Control Interno Informe Coso (1)

EL INFORME COSOEL INFORME COSO

DENOMINACIÓN:DENOMINACIÓN:

Committee of Sponsoring Organizations of the Treadway Committee of Sponsoring Organizations of the Treadway Commission.Commission.

ENTIDADES PROMOTORASENTIDADES PROMOTORAS

• American Institute of Certifield Public Accountants (AICPA)American Institute of Certifield Public Accountants (AICPA)• American Accounting Association (AAA)American Accounting Association (AAA)• The Institute of Internal Auditors (IIA)The Institute of Internal Auditors (IIA)• Institute of Management Accountants CIMA)Institute of Management Accountants CIMA)• Financial Executive Institute (FAI)Financial Executive Institute (FAI)

EL INFORME COSOEL INFORME COSO

AUTOR PRINCIPALAUTOR PRINCIPAL

Coopers & LybrandCoopers & Lybrand

FECHA DE PUBLICACIÓNFECHA DE PUBLICACIÓN

• Edición original en 1992.Edición original en 1992.• Traducción española en 1997.Traducción española en 1997.

BIBLIOGRAFÍA EN ESPAÑOLBIBLIOGRAFÍA EN ESPAÑOL

Los nuevos conceptos del control interno (Informe COSO)Los nuevos conceptos del control interno (Informe COSO)Traducción de Coopers & LybrandTraducción de Coopers & LybrandEdiciones Díaz de Santos, S.A.Ediciones Díaz de Santos, S.A.Madrid 1997Madrid 1997

PARTES DEL INFORMEPARTES DEL INFORME

• Primera.-Primera.- Contiene un resumen general del marco de control Contiene un resumen general del marco de control interno dirigida a la alta dirección, los miembros del consejo de interno dirigida a la alta dirección, los miembros del consejo de administración, los legisladores y los organismos de control.administración, los legisladores y los organismos de control.

• Segunda.-Segunda.- Es la parte central en la que se define el control Es la parte central en la que se define el control interno, se describen sus componentes y se ofrecen criterios que interno, se describen sus componentes y se ofrecen criterios que pueden ser utilizados por la dirección, el consejo y otros para pueden ser utilizados por la dirección, el consejo y otros para evaluar sus sistemas de control.evaluar sus sistemas de control.

• Tercera.-Tercera.- Analiza la información a terceros. Es un documento Analiza la información a terceros. Es un documento complementario que sirve de guía para aquellas entidades que complementario que sirve de guía para aquellas entidades que publican información sobre el control interno o están considerando publican información sobre el control interno o están considerando hacerlo.hacerlo.

• Cuarta.-Cuarta.- Contiene las herramientas de evaluación que pueden ser Contiene las herramientas de evaluación que pueden ser útiles para realizar la evaluación de un sistema de control interno.útiles para realizar la evaluación de un sistema de control interno.

CONCEPTOCONCEPTO

PREMISAPREMISA

No existe una definición o concepto único y universal.No existe una definición o concepto único y universal.

DEFINICIÓNDEFINICIÓN

• Es un proceso que realizan el consejo de administración, la dirección y el Es un proceso que realizan el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:dentro de las siguientes categorías:

— — Eficacia y eficiencia de las operaciones.Eficacia y eficiencia de las operaciones.— — Fiabilidad de la información financiera.Fiabilidad de la información financiera.— — Cumplimiento de las leyes y normas aplicables.Cumplimiento de las leyes y normas aplicables.

• La definición anterior es amplia y cubre todos los aspectos de control de La definición anterior es amplia y cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en objetivos un negocio, pero al mismo tiempo permite centrarse en objetivos específicos.específicos.

PUNTOS PUNTOS FUNDAMENTALESFUNDAMENTALES

• El control interno es un proceso. Es un medio utilizado El control interno es un proceso. Es un medio utilizado para la consecución de un fin, no un fin en sí mismo.para la consecución de un fin, no un fin en sí mismo.

