COSO COSO vien viene e de las las sigl siglas as Comm Commit itte te of Spon Sponso sori ring ng Orga Organi niza zatio tions ns of the the Treadway Comm Commis issi sion on (Com (Comité ité de Patro Patroci cina nado dore res s de la Comi Comisi sión ón Tread readwa way) y),, !e !e patrocinó el "nforme de investigación de los #stados $nidos tit!lado Control i nterno % &arco "ntegrado' #ste "nforme nace deido a !e en las décadas de *+ y *- s!rgen !na serie de fra!des financieros y pr.cticas comerciales c!estionales en los c!ales los a!ditores pertinentes no emitieron ning!na advertencia a las instit!ciones, haciendo !e los contri!yentes y organizaciones relacionadas t!vieran pérdidas monetarias e/cesivamente altas' 0ichos fra!des llevar1a a !n gr!po de asociaciones profesionales a crear la 2ational Commission on 3ra!d!lent 3inancial 4eports (Comisión 2acional de "nformes "nformes 3inanciero 3inancieros s 3ra!d!len 3ra!d!lentos) tos) llegando llegando a ser conocida conocida pop!larme pop!larmente nte como la Comisión Treadway, la c!al consideraa el grado al c!al el fra!de en informes financieros erosionaa la integridad del informe financiero, e/aminar el papel de los a!ditores p5licos independientes en la detección de fra!des, e identificar los atri!tos de la estr!ct!ra corporativa !e podr1a contri!ir a actos fra!d!lentos' 6a Comisión Treadway consideró no sólo el papel de los a!ditores p5licos independientes, sino tamién el de asesores legales, financieros y de otro tipo7 el tono tono al m.s m.s alto alto nive nivell de la gere gerenc ncia ia corp corpor orat ativ iva7 a7 las las f!nc f!ncio ione nes s de la contailidad interna y de la 8!ditor1a interna7 comités de 8!ditor1a7 el aparato fiscal fiscaliza izador dor reg!la reg!lador dor,, incl!y incl!yend endo o la S#C7 S#C7 y la adec!a adec!ació ción n de progra programas mas formal formales es de est!di est!dio o de grado grado y post%g post%grad rado o en esc!e esc!elas las de conta contaili ilidad dad y negocios' #n c!an c!anto to al cont contro roll inte intern rno o se desc desc! !rió rió !e !e de los los caso casos s de info inform rmes es financieros fra!d!lentos !e investigó, casi !n 9 por ciento res!ltó, en parte, de fallas en el control interno' #ntre las organizaciones !e participaron en la elaoración de dicho modelo se enc!entra: %8merican 8cco!nting 8ssociation (888) %8merican "nstit!te of Certified P!lic 8cco!ntants 8cco!ntants (8"CP8) %3inancial #/ec!tive "nstit!te (3#") %"nstit!te of "nternal 8!ditors (""8) %"nstit!te of &anagement 8cco!ntants 8cco!ntants ("&8) COSO COSO es p!lic p!licad ado o en ##'$$ ##'$$'' en el a;o a;o **< **< y nace nace como como !n marco marco concep concept!a t!all en el c!al c!al se contem contempla plan n todos todos los aspectos aspectos de los proces procesos os internos para lograr mayor calidad y c!mplimiento de las normas internas de la organización' #l informe COSO ay!da a las entidades a !e p!edan eval!ar, informar y me=orar s!s sistemas de control' #ste informe consta de 9 componentes interrelacionados entre si y !e est.n integrados en el proceso de >estión, los c!ales ay!dan a !e se fomente la calidad de la delegación de poderes, se eviten pérdidas y haya !na resp!esta r.pida ante los camios'
Control Interno: es !n proceso efect!ado por la gerencia, el conse=o de la administración, y el resto del personal de !na organización, dise;ado con el fin de eval!ar operaciones especificas y asi proporcionar !n grado de seg!ridad razonale para el logro de o=etivos dentro de las sig!ientes categor1as:
1.-Eficacia y eficiencia de las operaciones Se refiere a la capacidad de alcanzar las metas y?o res!ltados prop!estos prod!ciendo el m./imo de res!ltados con el m1nimo de rec!rsos, energ1a y tiempo' Se refiere .sicamente a los O=etivos empresariales: @ 4endimiento y rentailidad @ Salvag!arda de los rec!rsos
2.-Confiabilidad de la información financiera Se refiere a la preparación de estados contales p!licados confiales, incl!yendo estados contales intermedios y res!midos y datos contales seleccionados derivados de dichos estados tales como distri!ciones de ganancias informadas p5licamente'
3.-Cumplimiento de las leyes, reglamentos y normas que sean aplicables Se refiere al c!mplimiento de a!ellas leyes y normas a las c!ales est. s!=eta la organización y de esta forma logra evitar: @ #fectos per=!diciales para la rep!tación de la organización' @ Contingencias' @ Otros eventos de pérdidas y dem.s consec!encias negativas' #ntre los responsales de llevar a cao el control interno tenemos a la alta dirección de la entidad, a!ditores, oficina de control fiscal, el #stado, los directores operativos y los servidores p5icos y empresas privadas O=etivos del modelo COSO ":
A%&e=orar la calidad de la información financiera concentr.ndose en el mane=o corporativo, las normas éticas y el control interno' %$nificar criterios ante la e/istencia de !na importante interpretaciones y conceptos sore el control interno'
variedad
de
"mportancia de COSO: S! principal propósito es detectar con oport!nidad, c!al!ier desviación significativa en el c!mplimiento de las metas y o=etivos estalecidos7 promoviendo la eficiencia de las operaciones y ay!dando a red!cir los riesgos a !e p!dieran estar e/p!estos los rec!rsos, aporta mayor confiailidad a la información financiera y operacional, proporcionando mayor seg!ridad respecto al c!mplimiento efectivo de las leyes, normas y pol1ticas aplicales'
