REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
EL MODELO COSO COMO METODOLOGÍA EN LA
EVALUACIÓN DEL CONTROL INTERNO DE LAS AUDITORÍAS
DE GESTIÓN
ANAIS JANET ARAUJO FANEITE
Punto Fijo, septiembre 2007
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
EL MODELO COSO COMO METODOLOGÍA EN LA
EVALUACIÓN DEL CONTROL INTERNO DE LAS AUDITORÍAS
DE GESTIÓN Trabajo de grado presentado para optar por el título de
Especialista en Contaduría Mención Auditoría
AUTOR: Lcda. ANAIS J. ARAUJO F.
TUTORA: Dra. JUDITH COLINA
Punto Fijo, septiembre 2007
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
CARTA DE ACEPTACIÓN DEL TUTOR
Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el anteproyecto
de trabajo especial de grado, titulado El Modelo Coso como Metodología en la
Evaluación del Control Interno de las Auditorías de Gestión, presentado por la
Lic. Anais Araujo, titular de la Cédula de Identidad Nº 13.108.428, para optar al
título Especialista en Contaduría Mención Auditoría en el programa del convenio
UCLA - LUZ.
Acepto asesorar al participante en calidad de tutora, durante la etapa de
desarrollo y presentación del trabajo especial de grado.
En Punto Fijo, a los 18 días del mes de mayo del 2007
Dra. Judith Colina
Tutora
C.I: V- 7.529.621
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
CARTA DE APROBACIÓN DEL TUTOR
Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el trabajo
especial de grado, titulado El Modelo Coso como Metodología en la Evaluación
del Control Interno de las Auditorías de Gestión, presentado por la Lic. Anais
Araujo, titular de la Cédula de Identidad Nº 13.108.428, para optar al título
Especialista en Contaduría Mención Auditoría en el programa del convenio UCLA-
LUZ, apruebo el Trabajo por considerar que cumple con los requisitos y méritos
suficientes para ser sometido a discusión pública y evaluación por parte del jurado
que se designe. En Punto Fijo, septiembre 2007.
Dra. Judith Colina
Tutora
C.I: V- 7.529.621
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
CARTA AVAL DEL TUTOR
Yo, Judith Colina, C.I: V-7.529.621 hago constar que he leído el trabajo especial de
grado, titulado El Modelo Coso como Metodología en la Evaluación del Control
Interno de las Auditorías de Gestión, presentado por la Lic. Anais Araujo, titular
de la Cédula de Identidad Nº 13.108.428, para optar al título Especialista en
Contaduría Mención Auditoría en el programa del convenio UCLA- LUZ, manifiesto
que he leído detenidamente el trabajo y considero que cumple los requisitos
necesarios para ser sometido a la evaluación final. En Punto Fijo, Septiembre 2007.
Dra. Judith Colina
Tutora
C.I: V- 7.529.621
vi
DEDICATORIA
vii
DEDICATORIA
A dios todopoderoso creador de la vida y ser que ilumina mis días.
A mis padres Esther y Narciso, esta meta es de ustedes y muchas gracias por todo
el amor que día a día siempre me han brindado.
A Luís Daniel, a quien amo con todo mi corazón y consecuentemente me ha dado
estímulo para la culminación de esta meta.
A mis queridos hermanos Esther y Jesús Guillermo quienes siempre han sido mi
ejemplo a seguir.
Anais J. Araujo F.
viii
AGRADECIMIENTO
ix
AGRADECIMIENTO
A la Universidad del Zulia y Universidad Centroccidental “Lisandro Alvarado”
por ser instituciones que estimulan al crecimiento y desarrollo profesional.
Al profesor Freddy Marín por ser guía en este proyecto y excelente orientador.
A todos los profesores que impartieron sus conocimientos y experiencias en el
camino de escolaridad del postgrado.
A la profesora Judith Colina por su orientación y buena disposición para la
consecución de esta meta.
A mis Padres Narciso y Esther por ayudarme en todo momento y animarme a
trazar nuevas metas en este maravilloso camino por la vida.
A todas las personas que de una u otra forma han colocado su granito de arena
para que este proyecto llegara a buen término.
¡Mil gracias a todos!
Anais J. Araujo F.
x
ÍNDICE
xi
ÍNDICE Página
CARTA DE ACEPTACIÓN DEL TUTOR
CARTA DE APROBACIÓN DEL TUTOR
CARTA AVAL DEL TUTOR
ACTA DE VEREDICTO
DEDICATORIA vi
AGRADECIMIENTO viii
ÍNDICE x
RESUMEN xii
ABSTRACT xiv
INTRODUCCIÓN 16
CAPÍTULO
I SITUACIÓN OBJETO DE ESTUDIO 19
Objetivo General 24
Objetivos Específicos 24
Justificación 25
II MARCO TEÓRICO 27
Antecedentes 28
Bases Teóricas 31
Definición de Términos Básicos 67
Matriz de Categoría 71
III MARCO METODOLÓGICO 72
Tipo de Investigación 73
Diseño de Investigación 73
Métodos 74
Procedimiento de la Investigación 74
IV CONCLUSIONES 76
BIBLIOGRAFÍA 80
xii
RESUMEN
xiii
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
EL MODELO COSO COMO METODOLOGÍA EN LA EVALUACIÓN DEL
CONTROL INTERNO DE LAS AUDITORÍAS DE GESTIÓN
Autor(a): Lic. Anais J. Araujo F. Tutor(a): Dra. Judith Colina
RESUMEN
La presente investigación está titulada “El modelo coso como metodología en la evaluación del control interno de las auditorías de gestión.”. Se plantea como finalidad primordial analizar el modelo de control interno coso como metodología en la evaluación del control interno de las auditorías de gestión, se espera que sus resultados puedan ser un complemento teórico para aplicar o tomar en cuenta al realizar auditorías de gestión ya que al hablarse de control interno como un proceso, se hace referencia a una cadena de acciones extendidas a todas las actividades, inherentes a la gestión e integrados a los demás procesos de la misma como lo son la planificación, ejecución y supervisión. La investigación es de carácter descriptivo y su diseño es de tipo documental, teniendo como método el análisis y la utilización de varias técnicas que permitirán su desarrollo entre ellas: la revisión y consulta, clasificación de la información, lectura evaluativa y análisis de contenido. El resultado primordial de este trabajo de investigación fue establecer el modelo coso mediante sus componentes cómo metodología a aplicar en la evaluación del control interno de las auditorías de gestión, debido a las múltiples ventajas desarrolladas en su estructura conceptual integrada. Palabras Claves: Auditoría de Gestión, Informe Coso, Control Interno, Eficacia, Eficiencia, Gestión, Riesgo.
xiv
ABSTRACT
xv
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
CONVENIO U.C.L.A. – L.U.Z. DECANATO DE ADMINISTRACIÓN Y CONTADURÍA
COORDINACIÓN DE ESTUDIOS DE POSTGRADO ESPECIALIZACIÓN EN CONTADURÍA MENCIÓN: AUDITORÍA
THE INFORM COSO AS METHODOLOGY IN THE EVALUATION OF THE
INTERNAL CONTROL OF THE AUDITS OF ADMINISTRATION
Author (to): Lic. Anais J. Araujo F. Tutor (to): Dra. Judith Colina
ABSTRACT
The present investigation this titled "The inform coso as methodology in the evaluation of the internal control of the audits of administration". It thinks about as primordial purpose to analyze the inform coso as methodology in the evaluation of the internal control of the audits of administration, it is expected that its results can be a theoretical complement to apply or to take into account when carrying out administration audits since when being spoken of internal control as a process, reference is made to a chain of extended actions to all the activities, inherent to the administration and integrated to the other processes of the same one as they are it the planning, execution and supervision. The investigation is of descriptive character and its design is of documental type, having as method the analysis and the use of several techniques that will allow its development among them: the revision and consultation, classification of the information, reading and content analysis. The primordial result of this investigation work was to establish the pattern I sew by means of its components how methodology to apply in the evaluation of the internal control of the administration audits, due to the multiple advantages developed in its integrated conceptual structure. Key words: Audit of Management, Report Sews, Internal Control, Effectiveness, Efficiency, Administration, Risk.
16
INTRODUCCIÓN
17
INTRODUCCIÓN
Hace más de una década el Committee of Sponsoring Organizations of the
Treadway Commission, conocido como coso, publicó el Control Interno – Estructura
Conceptual Integrada para facilitar a las empresas a evaluar y mejorar sus sistemas de
control interno. Desde entonces esta metodología se incorporó en las políticas, reglas
y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades
de control hacia el logro de sus objetivos. Posteriormente, hacia finales del 2004 se
publica la Administración Integral del Riesgo, también conocido como Gestión de
Riesgos Corporativos, el cual es un complemento del coso, también conocido como
Coso II.
Es importante señalar que estas nuevas metodologías permiten a las
organizaciones la capacidad de construir valor. El valor es creado, preservado o
erosionado por las decisiones que tome la administración en todas las actividades,
desde la planificación estratégica a las operaciones del día a día. A medida que se
suscitan cambios ya sean a niveles internos o externos, es prioritario para las
organizaciones adecuarse a estos y así mantenerse en su constante desarrollo con el
fin principal del logro de sus objetivos.
En este sentido, cabe señalar que en el desarrollo de la auditoría de gestión desde
su planificación, está inmersa la noción que se debe tener de la organización en varios
aspectos incluyéndose uno fundamental como lo es el control interno. Se plantea
entonces el problema de cómo puede incidir el modelo coso en las auditorías de
gestión. Ya que esta es una metodología que está distribuida en ocho componentes
como son: ambiente interno, establecimiento de objetivos, identificación de
acontecimientos o eventos, evaluación de riesgos, respuesta al riesgo, actividades de
18
control, información y comunicación y por último monitoreo o supervisión; de estos
componentes se tratará más adelante así como las ventajas que provee y que permiten
la familiarización con esta metodología que es lo más actual que se ha desarrollado en
cuanto al control interno.
También se tratan términos relacionados con la auditoría de gestión, sus objetivos
y su metodología haciendo énfasis en la etapa de planificación. Ya que es la otra
variable de estudio y en base a ella la importancia del modelo coso como metodología
en la evaluación del control interno de las auditorías de gestión.
19
CAPÍTULO I
SITUACIÓN OBJETO DE ESTUDIO
20
CAPÍTULO I
SITUACIÓN OBJETO DE ESTUDIO
El control interno ha sido definido desde diferentes perspectivas de acuerdo a los
procesos donde está presente, es administrado mediante el mecanismo básico
gerencial de planeación, ejecución y monitoreo, de tal manera que es parte de ese
proceso y está integrado al mismo. En virtud de los múltiples conceptos nace el
modelo coso (Committee of Sponsoring Organizations) Mantilla Samuel (2000)
traductor del libro Control Interno Estructura Conceptual Integrada, lo define como:
Producto de un informe sobre control interno y representando un proceso
efectuado por el consejo de administración, la dirección y el resto del personal
de una entidad, diseñado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos dentro de las siguientes
categorías: a) Eficacia y eficiencia de las operaciones; b) Fiabilidad de la
información financiera; c) Cumplimiento de las leyes y normas aplicables.
(p.4)
Así mismo aporta un concepto dinámico, de actuación preventiva, que opera
continuamente con el propósito general de alcanzar la acción, confirmando que el
control interno no es un sistema de vigilancia e inspección que analiza en que medida
la dirección actúa bajo los límites admitidos, sino un instrumento de gestión necesario
para el logro del éxito de las organizaciones.