• El control interno lo llevan a cabo las personas. No se El control interno lo llevan a cabo las personas. No se trata solamente de manuales de políticas e impresos, trata solamente de manuales de políticas e impresos, sino de personas en cada nivel de la organización.sino de personas en cada nivel de la organización.

• El control interno sólo puede aportar un grado de El control interno sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la dirección seguridad razonable, no la seguridad total, a la dirección y al consejo de administración de la entidad.y al consejo de administración de la entidad.

• El control interno está pensado para facilitar la El control interno está pensado para facilitar la consecución de objetivos en una o más de las diferentes consecución de objetivos en una o más de las diferentes categorías que al mismo tiempo, se solapan.categorías que al mismo tiempo, se solapan.

EL PROCESOEL PROCESO

CONCEPTOCONCEPTO

• El control interno no constituye un El control interno no constituye un acontecimiento o una circunstancia aislada, acontecimiento o una circunstancia aislada, sino una serie de acciones que se extienden sino una serie de acciones que se extienden por todas las actividades de una entidad.por todas las actividades de una entidad.

• Estas acciones son omnipresentes e Estas acciones son omnipresentes e inherentes a la gestión del negocio por parte inherentes a la gestión del negocio por parte de la direcciónde la dirección..


PROCESOS EMPRESARIALESPROCESOS EMPRESARIALES

• Se llevan a cabo dentro de las unidades y funciones Se llevan a cabo dentro de las unidades y funciones de la organización o entre las mismas y se de la organización o entre las mismas y se coordinan en función de los procesos de gestión coordinan en función de los procesos de gestión básicos de planificación, ejecución y supervisión.básicos de planificación, ejecución y supervisión.

• El control interno es parte de dichos procesos y está El control interno es parte de dichos procesos y está integrado en ellos, permitiendo su funcionamiento integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y adecuado y supervisando su comportamiento y aplicabilidad en cada momento.aplicabilidad en cada momento.

• Constituye una herramienta útil para la gestión, Constituye una herramienta útil para la gestión, pero no un sustituto de ésta.pero no un sustituto de ésta.


EXISTENCIA DE CONTROLESEXISTENCIA DE CONTROLES

• La alta dirección procura que ciertos valores de La alta dirección procura que ciertos valores de calidad se incorporen al estilo empresarial de su calidad se incorporen al estilo empresarial de su compañía.compañía.

• Permite el establecimiento de objetivos de calidad Permite el establecimiento de objetivos de calidad vinculados a los procesos de recopilación y análisis vinculados a los procesos de recopilación y análisis de información de la entidad.de información de la entidad.

• Facilita la utilización de conocimientos sobre las Facilita la utilización de conocimientos sobre las prácticas de la competencia y las expectativas de prácticas de la competencia y las expectativas de los clientes para impulsar la mejora continuada de los clientes para impulsar la mejora continuada de la calidad.la calidad.


REPERCUSIONESREPERCUSIONES

La incorporación de controles repercute de forma importante en laLa incorporación de controles repercute de forma importante en lacontención de los costos y en los tiempos de respuesta:contención de los costos y en los tiempos de respuesta:

• Las empresas deben hacer frente a mercados muy competitivos. Las empresas deben hacer frente a mercados muy competitivos. La introducción de nuevos procedimientos provoca aumentos en La introducción de nuevos procedimientos provoca aumentos en los costos. Si una empresa se centra en las operaciones los costos. Si una empresa se centra en las operaciones existentes y en su contribución a la eficacia del control interno e existentes y en su contribución a la eficacia del control interno e incorpora controles en las actividades operativas básicas, a incorpora controles en las actividades operativas básicas, a menudo puede evitar procedimientos y costos innecesarios.menudo puede evitar procedimientos y costos innecesarios.