oles y responsabilidades 0irección B
!rgani"ación de este informe #ste informe consta de c!atro vol5menes' #l primero es este resumen e#ecuti$o, !na visión a alto nivel de la estr!ct!ra del control interno dirigida al gerente general y a otros altos e=ec!tivos, directores, legisladores y reg!ladores' #l seg!ndo vol!men, la estructura, define el control interno, descrie s!s componentes y proporciona criterios contra los c!ales las direcciones, los directorios y otros p!eden apreciar s!s sistemas de control' #l res!men e=ec!tivo est. incl!ido' #l tercer vol!men, elaboración de informes para partes e%ternas , es !n doc!mento complementario !e provee !na g!1a para a!ellas entidades !e informan p5licamente sore control interno adem.s de preparar s!s estados contales p!licados, o est.n contemplando hacerlo' #l c!arto vol!men, &erramientas para e$aluación, provee material !e p!ede ser 5til al realizar !na eval!ación de !n sistema de control interno' Pag + infome e=ec!tivo coso) Componentes del Control Interno '(mbiente de control. #s la ase para todos los otros componentes de control interno, proporcionando disciplina y estr!ct!ra para apoyar al personal en la consec!ción de los o=etivos "nstit!cionales' (inform e=ec!tivo coso pag ) #l amiente de control infl!ye en: %la forma en !e las actividades de la empresa se estr!ct!ran %como se estalecen los o=etivos y se aprecian los riesgos %las actividades de control, los sistemas de información y com!nicación
%las actividades de monitoreo
)os factores del ambiente de control: Integridad y $alores *ticos 6os o=etivos de !na entidad y la forma como se logran est.n asados en preferencias, =!icios de valor y estilos de dirección' #sas preferencias y =!icios de valor, !e se trad!cen en est.ndares de comportamiento, refle=an la integridad de la dirección y s! compromiso con valores éticos' "nforme e=ec!tivo coso pag 6a integridad y los valores éticos son elementos esenciales del amiente de control afectando el dise;o, la administración y el monitoreo de otros componentes del control interno' #l comportamiento ético y la integridad de la dirección son prod!ctos de la Dc!lt!ra a colectivaD' 6a c!lt!ra colectiva incl!ye est.ndares éticos y de comportamiento, la forma como son com!nicados y como son reforzados en la pr.ctica pag 9 Compromiso con la competencia 6a competencia dee refle=ar el conocimiento y las hailidades necesarias para c!mplir con las tareas !e definen el traa=o del individ!o' 6a dirección necesita especificar los niveles de competencia para traa=os en partic!lar y trad!cir esos niveles a re!isitos de conocimiento y hailidades' #l conocimiento y las hailidades necesarios p!eden, por otro lado, depender de la inteligencia, entrena miento y e/periencia del individ!o' Pag -
+irectorio o Comit* de (uditora
ilosofa y estilo operati$o de la +irección 6a filosof1a y el estilo operativo de la dirección afectan la forma en !e la empresa es dirigida, incl!yendo los tipos de riesgos empresariales aceptados' Se incl!yen actit!des hacia la elaoración de información contale, selección conservadora o agresiva entre principios de contailidad alternativa disponiles, escr!p!losidad y pr!dencia con !e se realizan las estimaciones contales y actit!des hacia el procesamiento de datos y f!nciones contales y personal' Pag * Estructura organi"acional Provee el marco dentro del c!al son planeadas, e=ec!tadas, controladas y monitoreadas las actividades, para el logro de los o=etivos a nivel de entidad' 6as actividades p!eden referirse a lo !e m!chas veces se llama la cadena de valor: recepción, prod!cción, entrega, mercadeo, ventas y servicio' P!eden haer f!nciones de respaldo, relativas a administración, rec!rsos h!manos o desarrollo de tecnolog1a pag <
#ntre los aspectos significativos al estalecer !na estr!ct!ra organizacional relevante se incl!ye definir .reas claves de a!toridad y responsailidad y estalecer l1neas apropiadas para elevar informes' $na entidad desarrolla !na estr!ct!ra organizacional adec!ada a s!s necesidades' 6o apropiado de la estr!ct!ra organizacional de !na entidad depende, en parte, de s! tama;o y de la nat!raleza de s!s actividades' $na organización altamente estr!ct!rada, incl!yendo l1neas de elevación de informes y responsailidades formales, p!ede ser apropiada para !na gran entidad con n!merosas divisiones operativas, incl!yendo operaciones en el e/terior' Sin emargo, en !na entidad pe!e;a, !na organización de ese tipo podr1a impedir el necesario fl!=o de información' C!al!iera sea la estr!ct!ra, las actividades de !na entidad estar.n organizadas para llevar a cao las estrategias dise;adas para lograr o=etivos partic!lares' Pag <
