COSO Y MECI

LINA MARCELA VILLAMIL RINCONCOD: 1.094.903.047

FACULTAD DE CIENCIAS ECONOMICAS Y ADMINITRATIVASCONTADURIA PÚBLICA NOCTURNO

SEMESTRE 10ARMENIA QUINDIO

2012

COSO Y MECI

LINA MARCELA VILLAMIL RINCONCOD: 1.094.903.047

AUDITORIA DE GESTION

PROFESORA:IRMA LEON MARTINEZ

FACULTAD DE CIENCIAS ECONOMICAS Y ADMINITRATIVASCONTADURIA PÚBLICA NOCTURNO

SEMESTRE 10ARMENIA QUINDIO

2012

INTRODUCCION

Este trabajo, se realiza con el fin de profundizar en el conocimiento del Modelo estándar de control interno MECI, y el COSO (SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION, mediante el estudio de las normas aplicables al mismo, así como los elementos, características, requerimientos y atributos para ser implementados en las organizaciones y servir para el efectivo control y mejoramiento continuo en las organizaciones.

Esta investigación y estudio realizados, nos brindan bases teóricas para nuestro desempeño laboral, así como el conocimiento de sistemas efectivos de control interno, lo cual nos permitirá cumplir la normatividad vigente de manera efectiva, y apoyar y garantizar el adecuado funcionamiento de las organizaciones.

OBJETIVO GENERAL

Conocer y estudiar los sistemas de control interno existentes, aplicables a las diferentes empresas, a través de la investigación de normas, conceptos y demás, que nos permitan tener un amplio conocimiento acerca del tema, y nos garantizara un adecuado desenvolvimiento en las organizaciones para las cuales laboraremos, logrando un control efectivo, y garantizando la confiabilidad de la información y de los procesos así como el adecuado funcionamiento de la entidad.

OBJETIVOS ESPECIFICOS

Investigar las diferentes conceptos y definiciones acerca de los sistemas estándares de control interno

Analizar y conocer la normatividad vigente en cuanto a los sistemas estándares de control interno

Estudiar y comprender los diferentes sistemas de control interno MECI Y COSO para darles aplicación en la vida práctica, laboral y profesional.

Conocer la forma de actuar, de analizar, identificar y manejar los riesgos, de acuerdo a la entidad y su sistema de control interno, a través del estudio de los conceptos unificados.

COSO (SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION)

Es un comité creado en EEUU en 1985, donde participaron auditores internos, contadores, administradores y otros, dicha comisión se creo con el fin de tener un marco conceptual compuesto por diferentes puntos de vista acerca del control interno.

Creado con participación de varias instituciones:

American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

Su propósito es servir como documento de referencia que ilustra la manera como los usuarios finales pueden emplear el framework (marco) para evaluar la efectividad de los controles internos que se dan en el uso de productos derivados.

Este modelo es utilizado en varios países y organizaciones tales como bancos, organizaciones comerciales, manufacturas, de servicios, etc.

El control interno es un proceso ejecutado pro la junta directiva o consejo de administración de una entidad, por su grupo directivo y por todo el personal en general, diseñado para proporcionar seguridad razonable y conseguir en la empresa el logro de los tres objetivos a saber:

Efectividad y eficiencia en las operaciones Suficiencia y confiabilidad de la información financiera Cumplimiento de las leyes y regulaciones aplicables

Los sistemas de control interno, en las diferentes entidades, se caracterizan por tener distintos niveles de efectividad, si un sistema alcanza la calidad razonable, se puede considerar efectivo. En este orden de ideas, se considera que un sistema de control interno es efectivo cuando la administración o junta directiva y la gerencia tienen una seguridad razonable de que:

Entienden el grado en que se alcanzan los objetivos de las operaciones en las entidades

Los informes financieros sean preparados en forma confiable Se observen las leyes y los reglamentos aplicables

PRINCIPIOS O COMPONENTES DE LA ADMINISTRACION DEL COSO

Se encuentra compuesto por 5 principios, los cuales se utilizan principalmente para la administración del riesgo:

El Ambiente de control: hace referencia al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades.

Este principio a su vez, tiene la participación de cuatro elementos los cuales son:

integridad y valores éticos: Tiene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que se espera de todos los miembros de la Organización durante el desempeño de sus actividades, ya que la efectividad del control interno depende de la integridad y valores de las personas que lo diseñan y lo establecen.

La participación de la alta administración es clave en este punto, pues su presencia dominante fija el tono necesario a través de su empleo y la gente imita a sus líderes.

Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser los controles débiles o requeridos; debilidad de la función de auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.

Competencia del Personal: Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tareas.

Consejo de Administración y/o comité de Auditoría: Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuente con la experiencia, dedicación e involucramiento necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y Externos.

