Page 1

SISTEMA DE CONTROL INTERNO MECI

GLORIA MILENA DIAZ RESTREPO CINDY JOHANA FORERO JIMENEZ SHIRLEY BERMUDEZ HOYOS

Docente JOSE GABRIEL POVEDA FLOREZ Auditoria de Gestión

UNIVERSIDAD DEL QUINDÍO FACULTAD DCIENCIAS ECONÓMICAS Y ADMINISTRATIVAS PROGRAMA CONTADURÍA PÚBLICA NOCTURNA ARMENIA, QUINDÍO 2014


TABLA DE CONTENIDO 1.

INTRODUCCIÓN .............................................................................................................................3

1.

MODELO ESTÁNDAR MECI ........................................................................................................4

2.

PRINCIPIOS ......................................................................................................................................5

2.1.

Autocontrol .....................................................................................................................................6

2.2.

Autorregulación.............................................................................................................................6

2.3.

Autogestión ....................................................................................................................................6

3.

OBJETIVOS.......................................................................................................................................6

4.

COMPONENTES DEL SISTEMA DE CONTROL INTERNO MECI ...................................8 4.1.3.

Administración de Riesgos ........................................................................................ 10

4.2.1.

Actividades de Control ................................................................................................ 11

4.2.2.

Información .................................................................................................................... 11

4.2.3.

Comunicación Pública ................................................................................................. 12

4.3.1.

La Autoevaluación........................................................................................................ 13

4.3.2.

Evaluación Independiente .......................................................................................... 13

4.3.3.

Planes de Mejoramiento ............................................................................................. 14

5.

MAPAS DE RIESGOS ................................................................................................................. 14

6.

MODELO ESTANDAR MECI EN ENTIDADES PÚBLICAS............................................... 15

7.

MODELO COSO ........................................................................................................................... 16

8.

MARCO INTEGRADO COSO DE GESTIÓN DE RIESGOS: ............................................ 17

LOS INFORMES COSO I II Y III ........................................................................................................ 17 8.1.

COSO I .................................................................................................................................... 17

8.2.

COSO II ................................................................................................................................... 18

8.3.

COSO III .................................................................................................................................. 19

BENEFICIOS DE UTILIZAR EL MODELO COSO ............................................................... 19

9. 10.

COMPONENTES DEL SISTEMA DE CONTROL COSO .............................................. 20

10.1.

Entorno de Control ........................................................................................................... 22

10.2.

Evaluación de Riesgos.................................................................................................... 22

10.3.

Actividades de Control .................................................................................................... 23

10.4.

Información y Comunicación ......................................................................................... 23

2


10.5.

Actividades de Monitorización ....................................................................................... 23

8.

CONCLUSIONES.......................................................................................................................... 27

9.

BIBLIOGRAFÍA .............................................................................................................................. 28

1. INTRODUCCIÓN

3


En la actualidad se hace importante introducir nuevos modelos de gestión y de control, ya que es necesario que las entidades tanto públicas como privadas aumenten la efectividad en sus procesos y de esta forma cumplir con los fines esenciales que le fueron definidos en la Constitución Política de Colombia. Este proceso, que en esencia es de naturaleza técnica, sin lugar a dudas tiene entre otros objetivos generar legitimación política frente a la sociedad civil, de una parte, y de otra, mejorar la competitividad de los mercados al fortalecer la institucionalidad que los regula. El Modelo Estándar de Control Interno que se establece para las entidades del Estado proporciona una estructura para el control a la estrategia, la gestión y la evaluación en las entidades del Estado, cuyo propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribución de estos a los fines esenciales del Estado.

Los Sistemas de Gestión de la Calidad y el Modelo Estándar de Control Interno (MECI) es una herramienta que persigue modernizar la gestión y el control, respectivamente, de la Administración Pública.

1. MODELO ESTÁNDAR MECI

4


El MECI consiste en una adaptación que ha hecho el Estado Colombiano del modelo de control COSO para su aplicación en los organismos y en las entidades colombianas, como medio para fortalecer sus sistemas de control interno, es decir, es el modelo estándar de control interno, que permite el diseño, desarrollo y operación del sistema de control interno en las entidades del estado.

