cada principio; y, que si el cumplimiento de los atributos no es suficiente, se debe cumplir con los principios. Figura 2: Marco Integrado de Control Interno COSO III. Fuente: Marco Integrado de Control Interno [5]. Es importante considerar que el Control Interno es un proceso dinámico, iterativo e integral. Por lo tanto, el Control Interno, no es un proceso lineal en el que uno de los componentes afecta sólo al siguiente. COSO III, ha sido creada en función a un criterio multidimensional, que permiten procesar varias combinaciones de vectores de información, en campos bien definidos, y con un acceso inmediato a los datos para su consulta y posterior análisis; se considera que la información confiable, precisa y en el momento oportuno, son uno de los bienes más preciados. Su estructura es la siguiente: Objetivos Toda organización debe establecer objetivos como un requisito previo para un control interno eficaz. Los objetivos proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus actividades. Los objetivos están expresados en la visión, misión y estrategias, que pueden estar elaboradas a través de procesos formales como la Planificación Estratégica o de una manera informal dependiendo del tamaño de la organización; para lo cual, debe desarrollarse un diagnóstico estratégico de factores internos y externos, siendo el objetivo controlar y mitigar de manera adecuada los riesgos que afectan a dichos objetivos. El Marco Integrado de Control Interno establece tres categorías de objetivos que permiten a las 36

4 organizaciones centrarse en diferentes aspectos del control interno: Objetivos operativos: estos objetivos se relacionan con el cumplimiento de la misión y visión de la entidad. Hacen referencia a la eficacia, eficiencia y efectividad de las operaciones, incluidos sus objetivos de rendimiento financiero y operacional. Objetivos de comunicación e información: Estos objetivos se refieren a la preparación de reportes para uso de la organización y los accionistas, teniendo en cuenta la veracidad, oportunidad y transparencia. Reportes financiero externo Reportes no financiero externo Reportes financiero y no financiero interno Objetivos de cumplimiento: están relacionados con el cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. La entidad debe desarrollar sus actividades cumpliendo las normativas vigentes. Dimensión Componentes del sistema de control interno. El sistema de control interno, está divido en cinco componentes integrados que se relacionan con los objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades de control, sistemas de información y comunicación; y, actividades de monitoreo y supervisión. Los cinco componentes deben funcionar de manera integrada para reducir a un nivel aceptable el riesgo. Los componentes son interdependientes, existe una gran cantidad de interrelaciones y vínculos entre ellos. El funcionamiento de los componentes se realiza a través de 17 principios que representan los conceptos fundamentales y son aplicables a los objetivos operativos, de información y de cumplimiento. Los principios permiten evaluar la efectividad del sistema de control interno. Tabla 1. Componentes Y Principios De Coso III Ambiente de control. Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control. Evaluación de riesgos. Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio. Actividades de control. Acciones, normas y procedimientos, que tienden a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados. Información y comunicación. Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. Supervisión. Evalúa la calidad del control interno en el tiempo. Es importante para determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones. Para determinar que el Sistema de Control Interno es efectivo, se requiere que los cinco componentes y los principios estén presentes y funcionando: Presente: Que los procedimientos, objetivos, normas y documentos que existan, estén elaborados y a disposición del personal; se encuentren legalizados por las diferentes instancias, hasta su aprobación definitiva. Funcionando: Que se encuentre socializado, aplicándose y sea parte de la cultura de la organización. Tabla 2. Variables de control dentro de una organización Fuente: Auditoría del control interno. [13]. Elaboración: Autores. La cuantificación de las variables que se analizan son: 1 Muy baja. No existe control 2 Baja. Presente sin funcionar 3 Regular. Presente funcionado inmejorable. 37