21
El modelo coso es producto de un informe sobre control interno realizado por una
comisión llamada: Sponsoring Organizations of the Treadway Comisión denominado
así, porque se trata de un trabajo que encomendó el Instituto Americano de
Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de
Auditores Internos que agrupa alrededor de cincuenta mil miembros y opera en
aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y
el Instituto de Ejecutivos Financieros. Este modelo ha sido elaborado para uso de los
consejos de administración de las empresas privadas en España y en los países de
habla hispana. Su origen ha sido motivado por los ineficientes controles internos que
se han creado y que han repercutido de forma negativa en muchas empresas
produciendo pérdidas e incluso la quiebra. Muchos han sido los fraudes que se han
generados por falta de control, ya sean controles previos, posteriores o perceptivos.
Cabe señalar que a partir del año 1992 cuando fue publicado el modelo coso en los
Estados Unidos, son muchos los países que se han interesado en este modelo y
muchas las empresas que han tratado de estructurar su control interno bajo este
modelo. El marco referencial que se plantea el modelo coso, según Mantilla Samuel
(ob. cit) “consta de cinco componentes interrelacionados: ambiente de control,
valoración de riesgos, actividades de control, información y comunicación y
monitoreo los cuales a su vez están derivados e integrados al proceso de gestión razón
por la cual está sumamente relacionado con la auditoria de gestión” (p 18). Por otra
parte, la acepción aportada por el modelo coso rompe con las aportaciones
tradicionales al asumir que el control interno es una práctica social desarrollada en
todos los ámbitos organizativos, esto es, un proceso o una multiplicidad de procesos
omnipresente e inherente en la planificación, dirección y supervisión de una entidad.
En la actualidad en Venezuela algunas empresas han adoptado para su control
interno el modelo coso por lo que muchos auditores han tenido que incursionar en
este tema y otros profundizar en el mismo. Aun cuando los auditores conocen sobre
22
este modelo no se ha analizado como metodología en la evaluación del control
interno al desarrollar la auditoría de gestión. El concepto de gestión está asociado al
alcance de resultados, por lo tanto, no debe entenderse como un conjunto de
actividades, sino de logros. El proceso de gestión en las empresas involucra ciertos
aspectos fundamentales como son: la importancia de definir objetivos, los procesos
para alcanzar esos objetivos y los recursos utilizados para obtener los productos o
servicios. La auditoría de gestión es aquella que se realiza para evaluar el grado de
eficiencia y eficacia en el logro de los objetivos previstos por las organizaciones y
con los que se han manejado los recursos.
La auditoría de gestión comprende tres fases: planeamiento, ejecución, y
elaboración del informe. La etapa de planeamiento se refiere a la determinación de
los objetivos y alcance de la auditoría, el tiempo que requiere, los criterios, la
metodología a aplicarse y la definición de los recursos que se consideran necesarios
para garantizar que el examen cubra las actividades más importantes de la entidad, los
sistemas y sus correspondientes controles gerenciales. En esta etapa el auditor
obtiene un conocimiento inicial de la entidad, programa o actividad, implica el diseño
de una estrategia general para entender la forma en que conducen sus actividades y
operaciones, con el objeto de evaluar la importancia de los objetivos de auditoría
probables y la factibilidad de lograrlos.
Dentro del análisis preliminar el auditor debe tener suficiente conocimiento del
ambiente de control interno, factores externos e internos, áreas generales de revisión
y fuentes de criterio aplicables; comprender la actitud y las acciones adoptadas por la
gerencia y alta dirección de la entidad, con respecto a los controles y su efecto
colectivo. El auditor debe concentrarse en la esencia de los controles, más no en su
forma por cuanto éstos pueden ser establecidos por la entidad, pero en la práctica
podrían no funcionar por deficiencias en su diseño o implementación.
23
De igual manera la ejecución de la auditoría de gestión está focalizada,
básicamente, en la obtención de evidencias suficientes, competentes y pertinentes
sobre los asuntos más importantes (áreas de auditoría) aprobadas en el plan de
auditoría. Por consiguiente se evalúa el control interno en torno a sus elementos más
importantes como son: El plan de organización, planificación de actividades,
política, procedimientos operativos, personal y sistema contable e información
financiera. Con base a la evidencia de auditoría reunida y a través de la evaluación de
las opiniones vertidas por los funcionarios de la entidad, el auditor puede obtener
conclusiones concretas sobre las deficiencias identificadas durante la fase de
ejecución.
En este sentido, cabe señalar que el hallazgo de auditoría es el resultado de la
comparación realizado entre un criterio y la situación actual encontrada durante el
examen. A juicio del auditor se origina en toda información que le permite identificar
hechos o circunstancias importantes que inciden en la gestión de los recursos en la
entidad bajo examen y, que por su naturaleza merecen ser comunicados en el informe
como resultado del proceso de comunicación de los hallazgos a la entidad y la
subsiguiente evaluación de los comentarios y aclaraciones presentadas por la entidad.
La comunicación de los hallazgos y la evaluación de las respuestas de la entidad
significan que el auditor ha concluido la fase de ejecución y que ha acumulado en sus
papeles de trabajo toda la evidencia necesaria para sustentar el trabajo efectuado y el
producto final a elaborar posteriormente es el informe de auditoría.
Aun cuando los cambios en los contextos organizacionales representan un gran
factor para el desarrollo, existen muchos profesionales, en tal caso auditores, en los
que estos nuevos enfoques de control y administración son desconocidos totalmente,
ya sea por motivo de cultura gerencial y contable o por incertidumbre de cómo
articular los principios del modelo con los conceptos y normas de auditoría, ya que el
control tradicionalmente ha sido observado como un proceso orientado hacia la
24
actividad, mientras que el coso adopta una perspectiva de gestión centrada más en los
resultados que en el proceso; lo que indica que se debe estar a la vanguardia, en
búsqueda de cambios que impliquen beneficios para las organizaciones y a su vez
estén en concordancia con la competitividad mundial que se persigue
permanentemente.
Por tanto en este proyecto de investigación se pretende analizar el modelo coso
como metodología en la evaluación de control interno en las auditorías de gestión. a
fin de conocer y detallar dicha metodología la cual puede ser de gran utilidad para los
auditores en la aplicación de control interno, considerando este como un proceso
multidireccional, en donde los diversos componentes ejercen influencia entre si
formando un sistema integrado que reacciona dinámicamente a las condiciones
cambiantes del entorno, de esta forma los auditores pueden dar el mejor uso a las
herramientas que ofrece este modelo en el desempeño de su trabajo y evitar que
descuidos del pasado como controles internos ineficientes se sigan produciendo.
OBJETIVO GENERAL
Analizar el modelo coso como metodología en la evaluación del control interno de
las auditorías de gestión.
OBJETIVOS ESPECÍFICOS
• Determinar el objetivo e importancia del control interno.
• Describir los componentes del control interno establecidos en el informe coso.
• Describir las fases de la auditoría de gestión.
25
• Determinar las áreas críticas en la evaluación del control interno en las auditorías
de gestión.
• Establecer la metodología de evaluación del control interno bajo el modelo coso.
JUSTIFICACIÓN
Se espera que los resultados del proyecto de investigación constituyan un aporte
teórico que fundamente la aplicación de procesos de auditoria de gestión puesto que
al hablarse del control interno como un proceso, se hace referencia a una cadena de
acciones extendida a todas las actividades, inherentes a la gestión e integrados a los
demás procesos básicos como son planificación, ejecución y supervisión. Tales
acciones se hallan incorporadas a la infraestructura de la entidad, para influir en el
cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Debido a la tendencia del reordenamiento en el comportamiento de las empresas
como parte del sistema social éstas deben incorporar mecanismos que garanticen una
mayor eficacia y eficiencia en sus procesos, es así que se asume el modelo coso como
una importante herramienta que posibilita que las empresas logren optimizar sus
procesos de auditoría y de esta forma responder a las demandas del entorno intra y
extra organizacional.
Por consiguiente, las variables tratadas en este proyecto están en la actualidad
relacionadas con los distintos procesos que se llevan a cabo en las organizaciones lo
que permitirá hacer una contribución tanto a su difusión como a su estudio y análisis.
Es conveniente subrayar que la existencia de políticas apropiadas en las empresas
ayuda a asegurar qué acciones son identificadas como necesarias para dirigir los
riesgos y así llevar a cabo los objetivos que las entidades se han propuesto. No hay
que caer en el error de pensar que el control interno ofrece garantías absolutas para
26
evitar o detectar desviaciones. Es importante comprender que el objetivo de todo
sistema de control interno es ofrecer una seguridad razonable de que la empresa
alcanzará sus objetivos.
Esta investigación será un instrumento de análisis del cual podrán devenir otras
indagaciones sobre las variables que acá se estudian. El resultado de la investigación
podrá dar respuesta de la implicación del modelo coso en las auditorías de gestión, de
manera tal que pueda ser una herramienta de trabajo para los auditores que se
desempeñan en esta área y a los que quieran incursionar en ella.
El proyecto de investigación se enmarca en el área de auditoría específicamente en
el ámbito de la auditoría de gestión, en donde se analizará el modelo coso como
metodología en la evaluación del control interno sobre este tipo de auditoría. En tal
sentido estará orientado a todos aquellos profesionales que se dediquen al área de
auditoría. Destacan como beneficiarios directos de un estudio de esta naturaleza las
organizaciones del sector público y privado que aún cuando no se asume una fase de
investigación de campo se pretende realizar un análisis detallado de un modelo que,
de acuerdo a sus características y a las implicaciones que tiene, guarda vigencia y
pertinencia en los actuales momentos.
Por la naturaleza y alcance del proceso investigativo, la investigación es de
carácter documental; consecuentemente no se cubre una fase de investigación de
campo circunscrita a población y muestra objeto de estudio representada por sujetos o
entidades específicas.
27
CAPÍTULO II
MARCO TEÓRICO
28
CAPÍTULO II
MARCO TEÓRICO
ANTECEDENTES
Reseña Histórica del Modelo Coso
El control interno durante los últimos años ha adquirido mayor importancia en
diferentes países, a causa de los numerosos problemas producidos por su ineficiencia.
Este significa mucho más que control financiero o control contable, el control es una
función básica dentro de cualquier proceso de administración o gerencia y por ende
se deduce que lo que no se controla no es posible que pueda ser dirigido
eficientemente.
Es así, que en varios países del mundo desde la década de los 80 se crean
diferentes comisiones o grupos de trabajo para laborar sobre esta temática, con el
objetivo entre otros, de alcanzar una definición consensuada de control interno, así
como de definir la manera de evaluarlo. Entre los diferentes pronunciamientos o
noticias para el desarrollo y perfeccionamiento de las normas profesionales de
auditoría relacionadas con el control interno que condujeron al informe coso se
pueden citar:
a. 1980 – Norma # 30. Sobre la evaluación del control interno y los informes
correspondientes por parte del auditor externo. Instituto Americano de
Contadores Públicos Certificados (AICPA).
29
b. 1982 – Norma # 43. Revisión de las directrices relativas a la responsabilidad del
auditor externo en el examen y evaluación del sistema de control interno en el
marco de una auditoría de estados financieros. AICPA.
c. 1983 – Norma a los auditores internos. Directrices sobre la naturaleza del control
interno y las funciones de aquellos que intervienen en su establecimiento y
evaluación. Instituto de Auditores Internos. IIA.
d. 1984 – Directrices adicionales sobre el efecto de la informática sobre el control
interno. AICPA.