(signación de autoridad y responsabilidad #sta incl!ye asignación de a!toridad y responsailidad para actividades operativas, y estalecimiento de relacionamiento para la elevación de informes y protocolos de a!torización' #lla invol!cra el grado en !e individ!os y e!ipos son alentados a !sar s! iniciativa para encarar as!ntos y resolver prolemas, as1 como los l1mites a s! a!toridad' Tamién se refiere a pol1ticas !e descrien las pr.cticas apropiadas de negocio, conocimiento y e/periencia del personal clave y rec!rsos proporcionados para c!mplir s!s cometidos' Pag < olticas y pr/cticas con respecto a recursos &umanos 6as pr.cticas relativas a rec!rsos h!manos env1an mensa=es a los empleados en c!anto a los niveles esperados de integridad, comportamiento ético y competencia' 0ichas pr.cticas se relacionan con las acciones referidas a contratación, orientación, entrenamiento, eval!ación, conse=o, promoción, compensación y corrección' 6as pr.cticas de recl!tamiento !e incl!yen entrevistas de empleo formales y prof!ndas y presentaciones informativas y ien f!ndadas sore la historia, c!lt!ra y estilo operativo de la entidad, env1an !n mensa=e de !e la entidad est. comprometida con s! gente' 6as pol1ticas de entrenamiento !e com!nican roles y responsailidades f!t!ras e incl!yen pr.cticas tales como c!rsos y seminarios de entrenamiento, casos de est!dio sim!lados y e=ercicios de desempe;o de roles, il!stran los niveles de desempe;o y comportamiento esperados' 6a rotación de personal y las promociones dirigidas por apreciaciones periódicas del desempe;o dem!estran el compromiso de la entidad con el avance del personal calificado a mayores niveles de responsailidad' 6os programas de compensación de méritos !e incl!yan incentivos en forma de ag!inaldo sirven para motivar y reforzar el desempe;o destacado' 6as acciones disciplinarias env1an !n mensa=e de !e las violaciones al comportamiento esperado no van a ser toleradas' <<
0emas de e$aluación de cada factor del (mbiente de Control:2, 2, 2
Integridad y $alores *ticos E #/istencia e implementación de códigos de cond!cta y otras pol1ticas relativas a la pr.ctica empresarial aceptale, conflictos de interés, o est.ndares esperados de comportamiento ético y moral' E 3ormas de trato con empleados, proveedores, clientes, inversores, acreedores, aseg!radores, competidores y a!ditores, etc' (por e=emplo , si la dirección cond!ce la empresa sore !n plano altamente ético e insiste en !e los otros hagan lo mismo, o presta poca atención a los as!ntos éticos)' E Presión para lograr metas de desempe;o no realistas %partic!larmente para res!ltados a corto plazo % y medida en !e la compensación est. asada en el logro de esas metas de desempe;o' Compromiso con la competencia E 0escripciones formales o informales de !n cargo ! otros medios de definir las tareas comprendidas en cargos en partic!lar' E 8n.lisis del conocimiento y de las hailidades necesarias para desempe;ar cargos en forma adec!ada'
+irectorio o Comit* de (uditora E "ndependencia con respecto a la dirección, en grado tal !e se form!len preg!ntas c!ando ellas sean dif1ciles y escr!di;adoras' E 3rec!encia y oport!nismo de las re!niones con gerentes financieros y contales, a!ditores internos y a!ditores e/ternos' E S!ficiencia y oport!nismo con !e la información es proporcionada a los miemros del directorio o del comité, para permitir el monitoreo de los o=etivos y estrategias de la dirección, la posición financiera y res!ltados operativos de la entidad, y los términos de ac!erdos significativos' E S!ficiencia y oport!nismo con !e el directorio o el comité de a!ditor1a son p!estos al tanto con respecto a información sensitiva, investigaciones y actos a=enos a las !enas cost!mres (por e=emplo, gastos de via=es de e=ec!tivos, litigios significativos, investigaciones de agencias reg!ladoras, desfalcos, apropiación indeida o mal !so de los activos de la organización, violaciones de reglas con respecto al tr.fico de información, pagos pol1ticos, pagos ilegales)' ilosofa y estilo operati$o de la dirección E 2at!raleza de los riesgos empresariales aceptados, es decir, si la dirección a men!do participa de avent!ras de partic!larmente alto riesgo, o es e/tremadamente conservadora en aceptar riesgos' E 3rec!encia de la interacción entre la alta dirección y la dirección operativa, partic!larmente c!ando se opera desde !icaciones geogr.ficamente separadas' E 8ctit!des y acciones hacia la elaoración de información contale, incl!yendo disp!tas con respecto a la aplicación de tratamientos contales (por e=emplo, selección de pol1ticas contales conservadoras vers!s lierales7 si los principios contales han sido mal aplicados, información contale importante no revelada, o registros manip!lados o falsificados)'
Estructura organi"acional E Pertinencia de la estr!ct!ra organizacional de la entidad y s! capacidad para proveer el fl!=o de información necesario para mane=ar s!s actividades' E 8dec!ación de la definición de las responsailidades de los gerentes claves y s! entendimiento de estas responsailidades' E 8dec!ación del conocimiento y e/periencia de los gerentes claves a la l!z de s!s responsailidades' (signación de autoridad y responsabilidad E 8signación de responsailidad y delegación de a!toridad para tratar con metas y o=etivos organizacionales, f!nciones operativas y re!erimientos de las reg!laciones, incl!yendo responsailidad por los sistemas de información y a!torizaciones para camios' E Pertinencia de est.ndares y procedimientos relativos al control incl!yendo descripciones de tareas de los empleados' E 25mero adec!ado de personas, partic!larmente con respecto a f!nciones de procesamiento de datos y contailidad, con los niveles de hailidad re!eridos con referencia al tama;o de la entidad y nat!raleza y comple=idad de actividades y sistemas' olticas y pr/cticas con respecto a recursos &umanos E &edida en !e pol1ticas y procedimientos para contratación, entrenamiento, promoción y