MECI proporciona una estructura para el control a la estrategia, la gestión y la evaluación en las entidades del Estado. Las entidades deberán realizar una evaluación sobre la existencia, nivel de desarrollo o de efectividad de cada uno de los elementos de control definidos, a fin de establecer el diseño, desarrollo o grado de ajuste necesarios para su implementación y mejora. Dirección CONTROL CONTROL ESTRATÉGICO ESTRATÉGICO

Ética Riesgos

Procesos Indicadores Autoevaluación

Información Comunicación

SERVIDOR SERVIDOR

CONTROL CONTROL DE DE GESTIÓN GESTIÓN

Auditorías Planes de Mejoramiento

CONTROL CONTROL DE DE EVALUACIÓN EVALUACIÓN

A su vez, al MECI puede integrarse con otros estándares internacionales de gestión que han sido probados con éxito en diversos tipos de organizaciones en el mundo, siendo totalmente compatibles entre sí.

2. PRINCIPIOS

5


Los principios del Sistema de Control Interno MECI se enmarcan, integran, complementan y desarrollan dentro de los principios constitucionales. Se han identificado los siguientes principios aplicables al Sistema de Control Interno: 2.1. Autocontrol Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política. 2.2. Autorregulación Es la capacidad institucional para aplicar de manera participativa al interior de las entidades, los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de integridad, eficiencia y trasparencia en la actuación pública. 2.3. Autogestión Es la capacidad institucional de toda entidad pública para interpretar, coordinar, aplicar y evaluar de manera efectiva eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la Ley y sus Reglamentos.

3. OBJETIVOS

6


El control interno tiene como objetivo fundamental establecer acciones, políticas, métodos, procedimientos y mecanismos de prevención, control. Evaluación y mejoramiento continuo, que permitan la autoprotección necesaria para garantizar una función administrativa transparente y eficiente para dar cumplimiento a la constitución, leyes y normas que nos regulan, para lograrlo contamos con unos objetivos específicos de control:

 EL CONTROL DE CUMPLIMIENTO (Legalidad): están dirigidos hacia el control del cumplimiento de la función administrativa, contempla el establecimiento de las acciones que le permitan a la entidad garantizar el cumplimiento de las funciones y el diseño de los procedimientos de verificación y evaluación en el marco establecido por la ley, se basa en el fundamento de autorregulación.  EL CONTROL ESTRATEGICO (Planeación): busca crear conciencia en los servidores públicos acerca de la importancia del control, establece los procedimientos que permitan el diseño y desarrollo organizacional de la entidad, buscando administrar en forma diligente los posibles riesgos que se puedan generar, se basa en los fundamentos de autocontrol y autorregulación  EL CONTROL DE LA EVALUACIÓN (Verificación): propende por la existencia de mecanismos y procedimientos que permitan realizar seguimientos a la gestión y formular acciones oportunas de corrección y de mejoramiento. Así mismo, realizar verificaciones y evaluaciones permanentes, garantizar la existencia de la evaluación independiente, propiciar el mejoramiento continuo del control y de la gestión y facilitar la integración de las recomendaciones de los órganos de control fiscal a los planes de mejoramiento, se base en los fundamentos de autocontrol y autogestión.

 EL CONTROL DE EJECUCION (Operación): determina los procedimientos de prevención, detección y corrección que permitan mantener las funciones, 7


operaciones y actividades institucionales, propende porque todos los recursos y actividades estén dirigidos hacia el cumplimiento de la misión. Busca que la toma de decisiones se realice con base en información oportuna y confiable, y que la comunicación interna y externa que genera la entidad contribuya al desarrollo de una operación adecuada.  EL CONTROL DE INFORMACION (Comunicación): establece los procedimientos para la generación de información veraz y confiable, cumplir oportunamente con la entrega de la información requerida por los órganos de control externos, controlar la publicidad de la información que genera la entidad y garantizar una efectiva rendición de las cuentas públicas.

4. COMPONENTES DEL SISTEMA DE CONTROL INTERNO MECI

8


4.1. Subsistema de Control Estratégico De los tres subsistemas anteriormente señalados, el subsistema que tiene relación directa con la planeación es el denominado Subsistema de Control Estratégico.