Entre las iniciativas legislativas, en el año 1985 el tema del control interno retorna
con más intensidad, debido a una serie de fracasos empresariales y errores de
auditoría, decidiendo el Congreso de los Estados Unidos crear un subcomité para
estudiar sobre estos acontecimientos, que colocaban en duda el comportamiento de la
dirección, la presentación correcta de la información financiera y la eficacia de las
auditorías externas. Durante las investigaciones se redactaron documentos
legislativos que pretendían dar respuesta y solución a los problemas anteriormente
detallados, pero la legislación no fue aprobada, no obstante se mantuvo el tema del
control interno en el centro de la atención pública.
En 1985, en los Estados Unidos de América se crea un grupo de trabajo por la
Treadway Commission, denominado National Commission On Fraudulent Financial
Reporting – Comisión Nacional De Informes Financieros Fraudulentos, bajo la sigla
COSO (Committee Of Sponsoring Organizations) – Comité de Organizaciones
Patrocinadores de la Comisión Tredway, con el objetivo de identificar los factores
causantes de la información financiera fraudulenta y emitir recomendaciones para
reducir su incidencia.
En 1987 publican su informe, incluyendo recomendaciones para la dirección y los
consejos de administración de aquellas empresas que aparecían con cotizaciones en la
30
bolsa, así como para los profesionales de la contabilidad, y otros organismos de
control, legislativos, y académicos. Acerca de lo tratado Chacón Wladimir. en su
trabajo El Control Interno como Herramienta Fundamental Contable y Controladora
de las Organizaciones, agrega:
Esta comisión propone un conjunto de recomendaciones referentes al
sistema de control interno. Subraya la importancia del entorno de control,
los códigos de conducta, la existencia de comités de auditoria y la necesidad
de una auditoria interna activa y objetiva de nuevo tipo.
Uno de los principales objetivos que constituyó al modelo coso fue definir un
nuevo marco conceptual del control interno, idóneo para integrar las diversas
definiciones y conceptos que han sido utilizados sobre este tema. Desde entonces se
han adoptado diversas iniciativas en el ámbito del control interno, siempre con el fin
de definir claramente la obligación por parte de la dirección de evaluar e informar
sobre la eficacia de sus controles internos, y que los auditores acrediten la validez de
dichos informes.
Antecedentes Académicos.
Es necesario señalar algunos trabajos de investigación relacionados con el control
que hacen las empresas para verificar la eficiencia y efectividad de sus operaciones,
en términos de procesos auditables. Partiendo de esta premisa, se hace mención al
trabajo realizado por Ladino, Enrique titulado “Control Interno – Informe Coso”.
En donde se presenta una compilación de cuatro trabajos relacionados con el control
interno “informe coso”, tratándose los siguientes puntos en común: definición,
31
componentes, evaluación de riesgos, actividades de control, supervisión, normas
generales del control interno, misión y objetivos, asignación de autoridad y
responsabilidad, entre otros. El trabajo citado es considerado para el desarrollo de
esta investigación por el compendio de conceptos que servirán de referencia para el
análisis y la importancia que se resalta de este modelo de control interno.
Por otra parte, Solangel Lucena en su trabajo especial de grado titulado Sistema
de Control Interno Para el Departamento de Crédito y Cobranza de
Corporación SUMAVEN, C. A. Bajo las Perspectivas de una Estructura
Conceptual Integrada (COSO) evidencia la necesidad de diseñar lineamientos de
control interno para el departamento de crédito y cobranza de la Corporación
Sumaven C. A. bajo las perspectivas del modelo coso. Las conclusiones señalan que
el control interno del departamento objeto de estudio tiene poca efectividad, es decir,
es ineficiente e ineficaz en relación con la teoría que sustenta al modelo coso. Esta
circunstancia determinó la necesidad de elaborar lineamientos factibles de ser
implementados en el corto plazo, fundamentado en una estructura integrada, con el
fin de revertir las circunstancias desfavorables detectadas. Este trabajo es valorado
en el proceso de la investigación por las múltiples ventajas que describe en cuanto al
modelo coso.
BASES TEÓRICAS
1 El control interno
El control interno ha carecido durante muchos años de un marco referencial
común, generando expectativas diferentes entre empresarios y profesionales. Sin
estar claramente definido se utiliza en leyes, normas o reglamentos., el mismo debe
su existencia dentro de una entidad al interés de la propia administración. Ningún
32
administrador desea ver pérdidas ocasionadas por error o fraude o a través de
decisiones erróneas basadas en informaciones financieras no confiables.
Así, el control interno es una herramienta útil mediante la cual la administración
logra asegurar, la conducción ordenada y eficiente de las actividades de la empresa.
Entre las definiciones encontradas referentes al tema, se señalan a continuación
algunas consideradas relevantes para la investigación:
Según la Federación de Colegios de Contadores Públicos de Venezuela (1999),
define el control interno de la siguiente manera:
El control interno comprende el plan de organización, todos los métodos
coordinados y las medidas adoptadas en el negocio, para proteger sus activos,
verificar la exactitud y confiabilidad de sus datos contables, promover la
eficiencia en las operaciones y estimular la adhesión a las prácticas ordenadas
por la gerencia (p.310).
Señala además, que establecer y mantener un sistema de control interno (SCI) es
una responsabilidad importante de la gerencia. El sistema de control interno debe
quedar bajo la continua supervisión de la gerencia para determinar que está
funcionando tal como se definió y que es modificado apropiadamente en razón de
cambios en las condiciones.
El informe coso en su estudio define el control interno como aquel proceso que se
encarga de realizar el consejo de administración, la dirección y el colectivo restante
de una entidad, con el propósito de otorgar un nivel razonable de confianza en la
consecución de los siguientes objetivos:
33
− Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las
operaciones financieras.
− Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así
como evaluar el desempeño de todas las divisiones administrativas y
funcionales de la entidad (eficacia y eficiencia de las operaciones).
− Asegurar el cumplimiento de las políticas normativas económicas de la
entidad.
Es por ello que se puede afirmar que el control interno es el conjunto de
mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión
de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio,
en un ambiente de participación e integración de todos aquellos que lo emplean y con
los que se relacionan: clientes y proveedores.
2 El proceso básico del control interno.
Existen diferentes enunciados sobre los procesos que se deben llevar a cabo para
que exista un buen control interno, partiendo del país donde se sitúen, así en
Venezuela hay disposiciones incluidas en la ley que hacen referencia a la
responsabilidad del control interno, tal como lo estipula la Ley Orgánica de la
Contraloría General de la República, año 1995. Título VI. Capítulo II. de la
Coordinación de los Sistemas de Control:
El control interno es responsabilidad de las respectivas autoridades
jerárquicas, sin perjuicio de que la Contraloría pueda evaluar, orientar,
coordinar y, en caso necesario prescribir los sistemas y normas de control
interno de la Administración Pública Nacional, Centralizada y
34
Descentralizada, a fin de que el control fiscal externo se complemente con el
que ejerce la administración activa.
Tomando en consideración lo anteriormente expuesto donde se plantea que el
control interno es responsabilidad de las respectivas autoridades cabe mencionar que
el control interno es llevado a cabo por todas las personas que actúan en todos los
niveles de la organización de allí que sea considerado como un proceso y no un fin.
El proceso de control implica tres etapas (ver cuadro 1), como lo son: El
establecimiento de normas o criterios de desempeño que bien definidos puedan ser
modelos a seguir, así como también son parámetros u objetivos verificables que
permiten demostrar como marchan las actividades. La medición de desempeño es otra
etapa del proceso de control donde de forma de prever desviaciones se tratan de
detectar a tiempo, para tomar acciones correctivas que permitan el buen desarrollo de
las actividades con acciones apropiadas y la última etapa del proceso es la corrección
de desviaciones donde se deben tomar decisiones contundentes para erradicar las
desviaciones que se presentan.
Cuadro 1
Etapas del Proceso de Control
Fuente: Anais Araujo
Existen otros autores que estructuran el proceso de control de una forma más
segregada como lo es el caso de Cepeda Gustavo (1997) en su texto Auditoría y
Control Interno quién lo condiciona a cinco etapas: término de comparación – hecho
ESTBLECIMIENTO DE NORMAS
MEDICION DE DESEMPEÑO
CORRECCION DE DESVIACIONES
35
real – desviación – análisis de causas y toma de acciones correctivas. Se precisa
antes que nada que las etapas son en esencia las mismas a otros procesos sólo que en
este caso pueden estar dividas para una mejor comprensión de sus características.
3. Control de gestión.
Uno de los objetivos del control de gestión es evaluar si las entidades están
cumpliendo con el objetivo social para el cual fueron creadas e identificar el valor
que éstas le aportan a la sociedad en términos económicos y sociales.
Castellanos Alba en su trabajo Manual para el Control de Gestión de las
Entidades del Sector Descentralizado Productoras de Bienes y Servicios, plantea
que “el resultado obtenido del control de gestión sirve de herramienta en la toma de
decisiones y su buen uso garantiza la efectividad en la consecución de los recursos, la
eficiencia en su utilización y la eficacia en su orientación”. De este planteamiento es
significativo considerar que el control de gestión permite a las organizaciones prever,
comparar y compensar diferencias encontradas.
El control de gestión está encauzado bajo ciertos principios de los cuales es
importante mencionar algunos de ellos:
Verificar tendencias y desviaciones, así como las acciones correctivas, para que el
administrador al tomar decisiones, tenga todos los elementos de juicio en forma
objetiva, clara y oportuna.
La búsqueda permanente de una mayor eficacia y eficiencia en la ejecución del
control fiscal.
Medir el grado de cumplimiento de objetivos y metas predeterminados para cada
entidad.
36
Contribuir a que las entidades mejoren la eficiencia financiera y administrativa en
el manejo de los recursos.
Corroborar a que las entidades cumplan con la misión para la cual fueron
constituidas.
Velar para que la delegación de las funciones, se cumpla y llegue a los
beneficiarios del bien o servicio.
Verificar que el máximo de productividad se logre con el mínimo de costo, al
hacer un uso adecuado de la capacidad.
3.1 Características del control de gestión.
Entre sus principales características se destacan las siguientes:
Integral: Debido a que abarca toda la organización.
Periódico: Su evaluación es cíclica.
Selectivo: Se enfoca sobre las áreas críticas de la organización.
Creativo: Dependiendo de la organización se realizarán los indicadores a utilizar.
Efectivo y Eficiente: Son parámetros a tratar.
Adecuado: Su aplicación se adapta a lo que se controla.
Adaptado: Al tipo de programa o actividad.
Puente: Entre el nivel estratégico y operacional.
Flexible: Cambiante por el entorno.
3.2 Proceso metodológico para la instalación de un sistema de control de gestión.
Los sistemas de controles deben ser apropiados y adecuados a las necesidades de
cada organización. En opinión del autor Koontz H. y otros (2004): “Si en verdad se
pretende que los controles funcionen, se les debe crear a la medida”. En
concordancia con este autor pueden existir diferentes etapas para establecer un
37
sistema de control, aún cuando todas sean importantes, puede ser que unas no sean las
más recomendables o apropiadas para un tipo de organización.
El proceso consta de tres etapas:
Diagnóstico institucional, está referido a la familiarización con la organización y
el entorno donde se desenvuelve, por lo tanto se debe tener información como: el
objeto social, metas logradas, estructura organizacional, manuales de
procedimientos, uso de los recursos, características de los bienes o servicios
prestados, calidad en los procesos, satisfacción de demanda, posicionamiento en
el mercado, entre otros.
Identificación de procesos claves, representa la identidad del proceso medular de
la organización, es decir, el fin con que fue creada.
Diseño de sistemas de indicadores, una vez identificado el proceso medular se
debe conocer como está representado ese proceso, de forma tal que se pueda
reconocer los distintos componentes :
ENTRADA INSUMO PROCESO PRODUCTO
IMPACTO – EFECTO.