Filosofía Administrativa y Estilo de Operación: Los actores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información y principios y criterios contables, entre otros.

Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con la Estructura Organizativa, Delegación de Autoridad y Responsabilidad y Políticas de Recursos Humanos.

Valoración del riesgo: es la identificación y análisis de los riesgos relevantes para lograr los objetivos que constituyen una base para determinar como se deben administrar los riesgos. Deben existir mecanismos para la identificación y valoración de los riesgos de negocio relevantes para las circunstancias particulares de la entidad. Igualmente se requiere que la administración clarifique sus beneficios, además conseguir el entendimiento del personal, los sistemas de operación administrativa, las metodologías y supuestos de valuación y la documentación como fundamento para identificar y valorar la capacidad para administrar la exposición a los riesgos. Además debe proporcionar criterios específicos para el logro de objetivos y como valorar los riesgos. En este aspecto se deben tener en cuenta la identificación del riesgo, la estimación de su significado y la valoración de su probabilidad de ocurrencia.

Los riesgos pueden provenir de fuentes tanto internas como externas, y deben ser evaluados por la gerencia, con el fin de analizar el riesgo de que afecten su capacidad para:

Salvaguardar sus bienes y recursos Mantener su ventaja competitiva Construir y conservar su imagen Incrementar y mantener su solidez financiera Mantener su crecimiento

Los objetivos claros de una organización, representan la orientación básica de todos los recursos, los cuales representan una base solida para un control interno efectivo. Por lo tanto, se hace necesario resaltar que, existen tres tipos de objetivos:

Objetivos de cumplimiento: cumplimiento de leyes, reglamentos y además las políticas emitidas por la administración.

Objetivos de operación: hacen referencia a la efectividad y eficacia de las operaciones de la organización

Objetivos de información financiera: obtención de información financiera confiable

Los objetivos de información financiera y cumplimiento, se logran siempre y cuando, existan controles efectivos, debido a que están dentro del alcance de la administración, en cuanto a los objetivos de operación, difiere, pues existen eventos fuera del control del ente o controles externos, asi entonces, los controles dirigidos a estos últimos, permitirán evaluar e identificar factores críticos de existo y corregir sus desviaciones.

Actividades de control: son las políticas y procedimientos que ayudan a asegurar que se cumplan las directrices administrativas, y las mismas deben ser comunicadas en toda la organización. Las políticas de administración de riesgos, deben incluir procedimientos para la identificación medición valoración y limitación de los riesgos de negocios, además debe incluir controles relacionados con la supervisión, y responsabilidades administrativas, naturaleza y extensión de las actividades, incluyendo límites para su uso y procesos de presentación de reportes y controles operacionales. La política debe permitir el monitoreo a la exposición frente a los limites y la trasmisión oportuna y correcta de las posiciones para los sistemas de administración del riesgo. También debe permitir la evaluación de controles y los recursos utilizados en el mantenimiento de la integridad del sistema de medición de riesgos.

Algunos ejemplos de actividades de control son: Aprobación Autorización Verificación Conciliación Inspección Revisión de indicadores de rendimiento Salvaguarda de recursos Segregación de funciones Supervisión y entrenamiento adecuados Seguros y fianzas Análisis de los registros Seguridades físicas Controles sobre procesamiento de información

CONTROELS INTERNOS

OBJETIVOS EN LA EVALUACION DEL

RIESGO

DE CUMPLIMIENTO

DE OPERACION

DE INFORMACION

ENTE ECONOMICO

CONTROELS INTERNOS

Dichas actividades de control implican la forma correcta de hacer las cosas, y son el medio idóneo para asegurar en mayor grado el logro de los objetivos.

En este punto, es importante resaltar que, existen así mismo tres tipos de controles a saber:

Detectivos: diseñados para detectar hechos indeseables, así como la manifestación u ocurrencia de un hecho. Sus características principales son que, detienen el proceso o aíslan las causas del riesgo o las registran, ejercen una función de vigilancia, actúan cuando se evaden los preventivos, son conscientes y obvios y miden la efectividad de los controles preventivos, son los mas costosos, pues pueden implicar correcciones.

Preventivos: diseñados para prevenir resultados indeseables, se encuentran incorporados al proceso de forma imperceptible, impiden que algo suceda mal, y es mas barato, pues evita costo de correcciones.

Correctivos: diseñados para corregir efectos de un hecho indeseable, corrigen las causas del riego que se detecta, es el complemento del detectivo, pues origina una acción luego de que exista una alarma, corrigen la evasión o la falta de controles preventivos, ayudan a la investigación y corrección de causas, es mucho mas costoso pues implica correcciones y reprocesos.