9


Eso equivale a controlar la planeación y brindar elementos de corrección oportuna a las desviaciones que se presenten en el logro de los objetivos.

4.1.1. Ambiente de Control Este primer componente, parte del ser humano como elemento fundamental del cambio. Sus elementos son los Acuerdos, Compromisos o Protocolos Éticos, las Políticas de Administración del Talento Humano y el Estilo de Dirección. Son las personas las que hacen las instituciones y no al revés, por lo tanto, es obligatorio contar con ellas, darles participación, permitir que desarrollen sus competencias, que asuman sus responsabilidades y que logren sus objetivos personales, para no generar frustraciones o propiciar los anquilosamientos que se dan tan profusa y profundamente en nuestras instituciones públicas. Las personas (y la forma como se comunican e interactúan) son las únicas generadoras de cambios positivos que redundan en la autogestión de las entidades y en una mejor calidad de vida de sus integrantes.

4.1.2. Direccionamiento Estratégico En segundo lugar, el Subsistema de Control Estratégico contempla el componente de Direccionamiento Estratégico, integrado por los Planes y Programas, el Modelo de operación y la Estructura Organizacional. En otras palabras, es definir el puerto al cual hemos de arribar, la nave que nos protegerá en las tormentas de la resistencia al cambio y la forma como habremos de planear los caminos por donde transcurrirá nuestra misión. Cabe aquí preguntarnos a dónde queremos llevar la institución, cuáles serán las herramientas que utilizaremos para el logro de los objetivos y cuál la forma como debemos estructurar la entidad para que sea eficiente y eficaz en su desempeño. Escoger a su vez los compañeros de viaje es fundamental para evitar sorpresas posteriores.

4.1.3. Administración de Riesgos

10


Y un tercer componente estratégico es el que tiene que ver con el Manejo de los Riesgos, partiendo de un estudio del Contexto en el cual se ubica la entidad y realizando un Análisis de los riesgos, su identificación, su valoración y, en general, la Administración de los mismos. Lo que no se conoce no se puede medir y lo que no se mide no es posible mejorarlo; así que el tratamiento adecuado de los riesgos es uno de los componentes más sensibles del modelo, puesto que administrar eficaz y eficientemente el riesgo, es adelantarse a la ocurrencia de los hechos que pueden afectar de manera negativa el cumplimiento de los objetivos, el funcionamiento y el rumbo de la entidad, o, como mínimo, es conocer la posibilidad de ocurrencia de los riesgos para tomar decisiones de asumirlos, minimizar su impacto o transferirlos a terceros (pólizas de seguros).

4.2. Subsistema de Control de Gestión Retomando el nivel inicial de subsistemas, hemos de analizar ahora el Subsistema de Control de Gestión y su relación obvia con la gestión de la entidad. ¿Qué significa controlar la gestión? Básicamente controlar sus componentes, es decir, la ejecución de la operación con sus respectivas Actividades de Control, la Información y la Comunicación.

4.2.1. Actividades de Control Este primer componente integra los elementos Políticas de Operación, Procedimientos, Controles, Indicadores y Manuales de Operación y se orienta a establecer las herramientas que garantizan el cumplimiento de la estrategia mediante la acción, prevenir los riesgos mediante el uso de controles asociados a los procesos y asegurar el control a la gestión de las operaciones, direccionando la entidad al logro de sus objetivos. El aporte de este componente consiste en brindar una serie de elementos que permitan al gerente público monitorear el cumplimiento de las metas y reorientarlas en tiempo real, de manera oportuna, cuando se han tenido desviaciones por diferentes causas que pueden ser internas o externas. 4.2.2. Información