compensación de los empleados est.n vigentes' E Pertinencia de acciones correctivas tomadas en resp!esta a desv1os de pol1ticas y procedimientos aproados' E 8dec!ación de la investigación de antecedentes del candidato a empleado, partic!larmente en c!anto a acciones o actividades previas consideradas como inaceptales por la organización' E 8dec!ación de los criterios de retención y promoción de empleados y técnicas de recolección de información (por e=emplo, eval!aciones de desempe;o) y vinc!lación con el código de cond!cta y otras g!1as de comportamiento' '(preciación de riesgos: "dentificación y an.lisis de los riesgos relevantes !e p!edan afectar el logro de los o=etivos, elaorando !na ase para determinar cómo deen ser administrados esos riesgos' 0ado !e las condiciones económicas, del ramo de actividad, reg!latorias y operativas son camiantes, es necesario contar con mecanismos !e permitan identificar y tratar los riesgos asociados a esos camios' <+ 6a dirección dee determinar c!.nto riesgo es pr!dente aceptar, y esforzarse para mantener el riesgo dentro de ese nivel' Primeramente dee haer o=etivos para !e la dirección p!eda identificar los riesgos !e p!edan afectar s! consec!ción y tomar entonces las acciones necesarias para mane=arlos'<+ O=etivos: 6a definición de o=etivos es !na condición previa a la valoración de riesgos, ya !e es !na parte clave del proceso administrativo, p!es los o=etivos
proporcionan los lancos mediles hacia los c!ales la entidad se m!eve en la cond!cción de s!s actividades' 6os o=etivos p!eden ser estalecidos e/pl1citamente o estar impl1citos como, por e=emplo, contin!ar con !n nivel pasado de desempe;o' 6a determinación de o=etivos permite a la dirección identificar los criterios de medición de desempe;os, enfocando los factores cr1ticos de é/ito' ( I4!5E E6EC70I8! C!9! pag 2; Categoras de ob#eti$os 8 pesar de la diversidad de o=etivos, se p!eden estalecer ciertas categor1as generales' E !b#eti$os con respecto a operaciones. Son los relativos a la eficiencia y eficacia de las operaciones de la entidad, incl!yendo metas de desempe;o y rentailidad, as1 como la salvag!arda de los rec!rsos contra pérdidas' 6os mismos var1an de ac!erdo con las determinaciones de la dirección en c!anto a estr!ct!ra y desempe;o' E !b#eti$os con respecto a la elaboración de informes contables ' Son los relativos a la preparación y p!licación de estados contales confiales e incl!ye la prevención contra la elaoración de informes contales fra!d!lentos' Principalmente est.n orientados por re!erimientos para el !so del p5lico' E !b#eti$os con respecto al cumplimiento' #stos o=etivos se refieren a la adhesión a leyes y reglamentos aplicales a la empresa' 0ependen de factores e/ternos, tales como reglamentaciones amientales, las !e tienden a ser similares para todas las entidades, en alg!nos casos y para todas las entidades de !n ramo de actividad, en otros' <-
)os factores de la (preciación de riesgos son: !b#eti$os globales de la entidad 0een proveer declaraciones y orientaciones s!ficientes sore lo !e la entidad desea conseg!ir y si son lo s!ficientemente espec1ficos como para relacionarse directamente con ese o=etivo' 8dem.s dee e/istir !na relación directa de las estrategias con los o=etivos gloales de la organización' !b#eti$os a ni$el de acti$idad 9eg.coso propuesta 1 pag 1
#stos o=etivos deen tener !n v1nc!lo con los o=etivos gloales y los planes estratégicos de la entidad, para esto se deen identificar los factores cr1ticos de é/ito los mismos !e nos dirigir.n a la consec!ción de los o=etivos planteados, el é/ito no se p!ede aseg!rar, la administración deer. tener !na seg!ridad razonale de ser alertada c!ando los o=etivos est.n en peligro o no est.n siendo conseg!idos'
Identificación de riesgos 6a identificación y an.lisis de riesgos es !n proceso iterativo y cr1tico, adem.s, es !n componente cr1tico en !n sistema de control interno eficaz' 6as direcciones deen enfocar c!idadosamente los riesgos en todos los niveles de la entidad y tomar las acciones necesarias para s! mane=o' 6as actividades !e podr1a red!cir el nivel de riesgo en !na entidad incl!yen !na gran cantidad de decisiones administrativas !e deen tomarse a diario en las instit!ciones, p!es se deen identificar los procesos claves de negocio en los c!ales e/iste e/posición potencial de alg!na consec!encia' G
iesgo a ni$el de entidad: #l riesgo a nivel de entidad se p!ede originar a ca!sa de factores internos y e/ternos: 4iesgos originados por 3actores internos E $na interr!pción en el procesamiento de los sistemas de información p!ede afectar adversamente las operaciones de la entidad' E 6a calidad del personal contratado y los métodos de entrenamiento y motivación p!eden infl!ir el nivel de la conciencia de control dentro de la empresa' E $n camio en las responsailidades de la dirección p!ede afectar el modo como alg!nos controles son efect!ados' E 6a nat!raleza de las actividades de la entidad y la accesiilidad de los empleados a los activos, p!ede contri!ir a la apropiación indeida de los rec!rsos' E $n directorio o !n comité de a!ditor1a déil o ineficaz p!ede dar l!gar a indiscreciones' Pag GH 4iesgo originados por 3actores e/ternos E 6os desarrollos tecnológicos p!eden afectar la nat!raleza y la oport!nidad de las tareas de desarrollo e investigación, ! orientar camios para s! consec!ción' E 6os camios en las necesidades o e/pectativas de los clientes p!eden afectar el desarrollo de prod!ctos, los procesos de prod!cción, el servicio a los clientes, los precios o las garant1as' E 6a competencia p!ede variar las actividades de comercialización y de servicios' E 2!evas leyes y reglamentos p!eden forzar camios en las pol1ticas operativas y estrategias'
