Control Interno Integrado- El marco
de referencia COSO y su aplicación en
el sector público
Julian P. Laski
Socio – PKF Argentina
[email protected]
Twitter: @JulianLaski
Evolución del concepto de Control Interno
Noción de control interno ha variado: desde “detectivo o “correctivo” hacia
“preventivo”
•
•
Diferencias en el entendimiento del control:
Cultura latina: verificación o examen
 Cultura sajona: guía, impulso de prevención para corrección

•
Principales razones que motivaron nuevas definiciones de control interno:
Fracaso de los antiguos sistemas de control (no ayudaron a evitar
fraudes contables y financieros)


Necesidad de una visión más gerencial e integral del control
Evolución histórica del concepto de control interno
1970
1980
A mediados de
los 70s
Investigación
del “Escándalo
Watergate”
1990
Inicios -1980s
Incrementó el
enfoque en
Control Interno
y cumplimiento
1977
Ley de prácticas
de corrupción
extranjeras
(Foreign Corrupt
Practices
Act- FCPA)
1992
Publicación del
Marco Integrado
de Control
Interno-COSO
1985
Comisión
Nacional de
Informes
Financieros
Fraudulentos
- (Treadway
Commission)
2000
2002
Ley
Sarbanes-Oxley
1990s – 2000
Continúa el enfoque en
Controles Internos,
Riesgos
Administrativos y
responsabilidades
(Blue Ribbon
Commission,
Competency
Framework for
Internal Audit, Others)
Concepto de Control Interno: el informe COSO
El control interno se define como un proceso, efectuado
por todo el personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable
en cuanto a la consecución de objetivos dentro de las
siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de las leyes y normas aplicables.
Informe COSO
Tres Categorías de Objetivos
Monitoreo
Información y
Comunicación
Actividades de Control
|
Evaluación de Riesgos
Ambiente de Control
Oficina Normativa de Contratación y Adquisiciones (ONCAE)
5
Primer gran cambio: COSO ERM
 Enfasis en la gestión de los riesgos
 Conceptualización de la administración de riesgos asociada al
control interno
 Apertura del componente 2 del Modelo COSO 1
 Trabajar con matrices de riesgo – probabilidad e impacto
Oficina Normativa de Contratación y Adquisiciones (ONCAE)
Entorno de control
Evaluación de riesgos
Actividades de control
Función
División
Actividades de monitoreo
Unidad operativa
Información y comunicacióm
Nivel de entidad
negocios
 Demandas y complejidad de
normas, regulaciones y estándares
 Expectativas de competencias y
responsabilidades
 Uso y dependencia de tecnología
que evoluciona
Cumplimiento
Operaciones
 Expectativas de supervisión del
gobierno
 Globalización de los mercados y
las operaciones
 Cambios en los modelos de
Informes
Un entorno de negocios cambiante…
…impulsa las actualizaciones
del marco
Marco integrado de Control Interno
 Primera publicación: 1992
 Obtuvo aceptación amplia aun luego de fracasos de control
financiero de principios de la década de 2000
 El marco más utilizado en Estados Unidos y en América Latina
 Sin embargo…
 Desde 1992, el entorno operativo ha evolucionado
 Los conceptos del marco son “eternos”, pero el contexto necesita actualización
Factores que motivaron un cambio
 Requisito SOX, Sección 404 – informes públicos sobre eficacia
de control interno
 Foco de la crisis financiera reciente sobre las ineptitudes de la
gestión de riesgo – presión sobre los directorios se involucren
más en la gestión de riesgo
 Inquietudes continuas sobre los informes financieros
fraudulentos
Actualización de COSO
Qué no cambia...
• Definición de control interno
• Cinco componentes de control
interno
• Criterios utilizados para evaluar
la eficacia de los sistemas de
control interno
• Uso de juicio en la evaluación de
la eficacia de sistemas de control
interno
Qué cambia...
• Codificación de principios con
aplicación universal para el uso
en el desarrollo y evaluación de
la eficacia del sistema de control
interno
• Objetivo de informes
financieros ampliado para
abordar los objetivos de
informes externos, financieros y
no financieros
• Mayor concentración en
operaciones, cumplimiento y
objetivos de informe no
financieros basados en aportes
de usuarios
Aplicación práctica de COSO
• Es posible pasar de un marco integrado o estructura conceptual a aplicaciones
concretas del modelo, como base para el control de gestión
• COSO puede aplicarse en la práctica bajo las siguientes modalidades específicas:
1.Como herramienta de evaluación de los controles internos o institucional – control
de gestión
•
•
Evaluación//diagnóstico inicial
Evaluaciones anuales y seguimiento
2.Como proceso institucionalizado
•
Mejores prácticas de gobierno corporativo
•
Guía para la implementación y desarrollo institucional
Herramienta de evaluación de los controles internos
•
Establecer un sistema de indicadores del control interno
•
Convertir cada aspecto del control interno según los modelos modernos, en un
concepto cuantificable
•
Por ejemplo, se puede utilizar una herramienta con las siguientes características:
Valoración de los componentes del control interno, asignando una ponderación a
cada uno de ellos
Valoración relativa a los factores que integran los componentes, asignando a su
vez una ponderación a los factores
Asignación de un puntaje según una escala para aspectos específicos dentro de
los factores (por ejemplo, de 1 a 5)
Ejemplo de control de gestión utilizando COSO
RESULTADO GLOBAL CONTROL INTERNO DE LA ENTIDAD
IMPORTANCIA
RELATIVA
ESTADO AL 31 DE
DICIEMBRE DE
20XX
1- AMBIENTE DE CONTROL
25
73
2- EVALUACION DE LOS RIESGOS
15
44
3- ACTIVIDADES DE CONTROL
20
87
4- INFORMACION Y COMUNICACIÓN
20
67
5- MONITOREO
20
71
COMPONENTES
PUNTAJE FINAL
70
Ejemplo de control de gestión utilizando COSO
COMPONENTE 1: AMBIENTE DE CONTROL
CALIFICACION
IMPORTANCIA
RELATIVA
ESTADO AL 31 DE
DICIEMBRE DE 20XX
1.1 INTEGRIDAD Y VALORES ETICOS
15
62%
1.2 COMPETENCIA DEL PERSONAL
20
78%
1.3 FILOSOFIA Y ESTILO DE GESTION
20
71%
1.4 AUTORIDAD SUPERIOR
10
70%
1.5 ESTRUCTURA ORGANIZACIONAL
15
74%
1.7 POLITICAS Y PROCEDIMIENTOS DE
RECURSOS HUMANOS
20
80%
PUNTAJE DEL COMPONENTE
100
73
SUBCOMPONENTES
Ejemplo de control de gestión utilizando COSO
COMPONENTES/SUBCOMPONENTES/FACTORES
COMENTARIOS EQUIPO AUDITOR
IMPORTANCIA CALIFICACION
RELATIVA (1 a 5) - DIC. 2010
COMPONENTE 1: AMBIENTE DE CONTROL
1.1 INTEGRIDAD Y VALORES ETICOS
1.1.1 ¿Existen disposiciones o un Código de Etica que considere las
prácticas de general aceptación, los conflictos de intereses o los niveles
esperados de comportamiento ético y moral? En caso de no existir un
Código, ¿la cultura organizacional enfatiza la importancia de la integridad y
comportamiento ético, a través de comunicaciones verbales en reuniones
grupales o individuales con el personal, o en el curso de las actividades
diarias?
Hemos observado que existe un Código de Etica del Servidor Público,
sancionado mediante la Ley XXXXXXX, de aplicación para el personal del
Proyecto. Asimismo, en los contratos firmados con cada consultor, se incluyen
cláusulas específicas relacionadas con la materia. Es importante señalar,
adicionalmente, que durante nuestra evaluación no hemos observado
posiciones que vulneren el comportamiento ético.
60%
4,0
40%
4,5
25%
4,5
1.1.2 ¿Se difunde adecuadamente, se conoce por parte del personal, y se No hemos observado que se hayan llevado a cabo actividades específicas de
aplica dicho Código?
difusión sobre aspectos éticos. De todos modos, cabe mencionar que el
personal entrevistado evidencia un alto grado de profesionalismo.
1.2 COMPETENCIA DEL PERSONAL
1.2.1 ¿Existe un Manual actualizado de Funciones o de Descripción y
Especificación de Puestos de Trabajo?
Existe un Manual de Funciones aprobado según Acta XXXX. Adicionalmente,
los términos de referencia para los consultores cumplen con una adecuada
descripción de funciones para los diferentes puestos de trabajo existentes.
Proceso institucionalizado
• Utilización del marco como punto de referencia para la implementación de buenas
prácticas de gobierno corporativo
• Tomar a la implementación de COSO como un proyecto de desarrollo organizacional,
considerando aspectos tales como:
Conformación de un equipo de trabajo
Obtener el patrocinio de la gerencia general
Organización de talleres para la evaluación de aspectos críticos de control interno
Diseño de buenas prácticas de gobierno corporativo para la mejora de la gestión
Capacitación y lineamientos escritos detallados
Monitoreo continuo
Hallazgos comunes que surgen de revisiones de
control interno según COSO
 Filosofía de gestión excesivamente vertical
 Falta de capacitación del personal
 Falta de un Código de Ética o desconocimiento de los empleados de su






existencia
Falta de definición clara de metas, planes, objetivos, responsabilidades
Alta rotación del personal, especialmente en funciones clave (de puestos de
confianza)
No existe un mecanismo establecido para identificar los riesgos que pueden
impactar en el cumplimiento de los objetivos
Si se han definido los riesgos, éstos no se evalúan adecuadamente
Multiplicidad de controles burocráticos que no agregan valor o que podrían ser
suprimidos
Controles cuyo costo excede el valor de su existencia (costo – beneficio de los
controles)
Hallazgos comunes que surgen de revisiones de
control interno según COSO
 Cumplimiento de actividades de control por el hecho de cumplir con la






legalidad
Discrepancias entre carta de control interno y revisiones IPR – PPR
(adquisiciones)
Falta de atención a controles de seguridad informática y de resguardo de
información – Falta de cultura digital
Registros manuales o débilmente automatizados
Sistemas informáticos que elaboran excesiva información debido a su alto nivel
de complejidad, pero que no ayudan a seleccionar los datos que son realmente
relevantes
Debilidad de la estructura de control
La función de Auditoría Interna tiene un rol más detectivo que preventivo
¡Muchas gracias por su atención!
Descargar

Finanzas Internacionales