5 4 Buena. Presente y funcionado mejorable 5 Muy Buena. Presente y funcionando apropiadamente De esta manera, se da un valor numérico a los atributos para cuantificar los enfoques que medirán el cumplimiento del principio, la sumatoria de los principios, la valoración de los componentes y establecer el nivel de riesgo de la organización. Tabla 3: Niveles de riesgo Fuente: Manual de Control Interno. [15]. Matriz de Riesgo. Constituye una herramienta de control y de gestión de actividades y productos de una organización, conocer el tipo y nivel de riesgo inherentes a las actividades de la organización; el riesgo no se busca eliminarlo, se debe gestionar y controlar, siendo necesario identificar y medir. Figura 3: Matriz de Riesgo. Fuente: Manual de Control Interno. [15]. Una correcta implementación de un sistema de Control Interno garantiza: Consecución de objetivos con criterios de rentabilidad y rendimiento para prevenir la pérdida de recursos. Operaciones eficaces y eficientes. Desarrollo de tareas y actividades continúas. Control interno efectuado por las personas de la entidad. Acciones de control aplicadas en cada nivel de la entidad. Producción de informes financieros confiables para la toma de decisiones. Seguridad razonable, no absoluta. Cumplimiento de las leyes y regulaciones pertinentes. Adaptación a la estructura de la entidad. Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua de todos los procesos de la entidad. Las limitaciones pueden originarse por los siguientes factores: La falta de objetivos establecidos. El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto a sesgos. Errores humanos conscientes e inconscientes. La capacidad de la dirección de anular el control interno. La capacidad de la dirección y demás miembros del personal para eludir los controles mediante confabulación entre ellos. Acontecimientos externos que escapan al control de la organización. Conspiraciones o complots. Resumen de deficiencias. El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia. Tabla 4. Resumen de deficiencias Elaboración: Autores. RESULTADOS. Luego de recopilar información a través de las herramientas desarrolladas, se espera obtener los resultados de la eficacia del Sistema de Control Interno, se conocerán los resultados de cada Componente: 38

6 ENTORNO DE CONTROL RESULTADO DE LOS COMPONENTES Figura 4: Gráfico de barras de Entorno de Control. EVALUACIÓN DE RIESGOS Figura 5: Gráfico de barras de Evaluación de Riesgo. ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN Figura 6: Gráfico de barras de Información y Comunicación. ACTIVIDADES DE SUPERVISIÓN MONITOREO Figura 7: Gráfico de barras de Actividades de Supervisión - Monitoreo. Figura 9: Gráfico de barras de Resultado de los Componentes Nos planteamos como propósito de estudio el investigar en las organizaciones públicas y privadas de la provincia de Chimborazo la aplicación del Control Interno, la relación con el riesgo, los factores de riesgo para plantear medidas correctivas; investigación que se desarrollará en un año tomando como fecha de inicio la presente publicación. El presente estudio se desarrolló dentro de la línea de investigación del Control Interno en las organizaciones cuyo objetivo es minimizar el riesgo; concepto que es reconocido a nivel mundial y aplicable en organizaciones pequeñas y grandes; públicas y privadas; y todo tipo de áreas: servicio, producción, agrícolas, transporte, financieras, deportivas, educativas. Universo. Según el registro de contribuyentes del Servicio de Rentas Internas en la provincia de Chimborazo, Ecuador existen 165 instituciones públicas y organizaciones privadas categorizadas como Sociedades (SRI, 2017). Organizaciones Públicas: Gobiernos Seccionales, Hospitales, Direcciones Distritales, Direcciones Provinciales, Institutos Tecnológicos, Universidades y Escuelas Politécnicas, Empresas Públicas y otros. Organizaciones Privadas. En las áreas: Educativas, Agrícolas, Financieras, Cooperativas de Transporte, Cooperativas de Ahorro y Crédito, Telecomunicaciones, Comerciales, Turísticas, Hotelera, Deportivas, Fundaciones, Combustibles y otros. Conclusiones. Las Empresas: Públicas, Privadas, Pequeñas, Grandes, de Servicios, Turismo, Financieras, Pymes, Economía Solidaría, deben implementar un sistema de control interno eficiente, que les permita enfrentarse a los rápidos cambios del mundo globalizado. Es responsabilidad de la administración y de los directivos, desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa, prevenir pérdidas de 39