4. Componentes del control interno contemplados en el informe coso.
Según Mantilla Samuel (2000) “El marco integrado de control que plantea el
informe coso consta inicialmente de cinco componentes interrelacionados, derivados
del estilo de la dirección, e integrados al proceso de gestión”, los cuales son:
Ambiente de control.
Evaluación de riesgos.
38
Actividades de control.
Información y comunicación.
Supervisión.
4.1 Ambiente de control.
Este es consecuencia de la actitud asumida por la alta dirección, la gerencia, y por
representación instintiva, los demás agentes con relación a la importancia del control
interno y su incidencia sobre las actividades y resultados de la organización. Los
valores éticos son esenciales para el ambiente de control.
Los principales factores del ambiente de control suelen definirse de esta manera:
La filosofía y estilo de dirección de la empresa, la cual debe estar comprometida y
apegada a los procesos de control interno. La dirección superior debe transmitir a
todos los niveles de la organización, de manera explícita, contundente y
permanente, su compromiso y liderazgo respecto de los controles internos y los
valores éticos. La dirección y las gerencias deben hacer comprender, a todo el
personal, que las responsabilidades del control interno deben asumirse con
seriedad, que cada miembro cumple un rol importante dentro del sistema de
control y que cada rol está relacionado con los demás.
La estructura y el plan organizacional deben estar bien delineados, de forma que
tenga una buena segregación de funciones y todos encaminados a un mismo fin.
Los aspectos significativos para el establecimiento de una estructura
organizacional incluyen la definición de las áreas claves de autoridad y
responsabilidad y el establecimiento de las líneas apropiadas de información.
Todo organismo debe desarrollar una estructura organizativa que atienda el
cumplimiento de la misión y objetivos, la que deberá ser formalizada en un
organigrama. Una entidad desarrolla una estructura organizacional adaptada a sus
39
necesidades, algunas son centralizadas, otras descentralizadas. Algunas tienen
relaciones de información directas, otras son organizaciones matriciales.
Cualquiera que sea la estructura, las actividades de una entidad serán organizadas
para llevar a cabo las estrategias diseñadas para cumplir los objetivos de la
organización. La estructura organizativa, formalizada en un organigrama,
constituye el marco formal de autoridad y responsabilidad en el cual las
actividades que se desarrollan en cumplimiento de los objetivos del organismo,
son planeadas, efectuadas y controladas.
El sistema de control interno se sustenta en los valores éticos, que definen la
conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión
moral y, por lo tanto, van más allá del mero cumplimiento de las leyes, decretos,
reglamentos y otras disposiciones normativas. El comportamiento y la integridad
moral encuentran su sistema de sustentación en la cultura de la organización Ésta
determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se
observan. Si se tergiversan o se eluden.
Asignación de responsabilidades y desarrollo del personal. Involucra el grado en
el cual los individuos y los equipos son animados a usar su iniciativa en la
orientación y en la solución de problemas, así como los límites de su autoridad.
También se refiere a las políticas que describen las prácticas apropiadas para el
tipo de negocio, el conocimiento y la experiencia del personal clave, y los
recursos previstos para cumplir con sus deberes. Otro cambio consiste en
asegurar que todo el personal entienda los objetivos de la entidad. Es esencial que
cada individuo conozca cómo sus acciones interrelacionan y contribuyen a la
consecución de los objetivos.
Documentación de políticas y decisiones. Las prácticas sobre recursos humanos
usan el envío de mensajes a los empleados para percibir los niveles esperados de
40
integridad, comportamiento ético y competencia. Las prácticas de reclutamiento
que incluyen entrevistas formales, a profundidad y presentaciones informativas y
totalmente claras sobre la historia, la cultura y el estilo de operación de la entidad,
significan que la entidad está comprometida con sus empleados. Las políticas de
entrenamiento que comunican funciones y responsabilidades prospectivas y que
incluyen prácticas tales como cursos de entrenamiento y seminarios permiten
medir niveles esperados de desempeño y comportamiento. La rotación de
personal y las promociones orientadas al desempeño periódico evaluado,
demuestran el compromiso de la entidad con el avance del personal calificado
hacia altos niveles de responsabilidad. Los programas de compensación
competitivos que incluyen incentivos sirven para motivar y reforzar los resultados
de desempeño. Las acciones disciplinarias sirven de mensaje a los empleados en
cuanto a que las violaciones a los comportamientos esperados no serán toleradas.
Se deben también fortalecer las habilidades de la entidad para realizar iniciativas
de calidad. El empleo de gente competente y el entrenamiento sobre la marcha no
son suficientes. El proceso de educación debe ser en tiempo real.
4.2 Evaluación de riesgos.
Todas las entidades, omitiendo el tamaño, estructura, naturaleza o clase de
industria, enfrentan riesgos en todos los niveles de sus organizaciones. No existe una
manera práctica para reducir los riesgos a cero. La definición de objetivos es una
condición previa para la valoración de riesgos. Primero que todo, deben definirse los
objetivos a fin de que la administración pueda identificar los riesgos y tomar las
acciones necesarias para administrarlos. Los objetivos globales deben dividirse en
sub.-objetivos, consistentes con la estrategia global, y vinculados con las actividades
a través de la organización.
El desempeño de una entidad puede estar en riesgo a causa de factores internos o
externos, los cuales pueden afectar tanto los objetivos establecidos como los tácitos.
Los riesgos se incrementan en la medida en que los objetivos difieren crecientemente
41
del desempeño pasado. La identificación de riesgos es un proceso interactivo y a
menudo está integrado con el proceso de planeación. La administración debe
considerar como un aspecto de suma importancia los factores que puedan contribuir a
incrementar los riesgos. Algunos factores a tomar en cuenta incluyen: experiencias
pasadas sobre fallas en la consecución de objetivos; calidad del personal; existencia
de actividades muy complejas, entre otros. Así como se identifican riesgos a nivel de
la entidad, deben también identificarse los riesgos a nivel de actividad ya que esto
permite centrar la valoración de riesgos en las principales unidades de negocio o en
funciones tales como ventas, producción, mercadeo, recursos humanos, informática,
por mencionar algunas.
Luego que una entidad ha identificado los riesgos globales y los riesgos por
actividad, se debe realizar un análisis de riesgos cuya metodología puede variar
ampliamente porque muchos riesgos son difíciles de cuantificar. Sin embargo, el
proceso usualmente incluye:
Estimación del significado de un riesgo.
Valoración de la probabilidad (o frecuencia) de ocurrencia del riesgo.
Consideración de cómo puede administrarse el riesgo, esto es, una valoración de
qué acciones deben ser tomadas.
Es importante que el análisis sea racional y cuidadoso. Lo mejor es describir los
riesgos como grande, moderado o pequeño. Se debe estimar la frecuencia con que se
presentarán los riesgos identificados, así como también se debe cuantificar la
probable pérdida que ellos pueden ocasionar. Pero no debe cederse a la difundida
inclinación de conceptuarlos rápidamente como “no medibles”. En muchos casos,
con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la llamada Ecuación de la
Exposición:
42
PE = F x V
En donde:
PE = Pérdida Esperada o Exposición, expresada en Bs. y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en Bs.
Las organizaciones deben disponer de procedimientos capaces de captar e
informar oportunamente los cambios registrados o inminentes en el ambiente interno
y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las
condiciones deseadas. Una etapa fundamental del proceso de evaluación del riesgo es
la identificación de los cambios en las condiciones del medio ambiente en que el
organismo desarrolla su acción. Un sistema de control puede dejar de ser efectivo al
cambiar las condiciones en las cuales opera. Entre las diferentes condiciones
cambiantes que pueden presentarse y de las cuales debe estar al pendiente la
organización están:
La alta rotación de personal donde no este presente el entrenamiento adecuado y
una supervisión efectiva, y no se considere comunicar la cultura organizacional.
Sistemas de información nuevos ya sea para mejorar tiempos de respuesta pero
que no se adaptan a las necesidades de la organización por la omisión de
mecanismo de control.
La nueva producción con la cual no este lo suficientemente familiarizado el
negocio puede repercutir en tomas de decisiones equivocadas y que tengan
implícitas algunos riesgos.
El proceso de gestión de cambio es crítico para el sistema de control interno y no
debería ser obviado en ninguna circunstancia.
43
4.3 Actividades de control.
Las actividades de control se dan a todo lo largo y ancho de la organización, en
todos los niveles y en todas las funciones. Incluyen un rango de actividades tan
diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión
del desempeño de operaciones, seguridad de activos y segregación de
responsabilidades. Las actividades de control se pueden dividir en tres categorías,
basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona:
operaciones, información financiera, o cumplimiento.
Las actividades de control generalmente se apoyan en dos elementos: las políticas
que determinan lo que debería hacerse y los procedimientos necesarios para llevar a
cabo las políticas. Frecuentemente las políticas se comunican verbalmente. Éstas
pueden ser eficaces aunque no estén escritas en diversidad de casos hacen referencia a
prácticas muy asimiladas y conocidas y en pequeñas empresas donde las vías de
comunicación sólo implican un número limitado de responsables, lo cual facilita la
interacción y supervisión del personal. Con independencia de que una política se
establezca o no por escrito, hay que implantarla de forma seria, concienzuda y
coherente. Un procedimiento no será útil si se lleva a cabo de forma mecánica, sin
concentrarse en el objetivo por el que se ha establecido la política.
Para ilustrar los diferentes tipos de actividades de control se pueden mencionar:
• Revisiones de alto nivel. Las revisiones se realizan sobre el desempeño actual
frente a presupuestos, pronósticos, períodos anteriores y competidores. Las acciones
administrativas que se realizan y los consiguientes informes representan actividades
de control.
44
• Controles físicos. Equipos, inventarios, valores y otros activos se aseguran
físicamente en forma periódica, son contados y comparados con las cantidades
presentadas en los registros de control.
• Segregación de responsabilidades. Las responsabilidades se dividen, o segregan,
entre diferentes empleados para reducir el riesgo de error o de acciones
inapropiadas.
• Políticas y procedimientos. Las actividades de control usualmente implican dos
elementos: el establecimiento de una política que pueda cumplirse y, sirviendo
como base para el segundo elemento, procedimientos para llevar a cabo la política.
Puesto que cada entidad tiene su propio conjunto de objetivos y su
implementación de estrategias, existirán diferencias en la estructura de objetivos y en
las actividades de control relacionadas. Aunque dos entidades tengan idénticos
objetivos y estructuras, sus actividades de control serán diferentes. Cada entidad es
manejada por gente diferente que usa juicios individuales en la aplicación del control
interno. Además los controles reflejan el ambiente y la industria donde opera una
entidad, así como la complejidad de su organización, su historia y su cultura.
EL entorno en el que una entidad opera influye en los riesgos a los que está
expuesta. La complejidad de una entidad, así como el tipo y el alcance de sus
actividades, repercuten en sus actividades de control. Una organización compleja,
con diversidad de actividades, se enfrentará a problemas de control más difíciles que
una organización más sencilla con actividades menos variadas. Una entidad con
operaciones descentralizadas y con énfasis en la autonomía local y en la innovación
necesita tipos de controles distintos a los aplicados por una entidad altamente
centralizada.