E Cat.strofes nat!rales p!eden cond!cir a camios en las operaciones o en los sistemas de información y resaltar la necesidad de planes de contingencia' E Camios en la econom1a p!eden tener !n impacto en las decisiones relativas a financiamiento, desemolsos de capital y e/pansión' Pag GH 6a identificación de los factores internos y e/ternos !e contri!yen al riesgo a nivel de la entidad es cr1tica para la apreciación eficaz de los riesgos' $na vez !e los factores contri!yentes m.s importantes han sido identificados, la dirección p!ede entonces considerar s! significancia y, si es posile, vinc!lar los factores de riesgo con las actividades empresariales' Pag G+ iesgos a ni$el de acti$idad: Considerar los riesgos a este nivel ay!da a enfocar la apreciación de los riesgos en las !nidades o f!nciones principales del negocio, tales como ventas, prod!cción, comercialización, desarrollo tecnológico e investigación y desarrollo' 6a apreciación e/itosa de los riesgos a nivel de la actividad tamién contri!ye al mantenimiento de niveles aceptales a nivel de la entidad' G+
6o !e es importante es !e la dirección considere c!idadosamente los factores !e p!edan contri!ir a incrementar los riesgos' 8lg!nos factores a ser considerados son: e/periencias pasadas de fallas para conseg!ir los o=etivos7 calidad del personal7 camios !e afecten a la entidad tales como la competencia, los reglamentos, el personal y dem.s7 e/istencia de actividades geogr.ficamente distri!idas partic!larmente a!ellas en el e/tran=ero7 la importancia de !na actividad de la entidad7 la comple=idad de !na actividad' Pag G+
8n.lisis de riesgos: #s a men!do cr1tico para el é/ito de la entidad' #s el m.s efectivo c!ando incl!ye la identificación de todos los procesos clave del negocio donde e/isten e/posiciones potenciales a alg!na consec!encia' G* #ste proceso se hace l!ego de haer identificado los riesgos a nivel de entidad y a nivel de actividad' 6a metodolog1a para analizar los riesgos generalmente incl!ye: E #stimar la importancia de !n riesgo' E 8preciar la proailidad (o frec!encia) con la !e el riesgo oc!rre' E Considerar como el riesgo dee ser mane=ado, esto es, !na apreciación de las acciones !e deen ser tomadas' $n riesgo !e no tiene !n efecto significativo sore la entidad y !e tiene !na a=a proailidad de oc!rrencia generalmente no merece !na consideración demasiado e/ha!stiva' $n riesgo significativo con !na alta proailidad de oc!rrencia, en camio, generalmente demanda atención considerale' G-
5ane#o de los cambios Para la apreciación de los riesgos es f!ndamental realizar !n proceso de identificación de las condiciones camiantes y tomar las acciones necesarias' 0e este modo, toda entidad necesita tener !n proceso, formal o informal, para identificar las condiciones !e p!edan afectar significativamente s! capacidad para alcanzar s!s o=etivos' $na parte clave de ese proceso invol!cra los sistemas de información !e capt!ran, procesan y reportan información acerca de los eventos, actividades y condiciones !e indican camios ante los !e la entidad necesita reaccionar' "nvol!cra la identificación de la condición camiante Besto re!iere tener mecanismos a=!stados para identificar y com!nicar los eventos o actividades !e afecten los o=etivos de la entidad% y analizar las oport!nidades o los riesgos asociados' Tal an.lisis incl!ye identificar las ca!sas potenciales para alcanzar o fracasar en la consec!ción de !n o=etivo, apreciar la proailidad de !e dichas ca!sas oc!rran, eval!ar el efecto proale en el logro de los o=etivos y considerar el grado con el !e el riesgo p!ede ser controlado o la oport!nidad e/plotada' Pag
0emas de e$aluación de cada factor de la (preciación de iesgo: , , !b#eti$os globales de la entidad E &edida en !e los o=etivos gloales de la entidad proveen s!ficientemente pa!tas y g!1as acerca de lo !e la entidad se propone lograr, a5n a!ellos !e son s!ficientemente espec1ficos para asociarse directamente con esta entidad' E #ficacia con !e los o=etivos gloales de la entidad son com!nicados a los f!ncionarios y al directorio' E Correspondencia y consistencia de las estrategias con los o=etivos gloales de la entidad' E Consistencia de los planes del negocio y de los pres!p!estos con los o=etivos gloales, planes estratégicos y condiciones generales' !b#eti$os a ni$el de acti$idad E Correspondencia de los o=etivos a nivel de actividad con los o=etivos gloales de la entidad' E Consistencia de los o=etivos a este nivel entre s1' E Pertinencia de los o=etivos a nivel de actividad a todos los procesos significativos del negocio' E #specificidad de los o=etivos a nivel de actividad' E 8dec!ación de los rec!rsos con respecto a los o=etivos' E "dentificación de los o=etivos !e son importantes (factores cr1ticos de é/ito) para la consec!ción de los o=etivos gloales de la entidad'