7 recursos, realizar operaciones eficaces y eficientes, funciones de acuerdo de a su perfil profesional, producción de información para toma de decisiones, estructuras organizacionales horizontales, cumplimiento de normas y regulaciones que se conviertan en una parte esencial de la cultura organizacional. El Marco Integrado de Control Interno propuesto por COSO, provee un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de la mejora continua. Cada empresa, en el cumplimiento de su misión, debe alcanzar sus objetivos. Por esta razón, los directivos y la administración deben articular sus objetivos, desarrollar estrategias para lograrlos e identificar los REFERENCIAS BIBLIOGRÁFICAS Aguirre, J. (2001). Auditoria: Normas Técnias, Control Interno, Planificación del Trabajo, Ojetivos y Procedimientos. Madrid: Cultural S.A. Aguirre, J. (2016). Auditoría y Control Interno. Madrid, España: Cultural S.A. Alonso, G. (1998). Auditoría y Control Interno. México: McGraw Hill. Auditools. (01 de 06 de 2016). principios-de-control-interno-segun-coso-iii. Obtenido de Auditoria Interna del XXI. (01 de 06 de 2016). coso-iiicual-es-su-alcance. Obtenido de Barquero, R. (2013). Manual práctico de Control Interno. España: Profit. Bishop, J. (2010). Capacidad de Recuperación Empresarial: administración del creciente riesgo de fraude y corrupción. Ecoe Ediciones. Cano, D. (2011). Contra el Fraude: Prevención e Investigación en América Latina. Granica. Carvala, A. y. (2013). Herramienta integrada de control interno y administración de riesgo. Bogota: Universidad Externado de Colombia. Cepeda, G. (1997). Auditoría y Control Interno. Bogotá: McGraw Hill. Charry, R. (1998). El control interno y los principios de evaluación de gestión en las entidades del Estado. Bogotá: Asociación Colombiana de Administradores Públicos. riesgos relacionados para mitigarlos. Cada empresa debe tener su propio sistema de control interno. No pueden existir dos empresas con el mismo sistema debido a que sus características cambian (industria, leyes, regulaciones pertinentes, tamaño, naturaleza, entre otras). Se deja planteada una línea de investigación para futuras investigaciones dentro de las organizaciones públicas y privadas, pequeñas, medianas y grandes industrias. Los costos del proceso de mejora en el nivel de investigación aplicativo dependerá del análisis de las causas que lo provoca y los recursos que se necesiten: tecnológicos, organizacionales, herramientas administrativas de control, creación de normativas internas institucionales que los normen. Cheng, V. (2009). Control Interno efectivo: hacia un nuevo estándar internacional. Bogotá: Planeta Colombiana. Committee of Sponsoring Organizations of the Treadway. (01 de 06 de 2016). Marco Integrado de Control Interno COSO III. Obtenido de 1. Committee of Sponsoring Organizations of the Treadway Commission. ( Coopers&Lybrand. (1997). Los nuevos conceptos de control interno (informe COSO). España: Diaz de Santos S.A. Deloitte. (01 de 06 de 2016). Actualización del Marco de Control Interno COSO Control Interno más robusto en su empresa. Obtenido de Deloitte. (01 de 06 de 2016). Actualización del Marco de Control Interno COSO Control Interno más robusto en su empresa. Documento en línea. Obtenido de mx/documents/risk/ Estupiñan, R. (2006). Administración o Gestión de Riesgos ERM y la Auditoría Interna. Bogotá: Ecoe Ediciones. Estupiñan, R. (2006). Control Interno y Fraudes con base en los ciclos transaccionales. Análisis de informe COSO I y II. Bogotá: Ecoe Ediciones. Estupiñan, R. (2015). Control interno y fraudes. Bogotá: Ecoe Ediciones. Fonseca, O. (2011). Control interno para Organizaciones. Lima: Instituto de investigación en Accountability y Control IICO. 40

8 International Federation of Accountants. (2002). NIA 6 Evaluación de Riesgo y Control Interno. Quito: Edi-Ábaco Cía. Ltda. Isotools. (01 de 06 de 2016). metodologia-coso-iii-gestion-riesgos. Obtenido de isotools.org Mantilla, A. (2005). Control Interno: Estructura Conceptual Integrada. Bogotña: Ecoe Ediciones. Mantilla, S. (2007). Control Interno: Informe COSO. Bogotá: Ecoe Edicios. Mantilla, S. (2016). Auditoría del control interno. Bogotá: Ecoe Ediciones. Poch, R. (1999). Manual de Control Interno. Barcelona: Gestión Sánchez, G. (2006). Auditoría de Estados Financieros. México: Pearson. Santillana, J. (2000). Cómo Hacer y Rehacer una Contabilidad: El Control Interno Contable. México: Thomson. Santillana, J. (2001). Establecimiento de Sistemas de Control Interno: la función de la Contraloría. México: Thomson. Schuster, J. (1992). Control Interno. México: Macchi. Servicio de Rentas Interna. (01 de 03 de 2017). Contribuyentes Activos de Chimborazo. Obtenido de 41