4.4 Información y comunicación.
45
La información es identificada, capturada, procesada y reportada mediante
sistemas de información; que pueden ser computarizados, manuales o combinación de
ellos. Los sistemas de información operan algunas veces en una forma de monitoreo,
realizando captura rutinaria de datos específicos. En otros casos, se realizan acciones
especiales para obtener la información requerida. Los sistemas de información
pueden ser formales o informales. Las conversaciones con clientes, proveedores,
reguladores y empleados proveen a menudo de la información más crítica requerida
para identificar riesgos y oportunidades, de manera similar, la asistencia a seminarios
profesionales o industriales y la participación como miembros de asociaciones de
comercio u otras pueden proporcionar información valiosa.
Los sistemas de información deben cambiar de acuerdo con las necesidades para
apoyar los nuevos objetivos de la entidad. El uso de la tecnología ayuda a responder
de mejor manera a las crecientes tendencias del mercado, de manera tal que los
sistemas se usan para apoyar estrategias de negocios proactivas más que reactivas. La
calidad de la información generada por sistemas afecta la habilidad de la gerencia
para tomar decisiones apropiadas para la administración y el control de las
actividades de la entidad. Los sistemas de información no deben únicamente
identificar y recoger la información necesaria financiera y no financiera, sino que
también han de procesar dicha información y comunicarla en un plazo y de una forma
que resulte útil para el control de las actividades de la entidad.
Por tanto la información para soportar un control efectivo debe incluir:
→ Contenido apropiado. ¿Se necesita la información contenida en él?
→ Información oportuna. ¿Está disponible cuando es requerida?
→ Actual. ¿Está disponible la más reciente?
→ Exacta. ¿Los datos son correctos?
→ Accesible. ¿Pueden obtenerse fácilmente por las partes apropiadas?
46
Todas estas preguntas deben hacerse al momento de diseñar un sistema. Sino, es
probable que éste no provea la información que requieren los administradores y otro
personal. En el desempeño de sus responsabilidades, el personal debe saber que si
ocurren eventos inesperados, debe prestarse atención no solamente al evento mismo,
sino también a su causa. De esta manera, puede identificarse una debilidad potencial
en el sistema y tomarse las acciones necesarias para prevenir su recurrencia.
En la mayoría de los casos, las líneas normales de información en una
organización son los canales apropiados de comunicación. En algunas circunstancias,
sin embargo, se necesitan líneas de comunicación separadas que sirvan de mecanismo
salvaguardia en caso de que los canales normales sean inoperativos.
Todo el personal, especialmente los empleados con responsabilidades importantes
en la gestión de las organizaciones deben entender los aspectos relevantes del sistema
de control interno. De lo contrario es probable que surjan inconvenientes. A la hora
de llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se
produzca una incidencia conviene prestar atención no sólo al propio acontecimiento,
sino también a su causa. De esta forma se podrán identificar la deficiencia potencial
en el sistema, tomando las medidas necesarias para evitar que se repita.
La comunicación recibida de terceros a veces proporciona información importante
sobre el funcionamiento del sistema de control interno. Se debe disponer de líneas
abiertas de comunicación, los clientes y proveedores podrán aportar información de
gran valor sobre el diseño y la calidad de los productos y servicios de la empresa,
permitiendo que la entidad responda a los cambios en las exigencias y preferencias de
los clientes.
47
4.5 Supervisión o monitoreo.
El monitoreo asegura que el control interno continúa operando efectivamente.
Este proceso implica la valoración, por parte del personal apropiado, del diseño y de
la operación de los controles en una adecuada base de tiempo, y realizando las
acciones necesarias. Se aplica para todas las actividades en una organización. El
monitoreo puede hacerse de dos maneras: mediante actividades en tiempo real o
mediante evaluaciones separadas.
Los sistemas de control interno usualmente se estructurarán para monitorearse a sí
mismos sobre una base en tiempo real en algún grado. A mayor grado de efectividad
del monitoreo en tiempo real, se necesitan menos evaluaciones separadas. La
frecuencia de las evaluaciones separadas necesarias para que la administración tenga
una seguridad razonable respecto de la efectividad del sistema de control interno es
asunto de juicio de la administración. Para tomar tal determinación, deben hacerse
las siguientes consideraciones: la naturaleza y el grado de los cambios que ocurren y
sus riesgos asociados, la competencia y la experiencia de la gente en la
implementación de los controles, lo mismo que los resultados del monitoreo en
tiempo real. Usualmente, alguna combinación de monitoreo en tiempo real y
evaluaciones separadas asegurará que el sistema de control interno mantenga su
efectividad en el tiempo.
Existe una gran variedad de metodologías y herramientas de evaluación, entre las
cuales suelen incluirse hojas de control, cuestionarios y técnicas de flujogramación.
Algunas empresas, como parte de su metodología de evaluación, comparan sus
sistemas de control interno con los de otras entidades, lo que se conoce generalmente
como benchmarking.
48
Son múltiples las actividades que sirven para monitorear la efectividad del control
interno en el curso ordinario de las operaciones. Incluyen actos regulares de
administración y supervisión, comparaciones, conciliaciones y otras acciones
rutinarias. Las evaluaciones del control interno varían en alcance y frecuencia,
dependiendo del significado de los riesgos que están siendo controlados y de la
importancia de los controles en la reducción de éstos. Los controles que se orientan a
riesgos de prioridad alta y a aquellos más críticos para reducir un riesgo dado,
tenderán a ser evaluados más frecuentemente. El alcance de la evaluación también
dependerá de las tres categorías de objetivos - operacionales, de información
financiera y de cumplimiento- a los cuales se está orientando.
Un nivel apropiado de documentación usualmente hace más eficiente la
evaluación. Ello es útil en otros aspectos: facilita el entendimiento de los empleados
sobre cómo operar el sistema y sus roles particulares, y hace que sea fácil modificarlo
cuando sea necesario. Una deficiencia, puede representar una falta percibida,
potencial o real, o una oportunidad para fortalecer el sistema de control interno a fin
de proporcionar una mayor probabilidad de que se pueden conseguir los objetivos de
la entidad. Los hallazgos de deficiencias de control interno usualmente se reportarán
no solamente a los responsables de la función o actividad implicada, que están en
posición de tomar la acción correctiva, sino también al menos al nivel de
administración que es responsable directo de la persona. Este proceso permite a los
individuos proporcionar el apoyo o la percepción necesarios para tomar la acción
correctiva y para comunicarse con aquellos otros en la organización cuyas actividades
pueden afectarse. Cuando los hallazgos cruzan los límites organizacionales, la
información deberá cruzar y dirigirse directamente al nivel suficientemente alto para
asegurar la acción apropiada.
Una de las mejores fuentes de información referente a las deficiencias de control
es el propio sistema de control interno. Las actividades de supervisión continua en
49
una entidad, incluyendo las de gestión y supervisión diaria del personal, proporcionan
la percepción de las personas directamente involucradas en las actividades de la
empresa. Evidentemente, todas las deficiencias que puedan afectar a la consecución
de los objetivos de la entidad deben ponerse en conocimiento de las personas que
puedan tomar las medidas necesarias. La naturaleza de los temas a comunicar
dependerá del nivel de autoridad asignada al que detecta las incidencias para
resolverlas a medida que vayan surgiendo, así como de las actividades de supervisión
de los superiores. Para determinar qué deficiencias se deben comunicar, es
conveniente examinar el impacto de las mismas.
5. Gestión de riesgos corporativos - coso II.
“La gestión de riesgos corporativos es un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicable a la
definición de estrategias en toda la empresa y diseñado para identificar eventos
potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los
objetivos.”
Está definición complementa el modelo coso, resaltando aún más la identificación
de eventos y el hecho de que las empresas puedan gestionar los diferentes riesgos a
los cuales puedan verse sometidas producto de su entorno y sus actividades.
El modelo de gestión de riesgos corporativos está orientado a alcanzar los
objetivos de la organización, que se pueden clasificar en cuatro categorías:
ESTRATÉGICOS: referidos a metas de alto nivel, alineadas y dando soporte a
la misión / visión de la organización.
OPERATIVOS: referidos a la eficiencia y eficacia de las actividades de la
organización, incluyendo los objetivos de rentabilidad y desempeño.
50
INFORMACIÓN: referidos a la fiabilidad de la información suministrada por
la organización, que incluye datos internos y externos, así como información
financiera y no financiera.
CUMPLIMIENTO: referidos al cumplimiento de las leyes y normas y leyes
aplicables.
Relación entre objetivos y componentes del modelo coso II
Fuente: XIII Jornadas de Auditoría Interna Ahciet
Mientras que en el modelo coso I se describían sólo tres objetivos generales
dentro de la organización a éstos se le añade la categoría de objetivos estratégicos.
Aunado a que sus componentes dejan de ser cinco para reagruparlos en ocho
componentes y a los cinco componentes mencionados anteriormente se le añaden:
Establecimiento de Objetivos.
51
Identificación de Acontecimientos.
Respuesta a los Riesgos.
5.1 Beneficios del modelo coso II.
Permite a la Dirección de la empresa poseer una visión global del riesgo y
accionar los planes para su correcta gestión.
Posibilita el establecimiento de los objetivos de acuerdo a las prioridades, riesgos
clave del negocio, y de los controles implantados, lo que permite su adecuada
gestión. Toma de decisiones más segura, facilitando la asignación del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.
Permite dar soporte a las actividades de planificación estratégica y control
interno.
Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas
prácticas.
Fomenta que la gestión de riesgos pase a formar parte de la cultura de la
organización.
6. Auditoría de gestión.
La auditoría de gestión permite medir los distintos niveles la eficiencia y la
eficacia operativa, a través de ella se pueden revelar irregularidades y desviaciones en
cualquiera de los elementos examinados dentro de la organización que afecta el
desarrollo de las operaciones. Así como se pueden analizar aspectos relacionados
con: la misión, objetivos, políticas, controles financieros y operativos, formas de
operar y aprovechamiento de recursos. A través de este tipo de auditoría se puede
determinar si el organigrama de una empresa o áreas es adecuado a sus necesidades y
acorde para el cumplimiento de los objetivos de la administración; la rentabilidad es
52
evaluada mediante los controles financieros y operativos, se analiza la preparación
del presupuesto, el sistema de costo y los planes operativos y se determina la relación
existente entre los resultados y pronósticos para evaluar las desviaciones.
Su propósito general consiste en:
1. Evaluar los recursos con que cuenta la organización o unidad a auditar.
2. Auditar el plan de organización y gestión.
3. Evaluar el sistema de organización y gestión en relación al plan.
4. Examinar las funciones y responsabilidades de los principales funcionarios.
5. Evaluar las políticas establecidas y su cumplimiento.
6. Verificar el cumplimiento de las actividades de supervisión y control, entre otros.
La Auditoría de Gestión es una herramienta fundamental para medir y evaluar la
correcta utilización de los recursos a través de indicadores universales como eficacia,
eficiencia y economía. Es necesaria como instrumento que permita colocar al
descubierto las deficiencias que producen efectos negativos en la gestión de las
entidades, cuantificar los errores administrativos que se estén cometiendo y
determinan las causas que la originan para poder corregirlos de manera eficaz.
6.1 Objetivos de la Auditoría de Gestión.
Producir un informe integral sobre la gestión efectuada por la administración, en
términos de eficiencia, eficacia, economía y equidad, durante un período de tiempo
determinado.
53
Identificar plenamente el objetivo social de la entidad con el fin de establecer la
orientación y cumplimiento de la actividad, midiendo el grado de cumplimiento de las
metas y objetivos establecidos para cada entidad, en las cuales los resultados
obtenidos se logren de manera oportuna en términos de cantidad y calidad (eficacia).
Establecer quiénes fueron los receptores de la acción económica, y cómo fueron
distribuidos los costos y beneficios de dicha acción entre los distintos agentes
económicos (equidad).