Sistemas de Información y comunicación: este punto hace referencia a la naturaleza y calidad de la información necesaria para que exista un control efectivo, los sistemas que se requieren emplear para desarrollar la información y los reportes necesarios para comunicar de manera efectiva. Se debe asegurar que los controles políticos, deberes y responsabilidades sean comprendidos en toda la organización. Debe existir sistemas que permitan la captura de información, clasificación, procesamiento de datos, transmisión y administración de reportes para que puedan realizarse de manera ordenada y eficiente.

Los controles implementados en este punto, tiene como propósito asegurar una operación y continuidad adecuada, incluye control sobre:

Centro de procesamiento de datos Su seguridad física Contratación legal y mantenimiento de hardware y software, así como su

operación Funciones de desarrollo y mantenimiento de sistemas Soporte técnico Administración de base de datos Contingencias y otros.

La información debe ser identificada, capturada y comunicada al personal dentro del tiempo indicado para que le permita cumplir con sus responsabilidades. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento, que hacen posible conducir y controlar la organización.

Para poder controlar una entidad, y tomar decisiones correctas, respecto a la obtención uso y aplicación de recursos, es necesario disponer de información adecuada y oportuna, los estados financieros constituyen una parte importante de esa información y su contribución es indiscutible.

Los elementos que integran este componente son:

La información: generada interna y externamente (eventos acontecidos en el exterior), esencial para la toma de decisiones y el seguimiento a las operaciones.

Los sistemas integrados a la estructura: los sistemas de información como elemento de control, estrechamente ligados a los procesos de planeación estratégica, son un factor clave en el éxito de las organizaciones.

Los sistemas integrados a las operaciones: medios efectivos para la realización de las actividades de la entidad.

La calidad de la información: constituye un activo, un medio y una ventaja competitiva, y esta asociado a la capacidad gerencial de las organizaciones.

La comunicación: deben existir canales adecuados para que el personal conozca sus responsabilidades sobre el control de sus actividades.

Igualmente, en la organización se deben comunicar aspectos importantes del sistema de control interno, la información necesaria para los gerentes, así como los hechos críticos. En la misma medida, se deben tener canales de comunicación con el exterior, para obtener o proporcionar información relativa a los clientes, proveedores, contratistas, etc. y brindar información a entidades de vigilancia y control.

Monitoreo: es el mecanismo que permite evaluar o valorar la calidad y efectividad del desempeño del sistema en el tiempo. Se debe realizar a través de una función independiente de monitoreo en la organización, que proporcione claridad sobre los riesgos, valorando el resultado y el cumplimiento de acuerdo a las políticas que se hayan establecido.

El monitoreo o seguimiento, ni implica que se deban revisar todos los componentes y elementos, ni se debe hacer al mismo tiempo, pues depende de las condiciones especificas de cada organización, de los distintos niveles de efectividad que muestren los mismos.

Dicha evaluación, debe conducir a la identificación de controles débiles, insuficientes o innecesarios, para promover su robustecimiento e implantación, así como observar si efectivamente los objetivos de control se están cumpliendo, y si los riesgos están siendo considerados adecuadamente.

Los niveles de supervisión y gerencia, deben concluir si el sistema de control es efectivo, o ha dejado de serlo, y tomar las decisiones correctivas o de mejora que se requieran.

El monitoreo puede ser efectuado, durante la realización de las actividades diarias, de manera separada por el personal que no es responsable directo de la ejecución de las actividades, y mediante la combinación de las dos formas.

Dentro de este componente, encontramos un aspecto muy importante, denominado las ACTIVIDADES DE MONITOREO ONGONING, las cuales consisten en una evaluación continua y periódica que hace la gerencia, del diseño y estructura del control interno para determinar si esta funcionando de acuerdo a lo planteado y que se modifica cuando es necesario, para obtener el mejor sistema de control interno.Para llevar a cabo este proceso de manera adecuada, existen las siguientes reglas:

El personal debe obtener evidencia de que el control interno esta funcionando adecuadamente

Si las comunicaciones externas corroboran la información generada internamente

Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el físico de los activos

Revisar si se han implementado controles recomendados por los auditores internos y externos

Si los seminarios de entrenamiento, sesiones de planeación u otras reuniones al personal proporcionan retroalimentación a la administración, en cuanto a que si los controles operan efectivamente

Si el personal es cuestionado periódicamente para establecer si entiende y cumple el código de ética, normas legales, y si desempeña regularmente actividades de control.

Si son adecuadas, efectivas y confiables las actividades del departamento de auditoria interna.

RIESGOS ASOCIADOS CON DERIVADOS SEGÚN EL COSO

Los derivados, son instrumentos financieros, es decir, es cualquier contrato, que de origen tanto a un activo financiero en una empresa o un pasivo financiero o instrumento de capital de otra empresa.