11


Un segundo componente de este subsistema (Control de la Gestión) es el de Información, que tiene que ver con la información tanto primaria como secundaria y con los sistemas de información. Este componente, podemos decir que combina lo externo con lo interno, entendiéndose por información primaria el conjunto de datos de fuentes externas provenientes de las instancias con las cuales la entidad está en permanente contacto, así como de las variables que no están en relación directa con la institución, pero que afectan su desempeño, así mismo proviene de fuentes externas y se procesa al interior de la entidad pública. La información secundaria es el conjunto de datos que se originan y/o procesan al interior de la entidad pública, provenientes del ejercicio de su función. Se obtienen de los diferentes sistemas de información que soportan la gestión de la entidad pública. Tanto la información primaria como secundaria son la base para la generación de información llevada a cabo por medio de los sistemas de información de la entidad. La Información debe tener las características propias de calidad como son la confiabilidad, la pertinencia y la oportunidad, que permitan tomar decisiones en tiempo real, es decir, al momento. Hablamos continuamente de información en tiempo real, para significar que una vez capturados los datos, estos deben actualizar simultáneamente las bases de datos que servirán para generar los reportes producidos por los sistemas de información. La integración de los sistemas de información permite que los datos capturados por un sistema, sirvan para todos los demás, pues los diferentes programas (software o aplicaciones) están interrelacionados (integrados) de manera que virtualmente son un solo sistema. Sistemas de Información Integrados suponen la existencia de una relación armónica que permite minimizar las capturas de la información y obtener resultados homogéneos. De nada nos vale tener los mejores ingenieros de sistemas, ni tener diseñados los indicadores de gestión o de impacto, ni contar con el último software o el hardware con tecnología de punta, si la relación entre todos estos elementos no se presenta de manera eficiente y significa utilidad para la gerencia y su toma de decisiones.

4.2.3. Comunicación Pública 12


En cuanto al tercer componente del presente subsistema, llamado Comunicación, contempla como elementos la Comunicación Interna u Organizacional, la Externa o Informativa y los Medios de Comunicación. Comunicar significa poner en común y la comunicación pública facilita la rendición de cuentas. La comunicación pública debe ser oportuna, dinámica, veraz e integral, de manera que los servidores públicos la adopten como mecanismo de interacción, pues la esencia misma de la comunicación son las personas. De manera directa, el componente Comunicación Pública orienta a los servidores en su forma de pensar y de actuar y debe ser utilizada por los gerentes públicos para decir lo que hacen y cómo lo hacen, es decir, expresar el cumplimiento de sus compromisos. Comunicar lo que se hace es un deber del mandatario y un derecho de la comunidad.

4.3. Subsistema de Control de Evaluación El tercer subsistema del MECI es el de Control de Evaluación, cuyos componentes son la Autoevaluación, la Evaluación Independiente y los Planes de Mejoramiento. Este último subsistema cierra, por llamarlo de alguna manera, el ciclo de la administración y brinda a la gerencia la posibilidad de valorar la efectividad del control interno.

4.3.1. La Autoevaluación Contiene dos elementos: la Autoevaluación del Control y la Autoevaluación de la Gestión, los cuales permiten a la entidad misma, identificar aquellos procesos que no tienen un correcto funcionamiento en su interior.

4.3.2. Evaluación Independiente El componente de Evaluación Independiente consigna los elementos de Evaluación del Sistema de Control Interno y la Auditoría Interna. Se habla aquí de independiente en el sentido de la independencia que debe tener entre sí, la Evaluación y la Gestión, o sea, aislamiento de la implementación y diseño de los procesos, planes y procedimientos, pues de participar en estas actividades, la

13


Oficina de Control Interno quedaría como juez y parte, elaborando lo que después debe criticar o evaluar. En cuanto a la Auditoría interna observamos que es sólo uno de los elementos del sistema del control interno, no como algunos académicos piensan que control interno es lo mismo que auditoría. El Control Interno es mucho más universal y amplio que la misma auditoría. El control Interno es el sistema y la auditoria uno de sus elementos. Esta última tiene como objetivo la emisión de juicios y recomendaciones a partir de evidencia objetiva y verificable, en cambio el sistema de control interno se concibe como un instrumento de Gestión.

4.3.3. Planes de Mejoramiento Y el último componente del último subsistema (el orden es meramente ilustrativo), tiene que ver con los planes de mejoramiento tanto individuales como funcionales e institucionales, que son sus elementos. Los primeros hacen relación a las personas, los segundos a los procesos y los terceros a la institución.

Los planes de mejoramiento tienen su origen en el deseo de los funcionarios por cambiar lo que está mal hecho, por buscar la excelencia. Se basan en el resultado de los hallazgos y recomendaciones producidos por una evaluación externa o por una autoevaluación.

