El Nuevo Enfoque del
Control Interno
y su contribución a la mejora
de la Gestión
Antofagasta, 2 Julio 2004
Presentado por Jorge Martínez
[email protected]
Tendencias en la Gestión Actual

Utilización de herramientas informáticas cada vez más potentes

Impacto del comercio electrónico, internet

Nuevas formas de organización, más complejas, mayor delegación,
externalización, etc.

Importancia del Capital Humano, capacitado y flexible

Internacionalización de empresas, productos, personas

Exigencias
de
absoluta
ciudadano/cliente/mercado

Exigencias de mayor eficiencia y eficacia institucional

Exigencias de responsabilidad sobre el uso de los recursos

Herramientas de gestión, replicadas del sector privado
transparencia
e
información
al
Algunas Consecuencias de la Modernización

Complejidad de la gestión – necesidad de especialistas

Presión para mostrar beneficios – disminución de costos

Aumento considerable del fraude corporativo

Prácticas contables agresivas – información financiera poco fiable

Falta de control del Directorio sobre la administración

Prácticas poco éticas

Falta de gobierno corporativo
Eligiendo un Marco de Control: COSO

En los últimos años se han desarrollado diferentes marcos de control
basados en iniciativas a nivel nacional en EEUU, Canadá, Reino Unido,
Australia, dando lugar a marcos de control, como COSO, CoCo,
Cadbury Report, Turnbull, King, etc.

Todos comparten la misma filosofía del nuevo enfoque de control
interno, con diferentes matices sobre importancia del riesgo, gobierno
corporativo, etc.

COSO es el marco más extendido y utilizado, que se concentra en el
control interno de manera integrada y comprensiva.

Adoptado por el sector público y privado en USA, por el Banco Mundial
y el BID, y se extiende rápidamente por todo Latino América.
¿Qué es C.O.S.O.?

El nombre de COSO proviene del “COmmittee of Sponsoring
Organizations of the Treadway Commission”, una iniciativa del sector
privado esponsorizada por las cinco mayores asociaciones profesionales
financieras de los Estados Unidos (Instituto Americano de Contadores
Públicos, Instituto de Auditores Internos, Asociación Americana de
Contabilidad, Instituto de Contadores de Gestión e Instituto de
Ejecutivos Financieros)

El Comité, que es independiente de sus cinco espónsores, incluyó
representantes de la industria, la contaduría, las firmas de inversiones, y
la bolsa de Nueva York.

En 1992, publicó un informe denominado “Control Interno – Marco
Integrado”, con recomendaciones para establecer una definición común
de control interno y proveer guía en la creación y mejoramiento de la
estructura de control interno.
¿Qué es C.O.S.O.?

En 1999, el GAO (Contraloría en EEUU), publica Estándares para
Control Interno en el Gobierno Federal, basado en COSO

En 2001, el GAO publica Herramienta para Evaluación de Controles
Internos basado en COSO

En 2002, se aprueba la ley Sarbanes Oxley con obligaciones en materia
de control interno para empresas que cotizan en bolsa.