Verificar si la asignación de los recursos (humanos, físicos y financieros) fue la
correcta para maximizar los resultados (economía).
Determinar si los costos incurridos por las entidades encargadas de la producción
de bienes y/o servicios fueron mínimos, al alcanzar sus objetivos en igualdad de
condiciones tanto de calidad como de cantidad: es decir, el costo mínimo con el cual
la entidad produce un bien o servicio (eficiencia).
6.2 Proceso Metodológico de la Auditoría de Gestión
La metodología para la realización de la auditoría de gestión, comprende las
siguientes fases:
• Estudio preliminar y programación.
• Evaluación del control interno y determinación de áreas críticas.
• Evaluación de resultados y examen de áreas críticas.
• Presentación de resultados (informe).
• Seguimiento de las acciones correctivas.
6.2.1 Estudio preliminar y programación.
54
Durante el estudio preliminar el equipo de auditoría se dedica, primordialmente, a
obtener una adecuada comprensión y conocimiento de las actividades de la entidad a
examinar, llevando a cabo acciones limitadas de revisión, en base a lo previsto en el
plan de revisión estratégica, con el objeto de determinar, entre otros aspectos, los
objetivos y alcance del examen, así como las condiciones para realizarlas. Esta fase
involucra la recopilación de documentos, realización de pruebas y análisis de
evidencias, para asegurar su suficiencia, competencia y pertinencia, de modo de
acumularlas para la formulación de observaciones, conclusiones y recomendaciones.
La fase de la programación garantiza que el resultado de la auditoría satisfaga sus
objetivos y tenga efectos productivos. Por ello, en este proceso se debe establecer un
adecuado equilibrio entre los objetivos y el alcance de la auditoría, el tiempo
disponible para ejecutarla y, el número de horas que debe trabajar el personal para
lograr un nivel óptimo en el uso de los recursos destinados para la auditoría. El
equipo de auditoría debe adquirir un adecuado conocimiento de las actividades y
operaciones del ente a ser visitado, identificando aspectos tales como: fines, objetivos
y metas, recursos asignados, sistemas y controles gerenciales claves. Para ello, el
auditor debe revisar elementos diversos tales como: a) leyes y reglamentos aplicables,
publicaciones de la entidad o programa sobre el desarrollo de sus actividades; b)
normas de administración financiera y requisitos estipulados en la ley de presupuesto;
c) información sobre seguimiento de medidas correctivas derivadas de informes
anteriores; y, d) documentación sobre la entidad o programa en el archivo
permanente.
El archivo permanente, por lo general, esta constituido por un conjunto de datos y
documentos que contienen extractos de información de utilidad para el planeamiento
de futuros exámenes. En términos generales, el auditor debe obtener y documentar los
aspectos siguientes de la entidad por auditar:
55
Leyes y regulaciones aplicables: ley de creación y reglamento, ley anual del
presupuesto y directivas aplicables, presupuesto autorizado y otras normas que
afecten la operatividad de la entidad.
Planes y evaluaciones: plan estratégico y de mediano plazo, plan operativo
institucional, informes de evaluación periódica y/o anual, memoria anual de la
entidad u otros documentos relativos a la planificación institucional.
Sistema de información gerencial: estados financieros, informes sobre resultados
de gestión, informes de auditoría, funcionarios responsables de su formulación,
aprobación y distribución de informes
Normatividad interna: reglamento de organización y funciones, manual de
organización y funciones, manuales de procedimientos y otra normatividad
interna emitida por la entidad.
Organización: organigrama, identificando los principales centros de
responsabilidad, en relación con las actividades que cumple la entidad y personal
en actividades clave.
Actividades que lleva a cabo la entidad: componentes del programa y proyecto
más significativos, procedimientos de control, mecanismos de control de calidad,
procedimientos utilizados para la entrega de los bienes y/o servicios a los
usuarios, naturaleza de la demanda de los bienes y/o servicios, grado de
aceptación de parte de los usuarios (a través de diarios, denuncias, investigaciones
parlamentarias, otros) así como los procedimientos adoptados para medir e
informar sobre la eficacia de la entidad, programa y/o proyecto.
56
Recursos utilizados en las actividades: presupuesto autorizado inicial y
presupuesto autorizado final, bienes de activo fijo, equipos de procesamiento
automático de datos, detalle de centros de producción, distribución y
administración, recursos de personal y procedimientos utilizados para administrar
y controlar el uso apropiado de los recursos.
6.2.2 Evaluación del control interno y determinación de áreas críticas.
El auditor debe profundizar sus conocimientos sobre los elementos que forman
parte del ambiente del control interno de la entidad o departamento a auditar, entre los
que se pueden mencionar: integridad y valores éticos, asignación de autoridad y
responsabilidad, estructura organizacional, políticas de administración de recursos
humanos, entre otros. La ética está conformada por valores morales que permiten a la
persona adoptar decisiones y tener un comportamiento correcto en las actividades que
le corresponde cumplir en la entidad. Los objetivos de una entidad y la forma en que
son recogidos están basados en preferencias, juicios de valores, que son trasladados a
estándares de comportamiento.
Ahora bien, el auditor debe estar alerta para considerar aquellas situaciones que
pudieran representar tentaciones a los empleados y comprometerlos en actos
irregulares, tales como:
♦ Controles existentes o no existentes, por una pobre segregación de funciones en
áreas importantes.
♦ Alta desconcentración de las operaciones que no permite a la alta dirección tener
el conocimiento de acciones tomadas en niveles inferiores de la entidad.
♦ Funciones de auditoría interna débiles en donde no se logran detectar y reportar
comportamientos no ajustados a las normativas vigentes.
57
♦ Medidas disciplinarias adoptadas por la alta dirección que no se corresponden
para sancionar comportamientos irregulares, perdiéndose con ello su efecto
disuasivo frente al resto de los empleados.
En cuanto a la estructura organizacional ésta debe incluir la consideración de
áreas claves de autoridad y responsabilidad y líneas de información. Debe ser
apropiada para proveer la información necesaria que refleje el desarrollo de las
actividades, así como la experiencia y el conocimiento de los empleados o
funcionarios a cargo de áreas clave para asumir sus responsabilidades.
En torno a la asignación de autoridad y responsabilidad el auditor debe considerar
en su evaluación:
→ El cumplimiento de metas y funciones operativas.
→ Descripción de cargos clave, definiendo sus funciones específicas.
→ Procedimientos para autorizar operaciones.
→ Datos sobre los sistemas de información.
→ Políticas de administración de recursos humanos.
De igual manera, el auditor debe tener una adecuada comprensión acerca de los
factores externos e internos que pueden afectar el desarrollo de las actividades y
operaciones de la entidad. Por lo tanto, debe considerar aspectos como: origen de los
de los fondos, eventos temporales, situaciones políticas y las distintas modificaciones
legales que pudieran estar en trámite de aprobación.
Los factores internos se refieren a la complejidad de las operaciones que se
realizan en la organización, calificación y competencia del personal así como los
niveles de rotación entre otros.
6.2.3 Evaluación de resultados y examen de áreas críticas.
58
Una de las actividades más importantes de esta fase, es el desarrollo de hallazgos.
El término hallazgo en auditoría tiene un sentido de recopilación y síntesis de
información específica sobre una actividad u operación, que ha sido analizada y
evaluada y, que se considera de interés para los funcionarios a cargo de la entidad
evaluada. Por lo general, se utiliza en un sentido crítico, dado que se refiere a
deficiencias que son presentadas en el informe de auditoría. Es conveniente destacar
un aspecto importante en el desarrollo de los hallazgos, como es la identificación de
las causas y efectos actuales o posibles de las deficiencias detectadas. La
identificación oportuna de las razones que ocasionaron la situación negativa y porqué
se mantiene, así como la cuantificación de las consecuencias reales o potenciales en
términos financieros.
En base a la evidencia de auditoría reunida y a través de la evaluación de las
opiniones suministradas por los empleados o funcionarios de la entidad, el auditor
puede obtener conclusiones concretas sobre las deficiencias identificadas en esta fase.
Las observaciones y conclusiones, deben estar acompañadas de recomendaciones a
fin de corregir las deficiencias identificadas y evitar en el futuro su repetición.
6.2.4 Presentación de resultados (informe).
En el informe de auditoría se presentan las observaciones, conclusiones y
recomendaciones a que ha llegado el auditor luego de su examen, este debe contener
la expresión de juicios fundamentados en las evidencias obtenidas.
El contenido del informe de auditoría de gestión se deberá expresar de forma
clara, concreta, y sencilla. Y puede estar estructurado de la siguiente forma:
1. Introducción: Los objetivos que se expondrán en este segmento, serán los
específicos que fueron definidos en la etapa “Planeamiento”.
59
2. Conclusiones: Se deberá exponer, de forma resumida, el monto del
incumplimiento, es decir el efecto económico de las ineficiencias prácticas
antieconómicas, ineficacias y deficiencias en general. Se reflejarán, también de
forma resumida.
3. Cuerpo del Informe: Hacer una valoración de la eficacia de las regulaciones
vigentes.
4. Recomendaciones: Estas deben ser generales y constructivas.
5. Anexos: Se puede mostrar de forma resumida las partidas que han sufrido
cambios debido a incumplimientos (daños materiales y perjuicios económicos),
así como un resumen de responsabilidades. También puede utilizarse gráficos
para garantizar una mejor asimilación por parte del destinatario.
6.2.5 Seguimiento de las acciones correctivas.
La implantación de recomendaciones debe estar dirigida por actos dispuestos por
la alta dirección de la organización auditada, lo cual debe conllevar a establecer
mecanismos de evaluación continua, metódica y detallada de procesos, con cuyo
seguimiento y verificación a cargo del órgano de control concluirá la auditoría de
gestión.
7. Metodología de evaluación del control interno bajo el modelo coso.
El modelo coso contiene una serie de herramientas que pueden ser muy útiles para
la conducción de una evaluación del sistema de control interno en una organización.
Estas herramientas pueden ser usadas individualmente, cuando se evalúa un
60
componente o en conjunto cuando se evalúan todos los componentes. Así como el
enfoque puede estar determinado en cierta actividad específica o en todas las
actividades.
Las organizaciones pueden usar estas herramientas como punto de partida y
adaptarlas o modificarlas de acuerdo a las condiciones o circunstancias propias que le
caractericen. Por consiguiente las herramientas están divididas en los cinco
componentes que conforman el modelo coso.
7.1 Metodología para evaluar el ambiente de control.
Uno de los aspectos a considerar en la evaluación es la integridad y valores éticos
en la organización. Por tanto se puede obtener información como:
• La existencia e implementación de códigos de conducta y otras políticas
considerando prácticas de negocios, conflictos de interés, o estándares de
comportamiento ético y moral.
• Relaciones con empleados, proveedores, clientes e inversionistas es la adecuada y
está basada en la honestidad y equidad.
• Conveniencia de las acciones tomadas por violaciones del código de conducta. Si
una extensión de la acción remedial es comunicada o de lo contrario se convierte
en algo conocido por la entidad.
• La actitud de la dirección frente a la intervención o frente a los dominantes
controles establecidos.
61
• Presión para cumplir objetivos de desempeño irreales – particularmente por
resultados a corto plazo y extensión en la cual la compensación está basada en la
consecución de tales objetivos de desempeño.
La dirección debe especificar el nivel de competencia necesario para trabajos
determinados, y traducir los niveles deseados de la competencia como un requisito de
conocimiento y habilidades. La estructura organizacional no debería ser muy simple
ni muy compleja de forma tal que permita un buen flujo de información. De igual
forma se debe considerar:
• La adecuación de la definición de las responsabilidades claves de los directores y
el entendimiento de sus responsabilidades.