En este orden de ideas, según el coso, existen los siguientes riegos asociados con derivados a saber:

Riesgo de liquidez: la liquidez es la capacidad que tiene la empresa, para cumplir con sus obligaciones en el corto plazo, la mayor o menor facilidad con que se redime negocia o se convierte en efectivo una posesión en cualquier momento sin tener perdidas de negociación debido a la decisión de convertir en efectivo dicha posesión de manera anticipada.En este orden de ideas, este riesgo hace referencia a la posibilidad de que la empresa no pueda cumplir con sus compromisos como consecuencia de la falta de recursos líquidos. O es la contingencia de que la entidad, incurra en pérdidas excesivas por la venta de sus activos o la realización de operaciones con el fin de lograr liquidez necesaria para cumplir sus obligaciones

De mercado: riesgo de que el valor de un contrato cambie, ya sea favorable o desfavorablemente, en respuesta a las condiciones cambiantes del mercado, así entonces el valor de un contrato puede ser influenciado por la oferta y la demanda, los términos del contrato, el precio el valor y la volatilidad de tasas de interés, el IPC y demás, el valor del dinero en el tiempo, el paso del tiempo y duración del contrato así como la regulación tributaria y gubernamental.

Se incluyen entonces riesgos de tasa de interés, tasa de cambio, cotización de acciones, cotización de mercancías.

De crédito: se refiere a la perdida potencial, debido a la probabilidad de que la contraparte no efectúe los pagos oportunamente, o incumpla sus obligaciones contractuales o extracontractuales, así como el degradamiento de la calidad crediticia del deudor, así como problemas que se puedan presentar con colaterales o garantías. Se evidencia en aspectos como exposición crediticia, provisión crediticia, riesgo de recuperación, capital en riesgo crediticio.

De liquidación: se da cuando la entidad desempeña sus obligaciones bajo un contrato, pero no recibe el valor que le debe entregar la contraparte. Ocurre por ejemplo en contratos de compra de mercancía, donde se le paga al proveedor, pero por diferencias geográficas u horarias, no son entregadas a tiempo, ocasionando perdidas en las negociaciones, e incumplimiento a terceros.

Jurídico o legal: se refiere a las perdidas ocasionadas por el incumplimiento de normas jurídicas o administrativas aplicables, a la emisión de resoluciones administrativas o judiciales desfavorables, y a la aplicación de sanciones con

relación a las operaciones, se da cuando la contraparte no tiene la autoridad legal o regulatoria para realizar una transacción.

Sistémico: es el riesgo común para todo el mercado entero. Puede ser

interpretado como "inestabilidad del sistema financiero, potencialmente catastrófico, causado por eventos idiosincráticos o condiciones en los intermediarios financieros". Se refiere al riesgo creado por interdependencias en un sistema o mercado, en que el fallo de una entidad o grupo de entidades puede causar un fallo en cascada, que puede hundir el sistema o mercado en su totalidad. Un ejemplo de este riesgo es una recesión económica, o ataques terroristas en cadena a entidades financieras, caída de acciones en bolsa.

Operacional: representa la perdida potencial por fallas o deficiencias en los sistemas de información, en los controles internos, en el procesamiento de las operaciones, fallas administrativas, controles defectuosos, fraude o error humano.Surge como consecuencia de la ocurrencia de sucesos inesperados relacionados con la tecnología, aspectos operativos de las actividades de negocio que puedan generar perdida en un momento dado.

GRAFICO PARA EVALUACION DEL RIESGO COMO ACPETADO

El grafico evidencia, que la zona verde, es la zona de aceptación del riesgo, la cual se da, siempre y cuanto se de lo siguiente:

1. Que la probabilidad de ocurrencia sea bajo y el impacto sea bajo2. Que la probabilidad de ocurrencia sea alta o media pero el impacto sea bajo3. Que la probabilidad de ocurrencia sea baja y el impacto sea medio o alto

Por el contrario, la zona amarilla, evidencia un nivel de riesgo que no es tolerable, y sobre el cual se deben implementar estrategias que conduzcan a prevenirlo, corregirlo o mitigarlo. El riesgo según la grafica, deja de ser aceptado cuando:

1. La probabilidad de ocurrencia es alta, y el impacto es alto2. La probabilidad de ocurrencia sea media, y le impacto sea medio o alto

MECI (MODELO ESTANDAR DE CONTROL INTERNO)

El gobierno Nacional, mediante decreto 1599 del 2005, hizo obligatorio para todas las entidades del estado (ley 87 de 1993 articulo 5), acoger el modelo de sistema de control interno estándar, que permitiera unificar criterios en la materia, y así evitar que existan distorsiones o interpretaciones inadecuadas o acomodadas.