5. MAPAS DE RIESGOS La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento estén alineados para manejar toda la incertidumbre que una organización enfrenta.

14


Los cambios en los que se encuentra inmerso el mercado son complejos y siempre van a una velocidad significativa, y estos generan para las organizaciones incertidumbre en los procesos de cada área. Sabemos que la tecnología, las regulaciones normativas y el incremento de la población, las fusiones, la competencia global y los avances tecnológicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones así como, la transparencia generan un ambiente operativo, cada día más riesgoso y complicado, surgiendo en adición nuevos retos con los cuales lidiar, resultado de los problemas que se presentan en las organizaciones que operan al margen de la ley o de conductas éticas. Es importante sabe que los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos. Por lo anterior es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma. Formato para la medición de riesgo: MAPA DE RIESGOS CONTROL INTERNO BAJO

Probabilidad 1

MEDIO

Probabilidad 2

ALTO

Probabilidad 3

RIE SG O

DESCRIPCION

POSIBLE CONSECUENC

IMPACTO

PROBABILIDAD

CONTROL EXITENTES

ACCIONES

RESPONSABLES

CRONO GRAMA

6. MODELO ESTANDAR MECI EN ENTIDADES PÚBLICAS

La Administración Pública colombiana está entrando en el esquema de los Sistemas Integrados de Gestión, tendencia mundial en la cual los modelos de control y de gestión se integran conceptual y operativamente, con una

15


compatibilidad total. Para el caso colombiano, el MECI de hecho se integra con la Norma Técnica de Calidad NTC-GP 1000, fundamentada en las Normas ISO para la gestión de la calidad; con el Estándar australiano y neocelandés AS/NZS 4360:2004 para la Gestión de Riesgos (NTC 5254:2004 ICONTEC); con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna del Instituto de Auditores Internos Global; con el modelo COBIT para lo relacionado con la gestión y el control de la Tecnología de la Información (IT Governance), y para el caso de las entidades pertenecientes al Sistema General de Seguridad Social en Salud, es totalmente compatible con el Sistema Obligatorio de Garantía de la Calidad en Salud (Decreto 1011 de 2006), en sus componentes de Habilitación, Sistemas de Información, Auditoría para la Calidad, y Acreditación, las cuales se inspiran a su vez en estándares internacionales, y en otros modelos de control y de gestión. El MECI desarrolla a través de los tres subsistemas, nueve componentes y veintinueve elementos que todos conocemos, los elementos interrelacionados del modelo COSO indicados en el cubo, y le apunta al logro de los tres grandes objetivos de control: La efectividad y eficiencia de las operaciones, la confiabilidad de la información financiera y operacional, y el cumplimiento de las leyes y regulaciones aplicables.

7. MODELO COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas

16


interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son: 

La Asociación Americana de Contabilidad (AAA)

El Instituto Americano de Contadores Públicos Certificados (AICPA)

Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)

La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

8. MARCO INTEGRADO COSO DE GESTIÓN DE RIESGOS: LOS INFORMES COSO I II Y III

8.1. COSO I

17


En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”. Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: 

Eficacia y eficiencia de las operaciones

Confiabilidad de la información financiera

Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes: 1. Ambiente de Control 2. Evaluación de Riesgos 3. Actividades de Control 4. Información y Comunicación 5. Supervisión.

8.2. COSO II En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores. COSO II (ERM) amplía la estructura de COSO I a ocho componentes: 1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos. 2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

18


3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos. 4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos. 5. Respuesta a los riesgos: determinación de acciones frente a los riesgos. 6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos. 7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades. 8. Supervisión: para realizar el seguimiento de las actividades.

8.3. COSO III En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades que introducirá este Marco Integrado de Gestión de Riesgos son: 

Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos

Mayor confianza en la eliminación de riesgos y consecución de objetivos

Mayor claridad en cuanto a la información y comunicación.

9. BENEFICIOS DE UTILIZAR EL MODELO COSO

Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:

19


Promueve la gestión de riesgos en todos los niveles de la organización y establece directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades.