• La práctica de incorporar controles en la estructura operativa La práctica de incorporar controles en la estructura operativa fomenta el desarrollo de nuevos controles necesarios para llevar fomenta el desarrollo de nuevos controles necesarios para llevar a cabo las nuevas actividades empresariales, lo que hace que las a cabo las nuevas actividades empresariales, lo que hace que las entidades sean más ágiles y competitivas.entidades sean más ágiles y competitivas.

FUNCIONES Y FUNCIONES Y RESPONSABILIDADESRESPONSABILIDADES

ALCANCE GENERALALCANCE GENERAL

• Todos los miembros de la organización son responsables del Todos los miembros de la organización son responsables del control interno.control interno.

LA DIRECCIÓN Y EL EQUIPO DIRECTIVOLA DIRECCIÓN Y EL EQUIPO DIRECTIVO

• El director general, o su equivalente es el máximo El director general, o su equivalente es el máximo responsable y quien debe asumir la «titularidad» del sistemaresponsable y quien debe asumir la «titularidad» del sistema

• Deberá fijar las pautas de comportamiento, influyendo en la Deberá fijar las pautas de comportamiento, influyendo en la integridad, la ética y los demás factores para la consecución integridad, la ética y los demás factores para la consecución de un entorno de control favorable.de un entorno de control favorable.

• Cumple su función liderando y dirigiendo el equipo directivo y Cumple su función liderando y dirigiendo el equipo directivo y revisando la manera en que éstos controlan el negocio.revisando la manera en que éstos controlan el negocio.


LA DIRECCIÓN Y EL EQUIPO DIRECTIVOLA DIRECCIÓN Y EL EQUIPO DIRECTIVO

• Designa al responsable de cada función dentro de su Designa al responsable de cada función dentro de su unidad y establece políticas y procedimientos de unidad y establece políticas y procedimientos de control interno.control interno.

• La responsabilidad se organiza en cascada; el La responsabilidad se organiza en cascada; el director de una unidad de negocio o de un director de una unidad de negocio o de un departamento equivale a un director general de su departamento equivale a un director general de su área de responsabilidad.área de responsabilidad.


EL CONSEJO DE ADMINISTRACIÓNEL CONSEJO DE ADMINISTRACIÓN

• Sus miembros son los representantes directos de Sus miembros son los representantes directos de los socios.los socios.

• Deben proporcionar las pautas generales de Deben proporcionar las pautas generales de actuación, dando una visión global del negocio.actuación, dando una visión global del negocio.

• El Consejo controla la dirección.El Consejo controla la dirección.• Han de conocer también las actividades de la Han de conocer también las actividades de la

entidad y su entorno y dedicar el tiempo entidad y su entorno y dedicar el tiempo necesario al cumplimiento de sus necesario al cumplimiento de sus responsabilidades como consejeros.responsabilidades como consejeros.


LOS AUDITORES INTERNOSLOS AUDITORES INTERNOS

• Son pieza clave en la evaluación de la eficacia de Son pieza clave en la evaluación de la eficacia de los sistemas de control y ayudan a mantenerla a los sistemas de control y ayudan a mantenerla a lo largo del tiempo.lo largo del tiempo.

• Debido a su posición, la función de auditoría Debido a su posición, la función de auditoría interna suele desempeñar un papel importante interna suele desempeñar un papel importante de supervisión.de supervisión.


OTROS EMPLEADOSOTROS EMPLEADOS

• El control interno es responsabilidad de todos.El control interno es responsabilidad de todos.

• Debe ser una parte explícita o implícita de la descripción del Debe ser una parte explícita o implícita de la descripción del puesto de trabajo de cada empleado.puesto de trabajo de cada empleado.