No se puede desconocer que, es una metodología aplicable al control interno de la empresa privada, y debe tenerse mucho cuidado al efectuar correctivos o ajustes pertinentes cuando se aplica en entidades del estado. Es importante tener en cuenta que la administración publica, difiere de la privada, en cuanto a que el control interno publico es esencialmente reglado en la constitución política y en la ley donde se han señalado principios, definiciones, objetivos, fundamentos, funciones y metodologías, para su ejercicio en dichas instituciones, por lo tanto, cualquier metodología innovadora en este campo, debe entenderse como una mejora o valor agregado, a la ya estipulada en la normatividad jurídica.

Este Modelo se ha formulado con el propósito de que las entidades del Estado obligadas puedan mejorar su desempeño institucional mediante el fortalecimiento del Control y de los procesos de evaluación que deben llevar a cabo las Oficinas de Control Interno, Unidades de Auditoría Interna o quien haga sus veces.

ENTIDADES QUE DEBEN ACOGER EL MODELO ESTANDAR DE CONTROL INTERNO MECI

El artículo 5 de la ley 87 de 1993, establece que las entidades que deben incorporar el MECI, son:

Se aplicará a todos los organismos y entidades de las Ramas del Poder Público en sus diferentes órdenes y niveles

La organización electoral Los organismos de control En los establecimientos públicos Las empresas industriales y comerciales del Estado Las sociedades de economía mixta en las cuales el Estado posea el 90% o

más de capital social Banco de la República Los fondos de origen presupuestal

Estas entidades cuentan con el apoyo del Departamento Administrativo de la Función Pública, DAFP quien administra y distribuye los instrumentos necesarios para el diseño, desarrollo e implementación de cada uno de los elementos, componentes y subsistemas del Modelo Estándar de Control Interno MECI.

PRINCIPIOS DEL MODELO ESTANDAR DE CONTORL INTERNO MECI

Los principios del MECI, tienen una estrecha y directa relación con los principios constitucionales, y están definidos así: (Decreto 1599 del 2005 numeral 1,2)

Autocontrol: Es la capacidad que tiene cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

Autorregulación: Es la capacidad institucional para aplicar de manera participativa al interior de las entidades, los métodos y procedimientos que permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de integridad, eficiencia y transparencia en la actuación pública.

Autogestión: Es la capacidad institucional de toda entidad pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.

OBJETIVOS DEL MECI

Los objetivos del modelo estándar de control interno MECI, establecidos en el decreto 1599 del 2005, son una herramienta de gestión, la cual permite establecer acciones, políticas, métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad pública.

Dichos objetivos son:

Objetivos de control de cumplimiento:

Establecer las acciones que permitan a la entidad garantizar el cumplimiento de las funciones a su cargo, con base en el marco legal que le es aplicable;

Determinar el marco legal que le es aplicable a la entidad, con base en el principio de autorregulación;

Diseñar los procedimientos de verificación y evaluación que garanticen el cumplimiento del marco legal aplicable.

Objetivos de Control Estratégico:

Crear conciencia en todos los servidores públicos sobre la importancia del control, mediante la generación y mantenimiento de un entorno favorable que permita la aplicación de los principios del modelo estándar de control interno;

Establecer los procedimientos que permitan el diseño y desarrollo organizacional de la entidad de acuerdo con su naturaleza, características y propósitos que le son inherentes;

Diseñar los procedimientos necesarios, que permitan a la entidad pública cumplir la misión para la cual fue creada y proteger los recursos que se encuentren bajo su custodia, buscando administrar en forma diligente los posibles riesgos que se puedan generar.

Objetivos de Control de Ejecución. 

Determinar los procedimientos de prevención, detección y corrección que permitan mantener las funciones, operaciones y actividades institucionales en armonía con los principios de eficacia, eficiencia y economía;

Velar por que todas las actividades y recursos de la entidad estén dirigidos hacia el cumplimiento de su misión;

Establecer los procedimientos, que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la misión y la rendición de cuentas a la comunidad;

Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa a fin de dar a conocer la información que genera la entidad pública de manera transparente, oportuna y veraz garantizando que su operación se ejecute adecuada y convenientemente.

Objetivos de Control de Evaluación. 

Garantizar la existencia de mecanismos y procedimientos que permitan en tiempo real, realizar seguimiento a la gestión de la entidad por parte de los diferentes niveles de autoridad, permitiendo acciones oportunas de corrección y de mejoramiento;

Establecer los procedimientos de verificación y evaluación permanentes del Control Interno;

Garantizar la existencia de la función de Evaluación Independiente de las Oficinas de Control Interno, Auditorías Internas o quien haga sus veces sobre la entidad pública, como mecanismo de verificación a la efectividad del Control Interno;

Propiciar el mejoramiento continuo del control y de la gestión de la entidad, así como de su capacidad para responder efectivamente a los diferentes grupos de interés;

Establecer los procedimientos que permiten integrar las observaciones de los órganos de Control Fiscal, a los planes de mejoramiento establecidos por la entidad.