En 2003, COSO publica el borrador del nuevo documento para el marco
conceptual de la Administración de Riesgos
Iniciativas Legales – Costa Rica
Ley 8292 de Control Interno del año 2002, se establecen los
criterios mínimos que deberán observar la Contraloría General de
la República y los entes u órganos sujetos a su fiscalización, en el
establecimiento,
funcionamiento,
mantenimiento,
perfeccionamiento y evaluación de sus sistemas de control
interno.
Iniciativas Legales – Colombia
Se ha institucionalizado la aplicación del control interno en las
entidades y organismos del Estado mediante la Ley 87 de 1993;
esta Ley establece los objetivos que busca la administración que
se cumplan en pos del bienestar común, buscando una adecuada
gestión y control ciudadano conforme a las características
estudiadas y analizadas en el Modelo COSO para su adecuado
diseño, interpretación, implementación y evaluación.
Iniciativas Legales – Argentina
El Banco Central de la República Argentina, a través de su
Circular Nro. 2525 de abril de 1997 (y complementarias)
determinó la estructura de control interno con la cual debían
contar los bancos y entidades financieras, adoptando un esquema
idéntico al establecido en el Modelo COSO.
Iniciativas Legales – Organismos Internacionales
Organismos
financieros
internacionales
como
el
Banco
Interamericano de Desarrollo, el Banco Mundial o la Comisión
Europea han establecido recientemente la necesidad de utilizar la
metodología COSO de control interno en auditorías o
consultorías de sus proyectos
Iniciativas Legales – Estados Unidos
A partir del Sarbanes – Oxley Act (año 2002) se obliga a las
empresas a adoptar fuertes sistemas de control; si bien no se
menciona en forma expresa al Modelo COSO, su alusión resulta
inequívoca.
Iniciativas Legales – Chile
Circular No. 3.043/1.324 del 28 de enero del 2000 de la
Superintendencia de Bancos e Instituciones Financieras, clasifica
a las instituciones financieras según su gestión y solvencia. Para
evaluar la gestión, clasifica a las entidades según niveles,
valorando como “reflejan debilidades relacionadas con los
controles internos, sistemas de información para la toma de
decisiones, seguimiento oportuno de los riesgos, y capacidad para
enfrentar escenarios de contingencia”.
Ley de Mercado de Capitales II – énfasis en controles internos y
gobierno corporativo
Nuevo Enfoque de Control Interno

Proceso de gestión integrado en la actividad organizativa, que
comprende una serie de actividades. No es un mecanismo administrativo
añadido.

Es responsabilidad de toda la organización. No exclusivamente del
Auditor Interno, aunque pueda servir de facilitador.

Orientado hacia un enfoque preventivo de riesgo integral. No en un
enfoque detectivo ex-post.