• Conocer si existe un número suficiente de empleados, específicamente en las
áreas de dirección y supervisión.
• Asignación de responsabilidades y delegación de autoridad para lograr las metas y
objetivos organizacionales, funciones operacionales, incluyendo la
responsabilidad por los sistemas de información y autorizaciones para cambios en
ellos.
• Conveniencia de los estándares y procedimientos relacionados con el control,
incluyendo la descripción del trabajo de los empleados.
• Número apropiado de personas, particularmente con respecto al procesamiento del
sistema de información contable, con el requisito de la habilidad por niveles
relativo al tamaño de la organización, la naturaleza y la complejidad de las
actividades y del sistema.
62
Por otra parte, se deben analizar las prácticas y políticas de recursos humanos ya
que éstas van a permitir que los planes que tiene la empresa sean llevados a cabo y
que sus metas sean alcanzadas. En este sentido se analizará:
• Extensión en la que se aplican las políticas y procedimientos para la vinculación,
entrenamiento, promoción y compensación de empleados.
• Conveniencia de las acciones desarrolladas para enmendar desviaciones de las
políticas aprobadas.
• Realizar un chequeo adecuado de la experiencia de los candidatos a ser
empleados.
• Así como también, la adecuación de los criterios de retención y promoción de
empleados y de las técnicas de recolección de información en cuanto al código de
conducta u otras orientaciones del comportamiento.
7.2 Metodología para evaluar la valoración de riesgos.
El establecimiento de objetivos es uno de los aspectos importantes que se debe
considerar cuando se persigue que el control sea efectivo. Es por ello, que los
objetivos generales de la organización deben incluir declaraciones generales de lo que
esta desea llevar a cabo, y deben ser apoyados por planes estratégicos. En esta
evaluación se deben tomar en cuenta aspectos como:
• Efectividad con la cual los objetivos globales de la entidad son comunicados a los
empleados y al consejo de directores.
• Relación y consistencia de las estrategias con el objetivo general.
63
• Consistencia de los planes y presupuestos de los negocios con los objetivos
globales, planes estratégicos y condiciones actuales.
• Enlace de los objetivos a nivel de actividad con el objetivo general y con los
planes estratégicos.
• Relevancia de los objetivos a nivel de actividad para todo el proceso
organizacional.
• Adecuación de los recursos, ya sean económicos o de personal con los objetivos.
• Participación de todos los niveles de la administración en la definición de
objetivos y en la extensión en la cual el personal está encargado de los objetivos.
El proceso de valoración de riesgos debe considerar los factores internos y
externos que pueden impactar el logro de los objetivos, es decir, que se deben
identificar los riesgos provenientes de fuentes externas como cambios en la
tecnología, nuevas regulaciones, eventos naturales, entre otros. Así como identificar
los riesgos que pueden generarse de fuentes internas, incluyendo la estimación de los
riesgos significativos, la valoración de la probabilidad de su ocurrencia y la
determinación de las acciones requeridas.
Dentro de este marco es necesario identificar sí existen mecanismos para
anticipar, identificar y reaccionar a los eventos o actividades a nivel de la
organización.
7.3 Metodología para evaluar las actividades de control.
64
Es conveniente destacar que las actividades de control abarcan un gran rango de
las políticas y procedimientos implementados en las organizaciones. Es por ello, que
se hace necesario conocer si la existencia de las políticas y procedimientos son
apropiados a cada una de las actividades de la entidad. Así como también si las
actividades de control son usadas adecuadamente.
No obstante, es preciso considerar los siguientes aspectos al momento de evaluar:
• Los controles descritos en el manual de políticas son aplicados por el personal y la
forma en que se aplican es la correcta.
• Apropiadas y oportunas acciones son tomadas en excepciones de información que
requieran ser seguidas.
• El personal esta actualizado en el funcionamiento de los controles.
7.4 Metodología para evaluar la información y comunicación.
Los sistemas de información permiten la retroalimentación en los diferentes
niveles organizacionales además facilitan que la comunicación fluya de manera
adecuada por los departamentos o unidades de una entidad. En tal sentido, es
conveniente tener claro ciertos puntos relacionados con la información como lo son:
• La obtención de información externa e interna a través de reportes es útil al
momento de establecer objetivos.
• El suministro de información a los empleados claves se realiza con tiempo
suficiente y bien detallado de manera que puedan cumplir con sus
responsabilidades en una forma eficiente y efectiva.
65
• Se realizan revisiones de los sistemas de información basados en planes
estratégicos – enlazados a las estrategias generales de la entidad – y respondiendo
a los objetivos globales y a los objetivos a nivel de actividad.
• El apoyo de la dirección en el desarrollo de los sistemas de información
necesarios es demostrado por el compromiso en los recursos humanos y
financieros.
• Efectividad en la comunicación de los deberes, obligaciones y responsabilidades
de los empleados respecto a su trabajo.
• Existen canales de comunicación de acciones inapropiadas en el área de trabajo.
• Receptividad en las sugerencias de parte de los empleados a los directores en
cuanto a las mejoras que se puedan hacer en productividad y calidad.
• Información precisa y suficiente a través de toda la organización.
• Franqueza y efectividad en la forma de tratar a los clientes y proveedores tanto en
la información como en la comunicación de sus necesidades respecto a un
producto.
• El seguimiento de las acciones a tomar en caso de quejas o comunicaciones por
parte de los clientes, vendedores u otras personas es oportuno y apropiado.
7.5 Metodología para evaluar el seguimiento o monitoreo.
El monitoreo incluye actividades de supervisión y dirección o administración
permanente, y otras actividades que son necesarias para llevar a cabo las obligaciones
66
de cada empleado y obtener el mejor sistema de control interno. En virtud de lo cual
se plantean ciertos puntos a ser enfocados en la evaluación:
• El personal en el desempeño de sus actividades puede obtener evidencia de que el
sistema de control interno esta funcionando.
• Las evaluaciones del sistema de control interno son conducidas por personal
capacitado en el tema, así como el alcance de la evaluación, la profundidad de su
cobertura y frecuencia son adecuados.
• Se realizan comparaciones periódicas de las cantidades registradas en los sistemas
de información contable con respecto al físico.
• Existen mecanismos para capturar información con respecto a las deficiencias de
interno identificadas.
• Las deficiencias son reportadas directamente al personal encargado de la actividad
y al personal de un nivel más alto.
DEFINICIÓN DE TÉRMINOS
67
Auditoría de Gestión
La auditoría de gestión es aquella que se realiza para evaluar el grado de
eficiencia y eficacia en el logro de los objetivos previstos por la organización y con
los que se han manejado los recursos.
Calidad
Es el parámetro que permite medir el grado de satisfacción de los usuarios por los
productos o servicios recibidos. El concepto de calidad determina la definición de
políticas, pautas, normas y procesos administrativos y de control.
Control
Es toda actividad dirigida a verificar el cumplimiento de los planes, programas,
políticas, normas y procedimientos, con la finalidad de detectar desviaciones e
identificar posibles acciones correctivas.
Control de Gestión
La actividad gerencial que se desarrolla dentro de las organizaciones, dirigida a
asegurar el cumplimiento de su misión, objetivos, planes, programas, metas y,
disposiciones normativas que regulan su desempeño; de tal forma que la gestión sea
eficaz y ajustada a parámetros de calidad.
Deficiencia
Un defecto del control interno percibido, potencial o real, o una oportunidad de
fortalecer el sistema de control interno para proporcionar una mayor probabilidad de
que los objetivos de la entidad son conseguidos.
Economía:
68
La economía está relacionada con los términos y condiciones bajo los cuales las
entidades adquiere recursos, sean éstos financieros, humanos, físicos o tecnológicos
(sistema de información computarizada), obteniendo la cantidad requerida, al nivel
razonable de calidad, en la oportunidad y lugar apropiado y, al menor costo posible.
Eficacia
Es el resultado del cumplimiento de las metas, en términos de cantidad, calidad y
oportunidad de los bienes y / o servicios producidos.
Eficiencia
Se entiende por Eficiencia el examen de los costos –costo mínimo- con los cuales
la entidad alcanza sus objetivos y resultados en igualdad de condiciones de calidad.
Equidad
Analiza la distribución de los recursos financieros frente a los diferentes factores
productivos necesarios para la prestación del bien o servicios.
Financiero
El componente financiero es fundamental para tener una adecuada contabilidad y
procedimientos apropiados para la elaboración de informes financieros. En una
auditoría de gestión el componente financiero puede constituir sólo un elemento a
considerar en la evaluación de otras áreas en la entidad examinada.
Gestión
Son todas las actividades, tareas y acciones expresadas o consolidadas en
programas, proyectos u operaciones, a cargo de una organización o agrupación
sectorial de éstas, dirigidas al logro de una meta u objetivo cuantificable.
Indicador
69
Es un indicio que se expresa numéricamente o en forma de concepto, compara
cifras o datos. Con base en su interpretación se puede cualificar una acción y orientar
análisis más detallados hacia los aspectos en que se presuman desviaciones.
Limitaciones Inherentes
Aquellas restricciones de todos los sistemas de control interno. Las restricciones
se relacionan con los límites del juicio humano, la escasez de recursos y la necesidad
de considerar el costo de los controles en relación con los beneficios esperados; la
realidad de que puedan ocurrir fallas; y la posibilidad de que la administración
sobrepase los controles y se oponga a ellos.
Política
Mandato de la administración respecto de qué debe hacerse para efectuar el
control. Una política sirve como base para proceder a su implementación.
Riesgo aceptado
La cuantía en sentido amplio del riesgo, que una entidad está dispuesta a asumir
para realizar su misión (o visión).
Riesgo inherente
El riesgo a que se somete una entidad en ausencia de acciones de la dirección para
alterar o reducir su probabilidad de ocurrencia e impacto.
Riesgo residual
El riesgo remanente después de que la dirección haya llevado a cabo una acción
para modificar la probabilidad o impacto a un riesgo.
Tolerancia al riesgo
70
La variación aceptable en la consecución de un objetivo.
71
MATRIZ DE CATEGORÍA
El Modelo Coso y su Impacto en las Auditorias de Gestión.
Objetivo General
Categoría Teórica
Definición Conceptual
Dimensión
Unidad de Análisis
Informe Coso
Informe sobre control interno creado por una comisión el cual integra diversas definiciones y conceptos que han sido utilizados sobre este tema. Mantilla, S. (2004)
Técnica
Ambiente interno. Establecimiento de objetivos.
Identificación de acontecimientos
Evaluación de riesgos. Respuesta a los riesgos Actividades de Control. Información y comunicación Supervisión.
Analizar el modelo coso como metodología en la evaluación del control interno de las auditorías de gestión.
Auditoría de
Gestión
Tipo de auditoría que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la organización y con los que se han manejado los recursos.
Contable
Eficacia y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Cumplimiento de las leyes, reglamentos y políticas.
72
CAPÍTULO III
MARCO METODOLÓGICO
73
CAPÍTULO III
MARCO METODOLÓGICO
TIPO DE INVESTIGACIÓN
La investigación es de carácter descriptivo ya que se pretende a través de ésta la
identificación de los fundamentos teóricos del modelo de control interno coso, así
como también se propone reconocer las variables que caracteriza la auditoría de
gestión, se pretende analizar el modelo coso como metodología en la evaluación del
control interno de las auditorías de gestión.
DISEÑO DE INVESTIGACIÓN
Las categorías teóricas utilizadas en este estudio son históricas, lo cual indica que
el diseño es de tipo documental, este tipo de diseño permite lograr una perspectiva
general de la situación objeto de estudio e incrementa el grado de conocimiento al
respecto. A través de este tipo de diseño se selecciona y recopila información por
medio de la lectura y crítica de documentos y materiales bibliográficos relacionados
con el estudio.