Objetivos de Control de Información:

Establecer los procedimientos necesarios para garantizar la generación de información veraz y oportuna;

Establecer los procedimientos que permitan la generación de la información que por mandato legal, le corresponde suministrar a la entidad a los órganos de control externo;

Garantizar la publicidad de la información que se genere al interior de la entidad;

Garantizar el suministro de información veraz y oportuna para el proceso de rendición de cuentas públicas.

ESTRUCTURA DE CONTROL DEL MECI

La estructura de control de este sistema, esta integrado por 3 subsistemas, los cuales a su vez constan de componentes y elementos de control, los cuales se enunciaran gráficamente, y teóricamente así:

Subsistema de Control Estratégico: Es el conjunto de componentes de control que al interrelacionarse entre sí, permiten el cumplimiento de la orientación estratégica y organizacional de la entidad pública.

Componente ambiente de control: otorgan una conciencia de control a la entidad pública influyendo de manera profunda en la planificación, la gestión de operaciones y en los procesos de mejoramiento institucional, con base en el marco legal que le es aplicable a la entidad.

Los elementos en este componente son:

Acuerdos, compromisos o protocolos éticos: define el estándar de conducta de la entidad pública. Establece las declaraciones explícitas para la consecución de los propósitos de la entidad, manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la ley y la finalidad social del Estado.

Desarrollo del Talento Humano: define el compromiso de la entidad pública con el desarrollo de las competencias, habilidades, aptitudes e idoneidad del servidor público. Se deben incorporar los principios de justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los servidores públicos del Estado.

Estilo de dirección: define la filosofía y el modo de administrar del gobernante o gerente público, estilo que se debe distinguir por su competencia, integridad, transparencia y responsabilidad pública.

Componente direccionamiento estratégico: establecen el marco de referencia que orienta la entidad pública hacia el cumplimiento de su misión, el alcance de su visión y la conduce hacia el cumplimiento de sus objetivos globales.

Planes y programas: permite modelar la proyección de la entidad pública a corto, mediano y largo plazo e impulsar y guiar sus actividades hacia las metas y los resultados previstos.

Modelo de operación por procesos: permite conformar el estándar organizacional que soporta la operación de la entidad pública, armonizando con enfoque sistémico la misión y visión institucional, orientándola hacia una organización por procesos los cuales en su interacción, interdependencia y relación causa-efecto garantizan una ejecución eficiente, y el cumplimiento de los objetivos de la entidad pública.

Estructura organizacional: determina integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad en la entidad pública, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con su misión.

Componente administración del riesgo: permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función.

Contexto estratégico: permite establecer el lineamiento estratégico que orienta las decisiones de la entidad pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.

Identificación de eventos: posibilita conocer los eventos potenciales, estén o no bajo el control de la entidad pública, que ponen en riesgo el logro de su misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.

Análisis del riesgo: permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.

Valoración del riesgo: determina el nivel o grado de exposición de la entidad pública a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.

Políticas de administración de riesgos: permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública.

Subsistema de Control de Gestión: aseguran el control a la ejecución de los procesos de la entidad pública, orientándola a la consecución de los resultados y productos necesarios para el cumplimiento de su misión.

Componente actividades de control: garantizan el Control a la ejecución de la función, planes y programas de la entidad pública, haciendo efectivas las acciones necesarias al manejo de riesgos y orientando la operación hacia la consecución de sus resultados, metas y objetivos.

Políticas de operación: establece las guías de acción para la implementación de las estrategias de ejecución de la entidad pública; define los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de la función, los planes, los programas, proyectos y políticas de administración del riesgo previamente definido por la entidad.

Procedimientos: especificaciones, relaciones y ordenamiento de las tareas requeridas para cumplir con las actividades de un proceso, controlando las acciones que requiere la operación de la entidad pública. Establece los métodos para realizar las tareas, la asignación de responsabilidad y autoridad en la ejecución de las actividades.

Controles: acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos de la entidad pública.

Indicadores: mecanismos necesarios para la evaluación de la gestión de toda entidad pública. Se presentan como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en la entidad, en relación con el logro de los objetivos y metas previstos.

Manual de procedimientos: normativa de autorregulación interna que contiene y regula la forma de llevar a cabo los procedimientos de la entidad pública, convirtiéndose en una guía de uso individual y colectivo que permite el conocimiento de la forma como se ejecuta o desarrolla su función administrativa, propiciando la realización del trabajo bajo un lenguaje común a todos los servidores públicos.