Ayuda a la integración de los sistemas de gestión de riesgos con otros sistemas que la organización tenga implantados

Ayuda a la optimización de recursos en términos de rentabilidad

Mejora la comunicación en la organización

Mejora el control interno de la organización

10. COMPONENTES DEL SISTEMA DE CONTROL COSO

20


Los 5 componentes de Control Interno no varían con respecto al Marco original de 1992. No obstante, los principios y puntos de enfoque sí que han introducido cambios claves en cada uno de los componentes, todo ello con el objetivo de mejorar y facilitar la implantación y mantenimiento de Sistema de Control Interno. A continuación enumeramos dichos cambios: 

Se aplica un enfoque basado en 17 principios.

Aclara la necesidad de establecer los objetivos estratégicos como condición previa a la fijación de los objetivos de Control Interno.

Refleja la relevancia incrementada de la Tecnología de la Información

Fortalece los conceptos de Gobierno Corporativo.

Amplía el objetivo del reporte financiero, pasando a ser reporte en general.

Fortalece la consideración de las expectativas contra el fraude.

21


Considera

los

diferentes

modelos

de

negocio

y

estructuras

organizacionales.

A continuación detallamos estos diecisiete principios con los que implementar un adecuado Control Interno, relacionándolos con sus correspondientes elementos:

10.1. 

Entorno de Control

La Organización ha de demostrar su compromiso con la integridad y los valores éticos.

El Consejo de Administración debe demostrar independencia en la gestión y ejercer la supervisión del desarrollo y ejecución del control interno.

La alta dirección debe establecer, con la supervisión del Consejo de Administración:

la

estructura,

líneas

de

reporting,

autoridad

y

responsabilidad en la consecución de objetivos. 

En sinfonía con los objetivos, la Organización debe demostrar su compromiso para atraer, desarrollar, y retener personas competentes.

En la consecución de los objetivos, la Organización debe disponer de personas responsables para atender sus responsabilidades de Control Interno.

10.2.

Evaluación de Riesgos

22


La Organización ha de especificar los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

La Organización debe identificar y evaluar sus riesgos.

La Organización gestionará el riesgo de fraude.

La Organización debe identificar y evaluar los cambios importantes que podrían impactar en el sistema de control interno.

10.3. 

Actividades de Control

La Organización ha de seleccionar y desarrollar actividades de control que contribuyan a la mitigación de los riesgos para el logro de sus objetivos.

La Organización seleccionará y desarrollará Controles Generales sobre Tecnología de la Información

La Organización implementa sus actividades de control a través de políticas y procedimientos adecuados

10.4. 

Información y Comunicación

La Organización ha de generar la información relevante para respaldar el funcionamiento de los otros componentes de Control Interno.

La Organización compartirá internamente la información, incluyendo los objetivos y responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros componentes de Control Interno.

La Organización comunicará externamente las materias que afecten al funcionamiento de los otros componentes de Control Interno.

10.5.

Actividades de Monitorización

23


La Organización llevará a cabo evaluaciones continuas e individuales, con el fin de comprobar si los componentes del control interno están presentes y están funcionando.

La Organización evalúa y comunica las deficiencias de control interno.

Los principios que lógicamente introducen ciertos cambios en los componentes del Control Interno, de los que destacaríamos el correspondiente a la evaluación de los riesgos que, a partir que ahora, han de incluir los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. 

La velocidad de riesgo se refiere a la rapidez con la que impacta un riesgo en la organización una vez este se ha materializado, es decir, hace referencia al ritmo con el que se espera que la entidad experimente el impacto.

La persistencia de un riesgo hace referencia a la duración del impacto después de que el riesgo se haya materializado.

Adicionalmente a la actualización de los 5 componentes de Control Interno, también se ha modificado la información acerca de los Roles y Responsabilidades de los distintos participantes en el proceso, tales como: 

Las responsabilidades del CEO y CFO para que formalmente asuman la efectividad del control interno en ciertas jurisdicciones.

La actividad a desarrollar por los distintos tipos de Comités y su campo de actuación.

Se insiste en la necesidad de incorporar, aparte de los auditores externos, a otros proveedores de aseguramiento evaluadores con los que completar los diferentes tipos de revisión que puede realizar una entidad sobre su control interno (riesgos medioambientales, prácticas de comercio justo o seguridad laboral, entre otros).