74
MÉTODOS
Esta planteado para la presente investigación el método de análisis a través del
cual se buscará la identificación de cada una de las variables que caracterizan la
situación objeto de estudio, así mismo se persigue la revisión de los distintos
indicadores que pueden estar presentes en ellas.
Uno de los componentes más importantes del estudio son los diferentes
indicadores que están presentes en las variables como lo son: Evaluación de riesgos,
actividades de control, eficacia y eficiencia de las operaciones de allí pues que el
método de síntesis servirá para relacionar estos componentes.
PROCEDIMIENTO DE LA INVESTIGACIÓN
La utilización de varias técnicas permitirá el desarrollo del estudio, entre ellas:
Revisión y Consulta:
Se considerará la utilización de fuentes secundarias como: textos, monografías,
trabajos especiales de grado y artículos de revistas especializadas en el tema, las
cuales permitirán la visualización de un marco general del contenido de estudio.
Clasificación de la Información:
Una vez realizada la revisión de las fuentes se procederá a categorizar por orden
de relevancia y nivel de aporte a la investigación todos los documentos que servirán
de apoyo al estudio.
75
Lectura Evaluativa:
Se evaluará la información a través de criterios de agrupación de los diversos
elementos que componen las variables.
Análisis de Contenido:
Estará orientado al logro de los objetivos de la investigación, esto es analizar el
modelo coso como metodología en la evaluación del control interno de las auditorías
de gestión.
76
CAPÍTULO IV
CONCLUSIONES
77
CAPÍTULO IV
CONCLUSIONES
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para
poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir
de hoy debemos realizar para ayudar a las organizaciones a definir nuevos horizontes
que maximicen oportunidades.
Corresponde actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del mismo. Tratar de convertirnos en asesores o
consultores internos confiables, eliminando en lo posible todos los trabajos que no
aportan un valor agregado a nuestros productos o servicios, convertirnos en
evaluadores críticos de los sistemas de información y realizar auditorías sobre las
operaciones conforme se van generando y no sobre acontecimientos pasados que no
tienen solución.
Una vez analizado el tema de estudio podemos señalar las siguientes
conclusiones:
El control interno es una herramienta de suma importancia para salvaguardar y
proteger aspectos tales como de índole financiero, económico y productivo. Pues
su debida utilización trae consigo que en las entidades permanezca un debido
orden acorde a lo establecido por las resoluciones pertinentes en cada territorio
nacional para las entidades.
78
La utilización del control interno en las entidades permite que se reduzcan en gran
magnitud las infracciones y corrupción dentro del marco laboral, ya que obliga a
cada elemento de la organización a ser mas controlado por la persona pertinente.
En el marco del control interno postulado a través de la metodología del informe
coso, la interrelación de los cinco componentes (ambiente de control, evaluación de
riesgos, actividades de control, información y comunicación, y supervisión) genera
una sinergia conformando un sistema integrado que responde dinámicamente a los
cambios del entorno.
Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a
las actividades operativas como un sistema cuya efectividad se acrecienta al
incorporarse a la infraestructura y formar parte de la esencia de la institución.
Mediante un esquema de controles incorporados como el descrito:
· Se fomentan la calidad, las iniciativas y la delegación de poderes.
· Se evitan gastos innecesarios.
· Se generan respuestas ágiles ante circunstancias cambiantes.
Cabe considerar que la auditoría de gestión surge como impulsora del control
constructivo y la mejor gestión de las actividades empresariales, donde el auditor o el
equipo de auditores que la lleva a cabo deben ser agentes de cambio y, a su vez,
protagonistas con los ejecutivos y personal de la empresa, para el logro de una gestión
de la más alta calidad. En tal sentido, los profesionales dedicados a la actividad de la
auditoría en sus distintos tipos o clases, sobre todo en cuanto a la auditoría de gestión,
están obligados a asumir compromisos y retos modernos. Hoy en día, ya no se trata
de efectuar sólo acciones de supervisión y control, sino se trata de innovar los
objetivos, procesos y procedimientos de la auditoría dirigidos hacia el corazón del
negocio. De este modo los trabajos de auditoría efectuados por las empresas o
79
instituciones, no serán por simple cumplimiento de disposiciones legales, sino
dirigido al beneficio-costo y valor agregado.
Así mismo el modelo coso II complementa una metodología de gran relevancia
para toda aquella organización que desee estar a la vanguardia en cuanto a la mejora
continua de sus procesos. El hecho de poder identificar eventos que puedan afectar a
las organizaciones de manera adelantada es un paso adelante, una forma de actuar
proactiva que redunda en beneficios para las organizaciones si se toman las medidas
de corrección necesarias en el tiempo adecuado. En virtud de lo cual, uno de los
aspectos innovadores en el modelo coso II lo conforma uno de sus componentes
como lo es la respuesta a los riesgos ya que no es suficiente con detectarlos y
medirlos sino también se deben analizar las diversas formas de afrontarlos.
80
BIBLIOGRAFÍA
81
BIBLIOGRAFÍA
Libros de Texto
Cepeda, Gustavo. (1997). Auditoría y Control Interno. McGraw-Hill
Interamericana, S. A. Colombia.
Federación de Colegios Contadores Públicos de Venezuela. (1999). Los
Principios de Contabilidad y las Normas y Procedimientos de Auditoría de
Aceptación General en Venezuela. Tomo 2. Cuarta Edición. Venezuela.
Koontz, Harold y otros. (2004). Administración Una Perspectiva Global.
Duodécima Edición. McGraw-Hill Interamericana. México.
Mantilla, Samuel. (2000). Control Interno Estructura Conceptual Integrada.
Segunda Edición. Ecoe Ediciones. Colombia.
Méndez, Carlos. (2001). Metodología. Diseño y Desarrollo del Proceso de
Investigación. Tercera Edición. McGraw-Hill Interamericana S.A. Colombia.
Trabajos y Tesis de Grado
Solangel, Lucena. Sistema de Control Interno Para el Departamento de Crédito y
Cobranza de Corporación SUMAVEN, C. A. Bajo las Perspectivas de una
Estructura Conceptual Integrada (COSO). Disponible en http://www.ucla.edu.ve.
82
Artículos en Capítulos o Libros Compilados u Obras Colectivas
González, Luís A. (2005). Fundamentación Conceptual de la Crisis Contable.
Revista Internacional Legis de Contabilidad & Auditoría # 21.Bogotá, Colombia.
Fuentes de Tipo Legal
Ley Orgánica de la Contraloría General de la República, año 1995. Título VI.
Capítulo II. de la Coordinación de los Sistemas de Control.
FUENTES ELECTRÓNICAS
American Psychological Association. (2003). Guía para la elaboración de un
trabajo de investigación según el manual de estilo de publicaciones APA.
Recuperado el 12 de marzo de 2007, de http://www.mistareas.com.ve/Tesis/guia-
apa.pdf
Bustamante, Engel. (2002). Normas Generales de Control Interno. Recuperado el
25 de enero de 2007, de http://www.monografias.com /trabajos11/noge/
noge.shtml?monosearch
Castellanos, Alba y otros. (2002). Manual para el Control de Gestión de las
Entidades del Sector Descentralizado Productoras de Bienes y Servicios.
Recuperado el 17 de enero de 2007, de http://www.monografias.com/trabajos11/
manaud/manaud.shtml?monosearch
Chacón, Wladimir. (2001). El control interno como herramienta fundamental
contable y controladora de las organizaciones. Recuperado el 7 de febrero de
2007, de http://www.monografias.com/trabajos10/coni/coni.shtml?monosearch
83
Hernández, Domingo. (2007). La efectividad del control interno en el buen
gobierno de las empresas de transporte urbano. Recuperado el 24 de septiembre
de 2007, de http://www.gestiopolis1.com/recursos8/Docs/fin/efectividad-de-
control-interno-en-las-empresas-de-transporte.html
Ladino, Enrique. “Control Interno – Informe Coso”. (2003). Recuperado el 19 de
febrero de 2007, de http://www.monografias.com/trabajos12/coso/coso2.shtml
84
DATOS PERSONALES
Apellidos: Araujo Faneite
Nombres: Anaís Janet
Cédula de Identidad: V-13.108.428
Edad: 29 Años
Estado Civil: Soltera
Lugar de Nacimiento:Punto Fijo Edo. Falcón
Fecha de Nacimiento01 Dic. 1977
Teléfono:0416-1140452
E-mail:[email protected]
Dirección: Santa Irene C/Central #A11-126. Punto Fijo. Estado Falcón
ESTUDIOS REALIZADOS Educación Superior: - Universidad del Zulia. Facultad de Ciencias Económicas y Sociales. Núcleo Punto Fijo. Título Obtenido:
Licenciada en Contaduría Pública. Año: 2001. Especialidad en Contaduría. Mención Auditoría. Convenio entre la Universidad Centroccidental “Lisandro Alvarado” y La Universidad del Zulia. (Por Finalizar).
ÚLTIMOS CURSOS REALIZADOS Alcance y Aplicación de las Reformas a las Leyes Fiscales y Tributarias. Auspiciado y Dictado por: Cámara Petrolera de Venezuela Capítulo Falcón. Duración: 16 horas.
Las Aduanas y sus Nuevos Paradigmas. Auspiciado y Dictado por: La Aduana Principal las Piedras Paraguaná. Duración: 24 horas.
Word, Excel y Power Point. Auspiciado por: Empresas Polar. Dictado por: CREE (Centro de Recursos Empresariales). Duración: 40 horas.
Ajuste por Inflación Financiero DPC - 10. Estado de Flujo del Efectivo DPC - 11. Traducción de Estados Financieros FAS 52. Auspiciado por: Empresas Polar. Dictado por: El Colegio de Contadores Públicos del Distrito Federal. Duración: 40 horas.
Impuesto Sobre la Renta. Auspiciado por: Suramericana de Licores Centro, C.A. Dictado por: INCE. Duración: 16 horas.
EXPERIENCIA LABORAL
Empresa o Institución Periodo Cargo La Universidad del Zulia Núcleo
Punto Fijo.
Sep. – 1999 / Sep. - 2000 Preparadora. Materia Impartida:
Contabilidad III.
PDV Marina. Filial de PDVSA Oct. – 2000 / Feb. - 2001 Pasante. Gerencia de Finanzas
Gobernación del Estado Falcón. Jun – 2001 / Jul – 2002 Analista Financiero del Comité de
Coordinación y Planificación.Suramericana de Licores Centro, C.A Oct. – 2002 / May. - 2006 Administradora de la Sucursal Punto
Fijo.Empresas Polar. Jun. – 2006 / Actual. Analista Contable
EXPERIENCIA PROFESIONAL
Manejo de: Microsoft: Excel - Power Point – Word -. Internet. Cálculo y liquidación de Impuesto Sobre la Renta. Determinación de Índices Financieros. Manejo de Cuentas entre Principales y Filiales. Manejo de Cuentas de PDV- Marina. Métodos Cuantitativos. Organización de Papeles de Trabajo de Auditoría. Modelos Organizacionales y Gerenciales. Auditorías: de Personal, Financieras, Operacionales y de la Calidad. Inglés Instrumental (Área Contaduría). Auditoría y Control de Cuentas por Cobrar y por Pagar. Control de inventarios de productos, flota y activos de comercialización. Audotoría y seguimiento a cartera crediticia.
CURRÍCULUM VITAE DEL AUTOR
85
Top Related