Componente información: conformado por un conjunto de datos que al ser ordenados y procesados adquiere significado para los grupos de interés de la entidad pública a los que va dirigido. Hace parte fundamental de la operación de la entidad al convertirse en insumo para la ejecución de los procesos y a su vez en producto de los mismos. Garantiza la base de la transparencia de la actuación pública, la rendición de cuentas a la comunidad y el cumplimiento de obligaciones de información.

Información primaria: conjunto de datos de fuentes externas provenientes de las instancias con las cuales la organización está en permanente contacto, así como de las variables que no están en relación directa con la entidad, pero que afectan su desempeño.

Información secundaria: conjunto de datos que se originan y/o procesan al interior de la entidad pública, provenientes del ejercicio de su función. Se obtienen de los diferentes sistemas de información que soportan la gestión de la entidad pública.

Sistemas de información: conjunto de recursos humanos y tecnológicos utilizados para la generación de información, orientada a soportar de manera más eficiente la gestión de operaciones en la entidad pública.

Componente comunicación pública. apoya la construcción de visión compartida, y el perfeccionamiento de las relaciones humanas de la entidad pública con sus grupos de interés internos y externos, facilitando el cumplimiento de sus objetivos institucionales y sociales.

Comunicación organizacional: orienta la difusión de políticas y la información generada al interior de la entidad pública para una clara identificación de los objetivos, las estrategias, los planes, los programas, los proyectos y la gestión de operaciones hacia los cuales se enfoca el accionar de la entidad.

Comunicación informativa: garantiza la difusión de información de la entidad pública sobre su funcionamiento, gestión y resultados en forma amplia y transparente hacia los diferentes grupos de interés y externos.

Medios de comunicación: conjunto de procedimientos, métodos, recursos e instrumentos utilizados para garantizar la divulgación, circulación amplia y focalizada de la información y de su sentido, hacia los diferentes grupos de interés.

Subsistema de Evaluación: permiten valorar en forma permanente la efectividad del Control Interno de la entidad pública; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas, los resultados de la gestión, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública.

Componente autoevaluación. permite en cada área organizacional medir la efectividad de los controles en los procesos y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y resultados a su cargo y tomar las medidas correctivas que sean necesarias al cumplimiento de los objetivos previstos por la entidad.

Autoevaluación del control: mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas.

Autoevaluación a la gestión: basado en un conjunto de indicadores de gestión diseñados en los planes y programas y en los procesos de la entidad pública, permite una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos que garanticen mantener la orientación de la entidad pública hacia el cumplimiento de sus objetivos institucionales.

Componente evaluación independiente. garantiza el examen autónomo y objetivo del Sistema de Control Interno, la gestión y resultados corporativos de la entidad pública por parte de la oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces. Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los Planes de Mejoramiento de la entidad pública.

Evaluación del Sistema de Control Interno: su objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del Control Interno en el cumplimiento de los objetivos de la entidad pública.

Auditoría Interna: permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una entidad pública. Asimismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

Componente planes de mejoramiento. consolida las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el Sistema de Control Interno y en la gestión de operaciones, que se generan como consecuencia de los procesos de Autoevaluación, de Evaluación Independiente y en las observaciones formales provenientes de los Órganos de Control.

Plan de Mejoramiento Institucional: permite el mejoramiento continuo y el cumplimiento de los objetivos institucionales de orden corporativo de la entidad pública. Integra las acciones de mejoramiento que a nivel de sus macro procesos o componentes corporativos debe operar la entidad pública para fortalecer integralmente su desempeño institucional, cumplir con su función, misión y objetivos en los términos establecidos en la Constitución, la ley, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con los diferentes grupos de interés.

Planes de Mejoramiento por Procesos: contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la organización pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en

procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la entidad en su conjunto.

Planes de Mejoramiento Individual: contiene las acciones de mejoramiento que debe ejecutar cada uno de los servidores públicos para mejorar su desempeño y el del área organizacional a la cual pertenece, en un marco de tiempo y espacio definidos, para una mayor productividad de las actividades y/o tareas bajo su responsabilidad.

ETAPAS PARA IMPLEMENTACION DEL MODELO ESTANDAR DE CONTROL INTERNO MECI

Las entidades enunciadas en el articulo 5 de la ley 87 del 93, deben establecer, documentar, implementar y mantener el sistema de control interno mejorando continuamente su eficacia, eficiencia y efectividad, de acuerdo con los requisitos del modelo MECI, enunciados anteriormente, y se deben seguir las siguientes etapas:

ETAPA 1 Planeación al diseño e implementación del Sistema de Control Interno: En esta etapa, se desarrollan las siguientes actividades:

Establecer el compromiso de la Alta Dirección. Definir la organización del equipo de trabajo. Definir los diferentes niveles de implementación o ajuste del Sistema de

Control Interno actual en términos del Modelo Estándar de Control Interno. Elaborar el Plan de Trabajo para el Diseño e Implementación. Definir normas de funcionamiento. Definir actividades de desarrollo e implementación. Asignar responsabilidades. Definir cronograma de actividades. Establecer los recursos que garanticen el desarrollo e implementación. Llevar a cabo la capacitación del grupo de trabajo. Realizar socialización a directivos de la entidad.