E "nvol!cramiento de todos los niveles de dirección en el estalecimiento de o=etivos y la medida en !e los mismos est.n comprometidos con los o=etivos' iesgos E 8dec!ación de los mecanismos para identificar riesgos provenientes de f!entes e/ternas' E 8dec!ación de los mecanismos para identificar riesgos provenientes de f!entes internas' E "dentificación de los riesgos significativos para cada o=etivo significativo a nivel de actividad' E "ntegridad y pertinencia del proceso de an.lisis de riesgos, incl!ida la estimación de la importancia de los riesgos, apreciación de la proailidad de s! oc!rrencia y determinación de las acciones necesarias' 5ane#o de los cambios E #/istencia de mecanismos para anticipar, identificar y reaccionar ante eventos r!tinarios o actividades !e afecten la consec!ción de o=etivos a nivel de actividad o de la entidad (com5nmente implantados por los gerentes responsales de las actividades !e ser1an m.s afectadas por los camios)' %#/istencia de mecanismos para identificar y reaccionar ante los camios !e p!eden tener efectos m.s dram.ticos y per=!diciales sore la entidad, y !e p!edan re!erir la atención de la gerencia s!perior' (cti$idades de control. 6as actividades de control son las pol1ticas y procedimientos !e ay!dan a aseg!rar !e las directivas administrativas sean c!mplidas' 8dem.s, las actividades de control ay!dan a aseg!rar !e las acciones necesarias sean tomadas para encarar los riesgos para el logro de los o=etivos de la entidad' Pag + I4!5E E6EC70I8! C!9! #n ase a la nat!raleza de los o=etivos de la entidad a los !e corresponden, las actividades de control p!eden ser divididas en tres categor1as: las operaciones, la confiailidad de la información financiera y el c!mplimiento de la legislación aplicale'pag + 0ipos de acti$idades de control #n las actividades de control se incl!yen controles preventivos, detectivos, man!ales, comp!tarizados y gerenciales' #stas p!eden ser tipificadas por o=etivos de control espec1ficos tales como aseg!rar la integridad y e/actit!d del procesamiento de datos' (cti$idades de control desempe?adas com
emprendimientos con=!ntos y financiamiento' 6as acciones gerenciales tomadas para analizar y act!ar en consec!encia de tales informes representan actividades de control' Pag - I4!5E E6EC70I8! C!9! +irección directa funcional o por acti$idad' 6os gerentes !e s!pervisan actividades o f!nciones revisan los informes de desempe;o' Se realizan tamién conciliaciones entre los fl!=os diarios de efectivo y las posiciones netas informadas para transferencia overnight e inversión' Procesamiento de información' $na variedad de controles son realizados para verificar la e/actit!d, integridad y a!torización de transacciones' 6os datos ingresados est.n s!=etos a controles de edición o de consistencia con archivos de control aproados' Se controlan las sec!encias n!méricas de las transacciones' 6os totales de archivos son conciliados y comparados con alances anteriores y con c!entas de control' 6as e/cepciones !e necesitan act!ación posterior son p!estas de manifiesto por el personal a!/iliar e informadas a los s!pervisores de ser necesario' #l desarrollo de n!evos sistemas y los camios a los ya e/istentes deen ser controlados, como lo es el acceso a los datos, archivos y programas - y *
Controles fsicos. #l e!ipamiento, los ienes de camio, las inversiones, el dinero en efectivo y los otros activos est.n f1sicamente protegidos y, periódicamente son recontados y s! res!ltado es comparado con los importes estalecidos en los registros de control' Pag * Indicadores de desempe?o. 6a comparación de diferentes con=!ntos de datos %operativos o contales% entre s1 =!nto a los an.lisis de las relaciones y a las acciones correctivas e investigativas, sirven como actividades de control' "nvestigando res!ltados inesperados o tendencias in!s!ales, la dirección identifica circ!nstancias en las !e los o=etivos s!yacentes en la actividad desarrollada para lograrlos est.n en peligro de no ser alcanzados' * 9egregación de funciones. 6as f!nciones son divididas, o segregadas, entre diferentes personas para red!cir el riesgo de error o acciones incorrectas' * I4!5E E6EC70I8! C!9! olticas y procedimientos' 6as actividades de control generalmente invol!cran dos elementos: !na pol1tica !e estalece !é se dee hacer y !e sirve como ase para el seg!ndo elemento, los procedimientos para e=ec!tar la pol1tica' &!chas veces las pol1ticas son com!nicadas oralmente' Pol1ticas no escritas p!eden ser eficaces donde la pol1tica es !na pr.ctica d!radera y ien entendida y en las organizaciones pe!e;as donde los canales de com!nicación invol!cran sólo limitados estratos de la dirección e interacción y s!pervisión de personal estrechas' $n procedimiento no ser. 5til si se e=ec!ta mec.nicamente sin !n enfo!e ag!do y persistente sore las circ!nstancias a las !e la pol1tica est. dirigida' 9
E$aluación temas >.. @ y 6as actividades de control deen ser eval!adas en el conte/to de las directivas de la dirección para encarar los riesgos asociados con los o=etivos estalecidos para cada actividad significativa' $n eval!ador, por lo tanto, considerar. si las actividades de control corresponden al proceso de apreciación de riesgos y si son apropiadas para aseg!rar !e se c!mplen las directivas de la dirección' #sto se har. para cada actividad empresarial significativa, incl!yendo los controles generales sore los sistemas de información comp!tarizados' (#stas ser.n cada !na de las actividades identificadas al eval!ar la apreciación de riesgos% Cap1t!lo G) $n eval!ador considerar. no sólo si las actividades de control estalecidas son pertinentes para el proceso de apreciación de riesgos, sino tamién si est.n siendo son aplicadas correctamente'