24


Se recogen las exigencias reguladoras y legislativas, como por ejemplo Sarbanes-Oxley o el Sistema de Control Interno de la Información Financiero español, sobre la información distribuida a los mercados, por la que la Gerencia de las compañías deben certificar la eficacia del control interno de su compañía sobre el reporte financiero.

Se incluye una sección específica para los proveedores externos de servicios, señalando que la Dirección no puede olvidar su responsabilidad en la gestión de los riesgos de los procesos externalizados. Debiendo implantar un programa para evaluar dichas actividades realizadas por otros en su nombre, y evaluar la eficacia del sistema de control interno sobre las actividades realizadas por los proveedores externos de servicios.

Como vemos los cambios no son complicados de entender, ya que son consecuencia de la evolución acontecida a lo largo de los 20 años de existencia de este protocolo. En concreto, y en opinión de los expertos que han opinado sobre el tema, debido fundamentalmente por: 

La variación de los modelos de negocio como consecuencia de la globalización.

Una mayor necesidad de información a nivel interno, fruto de los cambios cada vez más rápidos en el entorno.

El incremento del número y complejidad de las normativas aplicables al mundo empresarial a nivel internacional.

Las nuevas expectativas sobre la responsabilidad y competencias de los gestores de las organizaciones.

El incremento de las expectativas de determinados grupos de interés (inversores, los reguladores, etc.) sobre la prevención y detección del fraude.

El uso de las nuevas tecnologías y su constante desarrollo.

25


Las nuevas exigencias de los reguladores y otros grupos de interés en relación a la fiabilidad de la información reportada.

Motivos por lo que, en mi opinión, el nuevo COSO no nos obligará a introducir cambios inesperados en los procedimientos de Control Interno aplicables en las Organizaciones, pues lo que esta nueva edición representa la materialización formal de los cambios que evolutivamente se habían observado necesarios introducir con los que eficiencia el Control Interno de nuestras empresas, sin olvidar la inter-relación que existe entre el denominado COSO II (ERM) y el COSO I, que ahora se ve explícitamente reconocida.

26


8. CONCLUSIONES 

Es innegable la necesidad que existe de implementar dentro de las organizaciones sistemas de control interno que nos permitan medir el riesgo y saber a qué está expuesta la empresa en el medio en que se mueve. Los sistemas de control interno en la organización nos dan las bases sólidas para tomar decisiones que contribuyan al mejoramiento continuo de la organización y a todos los sistemas que se encuentran inmersos en esta. Es importante concientizar a cada persona que labora dentro de la organización para que actúe de acuerdo a las normas asuma de manera personal el control de sus actividades y realice constantemente evaluación de sus tareas, con el fin de obtener autoevaluaciones que ayuden con la consecución de objetivos trazados por la organización. Al implementar sistemas de control interno dentro de la organización se puede tener conocimiento de las fallas que se presentan y de los correctivos que se deben tomar a tiempo, con el fin de evitar futuras consecuencias críticas para la entidad. La consecución de los objetivos, de manera eficiente y eficaz, es más fácil de lograr si se tiene personal capacitado y comprometido con el logro de estos, y que realicen diariamente autoevaluaciones de sus actuaciones dentro de la empresa.

27


9. BIBLIOGRAFĂ?A [Citado en 14 de marzo de 2014] Disponible en: <http://www.slideshare.net/gankalf/etapas-de-implementacion-y-evaluacion-delmeci> [Citado en 14 de marzo de 2014] Disponible en: <http://www.contraloriavalledelcauca.gov.co/publicaciones.php?id=32254>

[Citado en 14 de marzo de 2014] Disponible en: <https://sites.google.com/site/mecicalidad/mapa-de-riesgos-control-interno>

[Citado en 19 de marzo de 2014] Disponible en: http://www.aec.es/web/guest/centro-conocimiento/coso

[Citado en 19 de marzo de 2014] Disponible en: http://www.portafolio.co/opinion/blogs/buenas-practicas-auditoria-y-control-internolas-organizaciones/que-es-lo-nuevo-del-ma

28

Modelo estandar meci (1)  

Este trabajo es una muestra de la importancia que tiene la auditoria y de los modelos mas usados en nuestro medio

Read more
Read more
Similar to
Popular now
Just for you