ETAPA 2 Diseño e implementación del Sistema de Control Interno: Para el Diseño e implementación del Modelo Estándar de Control Interno se deberá llevar a cabo una evaluación sobre la existencia o estado de desarrollo e implementación de cada elemento de Control en la entidad pública y definir la actividad y responsables del diseño, ajuste o implementación utilizando para ello la metodología, procedimientos e instrumentos que para tal efecto defina el Departamento Administrativo de la Función Pública, DAFP.

ETAPA 3 Evaluación a la implementación del Modelo Estándar de Control Interno

La oficina de Control Interno, Unidad de Auditoría o quien haga sus veces en la entidad pública, llevará a cabo una evaluación permanente a los procesos de diseño, desarrollo e implementación del Modelo de Control Interno, garantizando con ello la efectividad del sistema de Control Interno de la entidad.

ETAPA 4 Normograma Sistema de Control Interno

La entidad pública a fin de garantizar el control de cumplimiento, deberá elaborar un Normograma con las normas de carácter constitucional, legal, reglamentario y de autorregulación que le son aplicables, verificando a través del desarrollo del Modelo Estándar de Control Interno, el cumplimiento y todas y cada una de dichas normas.

ROLES Y RESPONSABILIDADES EN CUANTO AL MECI (ISO 1000:2005)

RESPONSABILIDADES DE:

La alta dirección: son los responsables de asegurar que los diferentes niveles de responsabilidad y autoridad en materia de control interno, están definidas y comunicadas dentro de la entidad.

Representante de la dirección: para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo implementación y mejoramiento continuo del sistema de control interno, basado en el MECI, el representante legal podrá delegar dicha función, en el directivo de primer nivel de la respectiva entidad competente para ello, quien actuara bajo las políticas establecidas por el comité de coordinación de control interno.

La evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continuo del MECI, estará a cargo del jefe de la oficina de control interno, Auditor interno o quien haga de sus veces.

Comité de coordinación de control interno: dicho comité se reunirá por lo menos dos veces al mes, deberá adoptar un reglamento interno y cumplir cabalmente con sus funciones.

Supervisores públicos y/o particulares que ejerzan funciones publicas: Son responsables por la operatividad eficiente de los procesos, actividades y tareas a su cargo, por la supervisión continua a la eficacia de los controles integrados, así como realizar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen.

Oficina de control interno, Auditoria interna o quien haga de sus veces: Es responsable de realizar la evaluación independiente al sistema de control interno y la gestión de la entidad publica, así como por el seguimiento al plan de mejoramiento institucional, realizando las recomendaciones pertinentes y asesorando a la alta dirección para su ejecución y puesta en marcha.

CONCLUSIONES

Finalmente, podemos concluir que el estudio realizado sobre los sistemas estándares de control interno COSO Y MECI, nos permite tener una visión amplia y suficiente de la interpretación y aplicación de los mismos en las entidades, así como su indiscutible utilidad para las mismas, en búsqueda de cumplir la normatividad de manera eficiente, eficaz y efectiva, evitando caer en los vicios o vacíos de la misma, permitiéndonos siempre obrar acorde a la verdad, el principio de buena fe, diligencia y honestidad que debe caracterizar la profesión del Contador Público, apoyados en estos mecanismos, creados en nuestro beneficio, para evitar incurrir en perdidas o sanciones para las entidades por desconocimiento o evasión de los controles.

Estos sistemas son de vital importancia, pues involucran todas las áreas de la organización, y deber ser divulgados de manera correcta y oportuna para que no se vea desvirtuado su propósito, y contribuyan al mejoramiento de las operaciones, informes y resultados del ente.

BIBLIOGRAFÍA

ESTUPIÑAN GAITAN. Rodrigo. Control interno y fraudes con base en los ciclos transaccionales Análisis de informe COSO I y II 2a. Ed. Bogotá: Ecoe ediciones, 2006. 450 p.

TITULO ORIGINAL: INTERNAL CONTROL- ISSUES IN DERIVATIVES USAGE, BY COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION, traducción al español por MANTILLA B. Samuel Alberto. Control interno de los nuevos instrumentos financieros. Bogotá: Ecoe ediciones, 2001.

GAVIRIA CORREA. Gonzalo. Nuevo manual de control interno 9a. Ed. Bogotá: Editorial Temis S.A. 2006.

www.mercadotendencias.com

www.actualicese.com

www.gerencie.com

www.auditool.org