'Información y comunicación. Se dee identificar, capt!rar y com!nicar la información pertinente en !na forma y en !n marco de tiempo !e posiilite !e la gente c!mpla con s!s responsailidades' 6os sistemas de información prod!cen informes, conteniendo información operacional, contale y relativa al c!mplimiento, !e hacen posile cond!cir y controlar el negocio' Tratan no solo con datos generados internamente, sino tamién con información sore eventos, actividades y condiciones e/ternos !e es necesaria para tomar f!ndadas decisiones empresariales y elaorar información para !so e/terno' Tamién dee e/istir !na com!nicación eficaz en !n sentido amplio, fl!yendo hacia aa=o, hacia arria y a través de la organización' Todo el personal dee reciir !n mensa=e claro de la dirección s!perior de !e las responsailidades de control deen ser tomadas en serio' 0een entender s! propio rol en el sistema de control interno, as1 como tamién de !é manera las actividades individ!ales se conectan con el traa=o de otros' 0een tener !n medio para com!nicar información significativa hacia arria' Tamién es necesario !e haya com!nicación eficaz con las partes e/ternas, tales como clientes, proveedores, reg!ladores y accionistas'9* p.g' I4!5E E6EC70I8! C!9! Información: Se necesita información a todos los niveles de !na organización para mane=ar el negocio y moverse hacia el logro de los o=etivos de la entidad en todas las categor1as % operaciones, elaoración de información contale y c!mplimiento' "nformar a la dirección sore mediciones monetarias y relacionadas, posiilita el monitoreo, por e=emplo, de rentailidad por marca, comportamiento de de!dores por tipo de cliente, participación en el mercado, tendencias de reclamaciones de clientes y estad1sticas de accidentes' 6as mediciones contales internas confiales tamién son esenciales para planear,
pres!p!estar, asignar precios, eval!ar el desempe;o de los vendedores y eval!ar D=oint vent!resD y otras alianzas' 6a información sore operaciones, tal como los desechos arro=ados al aire o datos del personal, p!eden necesitarse para lograr tanto o=etivos de c!mplimiento como de elaoración de información contale' Como tal, la información desarrollada proveniente de f!entes e/ternas e internas, tanto contales cono no contales, es relevante para todas las categor1as de o=etivos' 6a información es identificada, capt!rada, procesada y distri!ida por sistemas de información' 9* y H
Calidad de la información 6a calidad de la información generada por el sistema afecta las posiilidades de la dirección de tomar las decisiones apropiadas para dirigir y controlar las actividades de la entidad'
#s cr1tico !e los informes contengan s!ficientes datos apropiados para apoyar !n control eficaz' 6a calidad de la información incl!ye aseg!rarse si: E #l contenido es apropiado % #st. all1 la información necesariaI E 6a información es oport!na % #st. all1 c!ando se solicitaI E 6a información es act!alizada % #s la 5ltima disponileI E 6a información es e/acta % Son los datos correctosI E 6a información es accesile % P!ede otenerse f.cilmente por las partes apropiadasI #n virt!d de !e tener la información correcta, en tiempo, en el l!gar adec!ado es esencial para efect!ar control, los sistemas de información, mientras !e son en s1 mismos !n componente de !n sistema de control interno, tamién deen ser controlados' 6a calidad de la información p!ede depender del f!ncionamiento de actividades de control, HG Comunicación 6a com!nicación es inherente a los sistemas de información' Como se comentó anteriormente, los sistemas de información deen proveer información a los miemros apropiados del personal para !e p!edan e=ercer s!s responsailidades en relación a la realización de operaciones, la elaoración de información contale y el c!mplimiento de leyes y reg!laciones' Pero la com!nicación tamién dee efect!arse en !n sentido m.s amplio, tratando con e/pectativas, responsailidades de individ!os y gr!pos, y otros temas importantes' H Comunicación interna
Cada individ!o necesita comprender los aspectos pertinentes del sistema de control interno, como operan y s! propio rol y responsailidad en el sistema' Sin esta comprensión, proalemente s!rgir.n prolemas'H 8l desempe;ar s!s cometidos, el personal dee saer !e siempre !e oc!rra lo inesperado, dee prestarse atención no sólo al evento mismo, sino tamién a s! ca!sa' 0e esta forma, p!ede identificarse !na deilidad potencial en el sistema y tomarse la acción para prevenir !na rec!rrencia' H 6a gente tamién necesita saer con respecto a cómo s!s actividades afectan el traa=o de otros' #ste conocimiento es necesario para poner de manifiesto !n prolema o para determinar s! ca!sa y acción correctiva' 6a gente precisa saer !e comportamiento se espera, c!al es aceptale y c!al es inaceptale' H9 #l personal tamién necesita tener !n medio de com!nicar información significativa hacia los niveles s!periores de la organización' 6os empleados !e est.n al frente de las operaciones y !e tratan con as!ntos operativos cr1ticos todos los d1as est.n generalmente en la me=or posición para poner de manifiesto los prolemas en c!anto s!rgen' H9