• Casi todos los empleados producen información utilizada en el Casi todos los empleados producen información utilizada en el sistema o realizan funciones para efectuar el controlsistema o realizan funciones para efectuar el control

• Todo el personal debe ser responsable de comunicar al nivel Todo el personal debe ser responsable de comunicar al nivel superior los problemas apreciados en el transcurso de las superior los problemas apreciados en el transcurso de las operaciones, cualquier incumplimiento del código de conducta, operaciones, cualquier incumplimiento del código de conducta, incumplimiento de las políticas establecidas, o acciones ilegales.incumplimiento de las políticas establecidas, o acciones ilegales.


TERCEROSTERCEROS

• Algunos terceros contribuyen a la consecución de los Algunos terceros contribuyen a la consecución de los objetivos del control interno. objetivos del control interno.

• Los auditores externos, aportando una opinión independiente Los auditores externos, aportando una opinión independiente y objetiva contribuyen directamente a proporcionar y objetiva contribuyen directamente a proporcionar credibilidad en los estados financieros y de la organización.credibilidad en los estados financieros y de la organización.

• Los legisladores, las entidades de control, los clientes, los Los legisladores, las entidades de control, los clientes, los proveedores los analistas financieros, las agencias de proveedores los analistas financieros, las agencias de calificación de valores y los medios de comunicación, si bien calificación de valores y los medios de comunicación, si bien no son responsables del sistema de control interno de una no son responsables del sistema de control interno de una entidad ni forman parte de él, contribuyen a su eficacia.entidad ni forman parte de él, contribuyen a su eficacia.

FACTORES COMPONENTES FACTORES COMPONENTES DEL CONTROL INTERNODEL CONTROL INTERNO

ENTORNO DE CONTROLENTORNO DE CONTROL

• Identifica el objeto a controlar y sus características Identifica el objeto a controlar y sus características y atributos más interesantes.y atributos más interesantes.

• Incluye la integridad, los valores éticos y la Incluye la integridad, los valores éticos y la capacidad de los empleados de la entidad; la capacidad de los empleados de la entidad; la filosofía de dirección y el estilo de gestión; la filosofía de dirección y el estilo de gestión; la manera en que la dirección asigna la autoridad y las manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla responsabilidades y organiza y desarrolla profesionalmente a sus empleados, y la atención y profesionalmente a sus empleados, y la atención y orientación que proporciona el consejo de orientación que proporciona el consejo de administración.administración.


EVALUACIÓN DE LOS RIESGOSEVALUACIÓN DE LOS RIESGOS

• Riesgo empresarial es la percepción de una situación cuyo Riesgo empresarial es la percepción de una situación cuyo desenlace presumiblemente pueda ser motivo de pérdidas.desenlace presumiblemente pueda ser motivo de pérdidas.

• Su evaluación consiste en la identificación y el análisis de Su evaluación consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos.los riesgos relevantes para la consecución de los objetivos.

• Sirve para determinar la base de su gestión.Sirve para determinar la base de su gestión.

• Como las condiciones del entorno están en continúo Como las condiciones del entorno están en continúo cambio, es necesario disponer de mecanismos para cambio, es necesario disponer de mecanismos para identificar y evaluarlos.identificar y evaluarlos.


ACTIVIDADES DE CONTROLACTIVIDADES DE CONTROL

• Son las políticas y procedimientos que ayudar a asegurar que se Son las políticas y procedimientos que ayudar a asegurar que se llevan a cabo las instrucciones de la dirección.llevan a cabo las instrucciones de la dirección.

• Ayudan a asegurar que se toman las medidas necesarias para Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos.controlar los riesgos.

• Existen actividades de control en toda la organización, a todos Existen actividades de control en toda la organización, a todos los niveles y en todas las funciones.los niveles y en todas las funciones.

• Se incluyen actividades tales como aprobaciones, Se incluyen actividades tales como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa, salvaguarda de activos y segregación de rentabilidad operativa, salvaguarda de activos y segregación de funciones.funciones.


INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN

• Transmisión de información en forma y plazo que permitan cumplir a Transmisión de información en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.cada empleado con sus responsabilidades.