Gran importancia de los controles blandos (confianza, integridad,
valores, cultura ética, etc) sobre los tradicionales controles duros.
Definición del Control Interno
El control interno se define como un proceso,
efectuado por todo el personal de una entidad,
diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías:
• Eficacia y eficiencia de las operaciones
• Fiabilidad de la información financiera
• Cumplimiento de las leyes y normas aplicables.
Integralidad de la Gestión de Riesgos
C L I E N T E / C I U D A D A N O / MERCADO
Sistemas
Personas
Procedimientos
Información
Gestión
Estructura
Organizacional
Procesos
Componentes del Control Interno
AMBIENTE INTERNO
EVALUACION DE RIESGOS
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACION DE EVENTOS
VALORACION DE RIESGOS
RESPUESTA AL RIESGO
ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION
MONITOREO
Componentes del Control Interno
INFORMACION Y COMUNICACION
ACTIVIDADES DE CONTROL
AMBIENTE DE CONTROL
COMPONENTE
ACTIVIDAD 1
MONITOREO
ACTIVIDAD
AMBIENTE INTERNO
Ambiente Interno: establece el tono de la institución al
influenciar la conciencia de control de su personal. Es el
cimiento para los demás componentes de control interno
proveyendo disciplina y estructura.
Incluye los siguientes elementos :
• integridad y valores éticos;
• competencia del personal;
• compromiso con la excelencia y la transparencia;
• filosofía y estilo de gestión;
• estructura organizacional y de gestión;
• niveles de autoridad y responsabilidad;
• políticas y procedimientos de personal.
EVALUACION DE RIESGOS
Evaluación de Riesgos: identifica el proceso gerencial para el
establecimiento de los objetivos institucionales y los riesgos
asociados al logro de dichos objetivos, y determina si los
riesgos son manejados adecuadamente.
Se consideran los siguientes aspectos:
• Definición de objetivos;
• Identificación de riesgos por objetivo;
• Análisis de riesgos:
- Estimación de la significancia del riesgo y sus efectos en los
objetivos.
- Evaluación de la probabilidad de ocurrencia.
- Consideraciones de cómo debe manejarse el riego, evaluación
de acciones que deben tomarse.
- Manejo de cambios
EVALUACION DE RIESGOS
Identificación
de los Objetivos
Identificación
de los Riesgos
Identificación
de los Controles
Cuantificación
Impacto
y Probabilidad
de Ocurrencia
de Riesgos
Cuantificación
de Efectividad
de los controles
Identificación
de brecha entre
riesgos y
Controles
(exposición)
MAPA DE RIESGOS
EVALUACION DE RIESGOS
ACTIVIDADES DE CONTROL
Actividades de Control: Identifica las políticas y procedimientos
principales que ayudan a asegurar que las directrices de la
gerencia de las instituciones son llevadas a cabo para las
aplicaciones principales.
En esta actividad, se examinan aquellos procesos y políticas
institucionales relacionadas con aspectos administrativofinancieros para dictaminar su idoneidad. Entre estos pueden
encontrarse las autorizaciones, segregación de funciones,
aprobaciones, los sistemas computarizados administrativo
financieros, el manejo de los archivos, conciliaciones y
verificaciones, seguridad de activos, etc.
INFORMACION Y COMUNICACION
Información y Comunicación: Establece cómo la organización
identifica, captura e intercambia información de una forma y en un
período de tiempo que le permita a las personas llevar a cabo sus
responsabilidades.
En este apartado se considera lo siguiente:
• la información de la organización (integración de ésta con las
operaciones y calidad de la información). Con relación a la calidad
de la información se establece si esta es: apropiada, oportuna,
corriente, fiable y accesible;
• comunicación de la información de la organización
(comunicación interna, externa, y tipos de comunicación).
SUPERVISION
Supervisión: Identifica el proceso utilizado por la organización
para determinar o medir la calidad del desempeño de la estructura
de control interno a través del tiempo.
En este apartado se considera lo siguiente:
• actividades de monitoreo durante el curso ordinario de las
operaciones de la organización;
• evaluaciones separadas (alcance y frecuencia, quién evalúa,
proceso de evaluación, metodología, documentación, plan de
acción);
• condiciones reportables (fuentes de la información, qué debe ser
reportado, a quién se reporta, directrices para condiciones
reportables).
Lo que la gerencia puede lograr con el
control interno
El control interno se relaciona con la gerencia moderna
porque:
•
Ayuda a que esta alcance sus objetivos de ejecución
(performance) o rendimiento;
•
Ayuda a que esta pueda prevenir la pérdida de recursos;
•
Ayuda a esta a obtener información financiera fiable;
•
Refuerza la confianza en que la gerencia a logrado que la
entidad cumpla con las leyes y normas aplicables; y
•
Ayuda a esta en la prevención de irregularidades.
Quiero tener un buen sistema de control interno
Qué hago?



Diagnosticar los controles internos de la institución
Preparar un mapa de riesgos, planes de acción e implementación y
seguimiento
Establecer buenas prácticas de gestión:

Definición clara y operacional de la misión y los servicios (estrategia)


Definición de planes operacionales por departamento con metas
basadas en indicadores de desempeño
Definición de un presupuesto ligado a los planes y por área funcional

Definición de un sistema de control de gestión y seguimiento

Rediseño de procesos confusos


Mecanización de las operaciones y sistemas de información
financiera y gerencial
Definición de programas de capacitación y mejora continua

Puesta al día de manuales y procedimientos

Sistemas de evaluación de desempeño

Comunicación y participación
Conclusiones
•
Siempre existen riesgos inherentes a cada organización,
independientemente de su grado de complejidad
•
Se han diseñado sistemas modernos e integrales de
control interno basados en la gestión de riesgos que se
están convirtiendo en buenas prácticas corporativas
Descargar

Diapositiva 1 - Comunidad Virtual de Gobernabilidad y