Para !e tal información sea dirigida hacia arria, dee haer tanto canales aiertos de com!nicación como !na ine!1voca vol!ntad de esc!char' 6a gente dee creer !e s!s s!periores realmente !ieren conocer los prolemas y !e los mane=ar.n en forma eficaz' H9 6as com!nicaciones entre la dirección y el directorio y s!s comités son cr1ticas' 6a dirección dee mantener al d1a al directorio sore desempe;o, desarrollos, riesgos, iniciativas principales y c!ales!iera otros eventos o s!cesos importantes' C!anto me=ores son las com!nicaciones con el directorio, m.s eficaz p!ede ser éste en c!mplir con s!s responsailidades de vigilancia, y en act!ar como !na ca=a de resonancia sore as!ntos cr1ticos y proveer asesoramiento y conse=o' H9
Comunicación e%terna 2o sólo se necesita !na com!nicación apropiada dentro de la entidad, sino tamién hacia af!era' Con canales aiertos de com!nicación, los clientes y proveedores p!eden proporcionar ins!mos altamente significativos sore el dise;o y calidad de prod!ctos o servicios, permitiendo a !na compa;1a encarar las demandas o preferencias de los clientes' HH 6as com!nicaciones de partes e/ternas generalmente proveen información importante sore el f!ncionamiento del sistema de control interno' 6a comprensión de los a!ditores e/ternos de las operaciones de !na entidad y de los as!ntos relativos al negocio y a los sistemas de control, provee a la dirección y al directorio importante información sore control' HH 6as com!nicaciones a los accionistas, reg!ladores, analistas fi nancieros y otras partes e/ternas deen proveer información relevante para s!s necesidades, para !e entiendan inmediatamente las circ!nstancias y los riesgos !e enfrenta la entidad' Tales com!nicaciones deen ser significativas, proveer
información pertinente y oport!na, y re!erimientos lega les y reg!latorios' HH 5edios de comunicación
por s!p!esto,
c!mplir
con
los
6a com!nicación toma formas tales como man!ales de pol1ticas, memoranda, noticias en carteleras y mensa=es en video, #n los casos en !e los mensa=es son transmitidos veralmente %en gr!pos grandes, pe!e;as re!niones o en sesiones mano a mano% el tono de voz y el leng!a =e corporal sirven para enfatizar lo !e se dice' Otro medio de com!nicación poderoso es la acción tomada por la dirección al tratar con s!s s!ordinados' 6os gerentes deen hacerse recordar a s1 mismos: D6as acciones halan m.s f!erte !e las palarasD ' S!s acciones son, a s! vez, infl!idas por la historia y la c!lt!ra de la entidad, inspir.ndose en oservaciones pasadas de como s!s s!periores mane=aan sit!aciones similares' H+ I4!5E E6EC70I8! C!9!
0emas de e$aluación de cada factor de la Información y Comunicación: y A $n eval!ador considerar. la adec!ación de los sistemas de información y com!nicación a las necesidades de la entidad' &.s aa=o se incl!yen aspectos !e !no p!ede considerar' 6a lista no es e/ha!stiva, ni cada partida es aplicale a toda entidad, pero a5n as1 p!ede servir como p!nto de partida' Información E Otener información e/terna e interna y proveer a la dirección con los informes necesarios sore el desempe;o de la entidad con respecto a los o=etivos estalecidos' E Proveer información a la gente adec!ada en detalle s!ficiente y en tiempo para permitirles c!mplir con s!s responsailidades eficiente y eficazmente' E 0esarrollo o revisión de sistemas de información asados en !n plan estratégico para sistemas de información % ligado con la estrategia gloal de la entidad % y sensile al logro de los o=etivos de la entidad en s! totalidad y a nivel de actividad' E #l apoyo de la dirección para el desarrollo de los sistemas de información necesarios es demostrado comprometiendo los rec!rsos apropiados % h!manos y financieros' Comunicación E 6a eficacia con !e los deeres de los empleados y s!s responsailidades de control son com!nicados' E #stalecimiento de canales de com!nicación para !e la gente informe las sospechas de act!aciones inapropiadas' E 4eceptividad de la dirección a las s!gerencias de los empleados con respecto a la forma de elevar la prod!ctividad, la calidad ! otras me=oras similares' E 8dec!ación de la com!nicación a través de la organización (por e=emplo, entre actividades de aastecimiento y prod!cción) y la integridad y oport!nidad de la información y s! s!ficiencia para permitir a la gente a descargar eficazmente s!s responsailidades'
E 8pert!ra y eficacia de los canales con clientes, proveedores y otras partes e/ternas para com!nicar información sore necesidades camiantes de clientes' E &edida en !e las partes e/ternas han sido p!estas al tanto de los est.ndares éticos de la entidad' E Oport!na y apropiada acción de seg!imiento realizada por la dirección derivada de com!nicaciones reciidas de los clientes, vendedores, reg!ladores ! otras partes e/ternas'
'9uper$isión. #s !n proceso !e aprecia la calidad del desempe;o de los sistemas a lo largo del tiempo' #sto es cons!mado a través de actividades de monitoreo contin!o, eval!aciones separadas o !na cominación de amos' #l monitoreo contin!o oc!rre en el c!rso de las operaciones' "ncl!ye actividades reg!lares de dirección y s!pervisión y otras acciones !e el personal realiza para desempe;ar s!s tareas' #l alcance y frec!encia de las e val!aciones separadas depender. principalmente de !na apreciación de riesgos y de la eficacia de los procedimientos de monitoreo contin!o' H* I4!5E E6EC70I8! C!9!