• Se materializa en diferentes mensajes.Se materializa en diferentes mensajes.

• No sólo se transmiten datos internos, sino también acontecimientos No sólo se transmiten datos internos, sino también acontecimientos externos, actividades y condiciones relevantes para la toma de externos, actividades y condiciones relevantes para la toma de decisiones de gestión.decisiones de gestión.

• Una comunicación eficaz hace que fluya información en todas las Una comunicación eficaz hace que fluya información en todas las direcciones y a todos los niveles de la organización.direcciones y a todos los niveles de la organización.

• También tiene que haber una comunicación eficaz con terceros, como También tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, accionistas, etc.clientes, proveedores, accionistas, etc.


SUPERVISIÓNSUPERVISIÓN

• Es la parte del proceso que comprueba que se mantiene el adecuado Es la parte del proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.funcionamiento del sistema a lo largo del tiempo.

• Se lleva a término mediante verificaciones continuadas, evaluaciones Se lleva a término mediante verificaciones continuadas, evaluaciones periódicas o una combinación de ambas.periódicas o una combinación de ambas.

• Se incluye dentro de las actividades normales de la dirección, así como Se incluye dentro de las actividades normales de la dirección, así como del personal en la realización de sus funciones.del personal en la realización de sus funciones.

• Su alcance y frecuencia dependerá de la naturaleza de los riesgos y de Su alcance y frecuencia dependerá de la naturaleza de los riesgos y de la eficacia de los procesos de supervisión implantados.la eficacia de los procesos de supervisión implantados.

• Las deficiencias detectadas en el control interno deberán ser Las deficiencias detectadas en el control interno deberán ser notificadas a los niveles superiores para buscar su corrección.notificadas a los niveles superiores para buscar su corrección.

COMPONENTES DEL CONTROL INTERNO COMPONENTES DEL CONTROL INTERNO SEGÚN COSOSEGÚN COSO


EVALUACIÓN DEL RIESGOEVALUACIÓN DEL RIESGO

ACTIVIDADES ACTIVIDADES DE CONTROLDE CONTROL

INFORMACIÓN Y INFORMACIÓN Y COMUNICACIÓNCOMUNICACIÓN

INFORMACIÓN Y INFORMACIÓN Y COMUNICACIÓNCOMUNICACIÓN


COMPONENTES DEL CONTROL COMPONENTES DEL CONTROL INTERNOINTERNO


• El núcleo de un negocio está formado por su El núcleo de un negocio está formado por su personal - incluyendo sus atributos personal - incluyendo sus atributos individuales de integridad, valores éticos y individuales de integridad, valores éticos y profesionalidad - y las condiciones físicas profesionalidad - y las condiciones físicas del lugar donde trabaja.del lugar donde trabaja.

• Los empleados son el motor que impulsa la Los empleados son el motor que impulsa la entidad y los cimientos sobre los que entidad y los cimientos sobre los que descansa toda la organización.descansa toda la organización.


EVALUACIÓN DE LOS RIESGOSEVALUACIÓN DE LOS RIESGOS

• La entidad debe conocer y abordar los riesgos con La entidad debe conocer y abordar los riesgos con los que se enfrenta.los que se enfrenta.

• Ha de fijar objetivos, integrados en las actividades Ha de fijar objetivos, integrados en las actividades de ventas, producción, comercialización, finanzas, de ventas, producción, comercialización, finanzas, etc., para que la organización funcione de forma etc., para que la organización funcione de forma coordinada.coordinada.

• Debe establecer mecanismos para identificar, Debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.analizar y tratar los riesgos correspondientes.


ACTIVIDADES DE CONTROL ACTIVIDADES DE CONTROL

Deben establecerse y ejecutarse políticas y Deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo de seguridad razonable de que se llevan a cabo de forma eficaz las acciones consideradas necesarias forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la para afrontar los riesgos que existen respecto a la consecución de los objetivos de la entidad.consecución de los objetivos de la entidad.


INFORMACIÓN Y COMUNICACIÓNINFORMACIÓN Y COMUNICACIÓN

• Las actividades están rodeadas de Las actividades están rodeadas de sistemas de información y comunicación.sistemas de información y comunicación.

• Permiten que el personal de la entidad Permiten que el personal de la entidad capte e intercambie la información capte e intercambie la información requerida para desarrollar, gestionar y requerida para desarrollar, gestionar y controlar sus operaciones.controlar sus operaciones.



• Todo el proceso ha de ser supervisado, Todo el proceso ha de ser supervisado, introduciéndose las modificaciones pertinentes introduciéndose las modificaciones pertinentes cuando se estime oportuno.cuando se estime oportuno.

• De esta forma, el sistema puede reaccionar De esta forma, el sistema puede reaccionar ágilmente y cambiar de acuerdo con las ágilmente y cambiar de acuerdo con las circunstancias. circunstancias.

FINALIDADES Y FINALIDADES Y OBJETIVOSOBJETIVOS

FINALIDADESFINALIDADES

• Detectar en un plazo conveniente cualquier Detectar en un plazo conveniente cualquier desviación respecto a los objetivos de rentabilidad desviación respecto a los objetivos de rentabilidad establecidos por la empresa.establecidos por la empresa.

• El control interno permite a la dirección hacer El control interno permite a la dirección hacer frente a la evolución del entorno económico y frente a la evolución del entorno económico y competitivo, así como a las exigencias y competitivo, así como a las exigencias y prioridades cambiantes de los clientes, adaptando prioridades cambiantes de los clientes, adaptando su estructura para asegurar el crecimiento futuro.su estructura para asegurar el crecimiento futuro.

FINALIDADES Y FINALIDADES Y OBJETIVOSOBJETIVOSOBJETIVOS A SU ALCANCEOBJETIVOS A SU ALCANCE

• Ayudar a que una entidad consiga sus objetivos de rentabilidad y Ayudar a que una entidad consiga sus objetivos de rentabilidad y rendimiento.rendimiento.

• Prevenir la pérdida de recursos.Prevenir la pérdida de recursos.

• Obtención de información financiera fiable.Obtención de información financiera fiable.

• Verificación de que la empresa cumple con las leyes y normas Verificación de que la empresa cumple con las leyes y normas aplicables, evitando efectos perjudiciales para su reputación y otras aplicables, evitando efectos perjudiciales para su reputación y otras consecuencias.consecuencias.

• En resumen, ayudar a que una entidad llegue adonde quiere ir y En resumen, ayudar a que una entidad llegue adonde quiere ir y evite peligros y sorpresas en el camino.evite peligros y sorpresas en el camino.

FINALIDADES Y FINALIDADES Y OBJETIVOSOBJETIVOSOBJETIVOS FUERA DE SU ALCANCEOBJETIVOS FUERA DE SU ALCANCE

• No puede garantizar el éxito de una entidad.No puede garantizar el éxito de una entidad.• No puede asegurar la consecución de sus No puede asegurar la consecución de sus

objetivos básicos.objetivos básicos.• No puede garantizar la supervivencia de la No puede garantizar la supervivencia de la

entidad.entidad.• No permite asegurar la fiabilidad absoluta de la No permite asegurar la fiabilidad absoluta de la

información financiera.información financiera.• No asegura el total cumplimiento de las leyes y No asegura el total cumplimiento de las leyes y

normas aplicables.normas aplicables.

CONCLUSIÓNCONCLUSIÓN

El control interno puede ayudar a que El control interno puede ayudar a que una entidad consiga sus objetivos, una entidad consiga sus objetivos, pero no es una panacea que remedie pero no es una panacea que remedie todos sus males.todos sus males.

Control Interno Informe Coso (1)

Documents

Transcript of Control Interno Informe Coso (1)