Control Interno IntegradoEl marco de referencia

COSO y su aplicacin en el
sector pblico
Julian P. Laski
Socio PKF Argentina
julianlaski@pkfargentin
a.com.ar
Twitter: @JulianLaski

Evolucin del concepto de Control

Interno
Nocin
de control interno ha variado: desde detectivo o
correctivo hacia preventivo

Diferencias en el entendimiento del control:

Cultura latina: verificacin o examen
Cultura sajona: gua, impulso de prevencin para
correccin

Principales razones que motivaron nuevas definiciones de

control interno:

Fracaso de los antiguos sistemas de control (no

ayudaron a evitar fraudes contables y financieros)

Evolucin histrica del concepto de

control interno
1970

1980

A mediados de
los 70s
Investigacin
del Escndalo
Watergate

1990

Inicios -1980s
Increment el
enfoque en
Control Interno
y cumplimiento

1977
Ley de prcticas
de corrupcin
extranjeras
(Foreign Corrupt
Practices
Act- FCPA)

1992
Publicacin del
Marco Integrado
de Control
Interno-COSO

1985
Comisin
Nacional de
Informes
Financieros
Fraudulentos
- (Treadway
Commission)

2000

2002
Ley
Sarbanes-Oxley

1990s 2000
Contina el enfoque
en Controles Internos,
Riesgos
Administrativos y
responsabilidades
(Blue Ribbon
Commission,
Competency
Framework for
Internal Audit, Others)

Concepto de Control Interno: el

informe COSO

El control interno se define como un

proceso, efectuado por todo el personal
de una entidad, diseado con el objeto de
proporcionar un grado de seguridad
razonable en cuanto a la consecucin de
objetivos
dentro
de
las
siguientes
categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas
aplicables.

r
pe
O

es
n
io
c
a

n
i
ac r a
m
e
or nci
f
In na
Fi

C
um
pl
im
ie

Informe COSO

nt
o

Tres Categoras de Objetivos

Informacin y
Comunicacin
Actividades de Control
|
Evaluacin de Riesgos

Unidad A
Unidad B
Actividad 1
Actividad 2

Cinco Componentes

Monitoreo

Ambiente de Control

Oficina Normativa de Contratacin y Adquisiciones (ONCAE)

Primer gran cambio: COSO ERM

Enfasis en la gestin de los riesgos
Conceptualizacin de la administracin de

riesgos asociada al control interno

Apertura del componente 2 del Modelo COSO
1
Trabajar con matrices de riesgo probabilidad
e impacto

Oficina Normativa de Contratacin y Adquisiciones (ONCAE)

Un entorno de negocios
cambiante
Cumplimiento

Informes

Entorno de control
Evaluacin de riesgos
Actividades de control

Informacin y comunicacim

Funcin

Unidad operativa

Divisin

Actividades de monitoreo
Nivel de entidad

del gobierno
Globalizacin de los
mercados y las operaciones
Cambios en los modelos de
negocios
Demandas y complejidad de
normas, regulaciones y
estndares
Expectativas de
competencias y
responsabilidades
Uso y dependencia de
tecnologa que evoluciona

Operaciones

Expectativas de supervisin

impulsa las actualizaciones

del marco

Marco integrado de Control Interno

Primera publicacin: 1992
Obtuvo aceptacin amplia aun luego de

fracasos de control financiero de principios de la

dcada de 2000
El marco ms utilizado en Estados Unidos y en
Amrica Latina
Sin embargo
Desde 1992, el entorno operativo ha evolucionado
Los conceptos del marco son eternos, pero el contexto

necesita actualizacin

Factores que motivaron un cambio

Requisito SOX, Seccin 404 informes pblicos

sobre eficacia de control interno

Foco de la crisis financiera reciente sobre las

ineptitudes de la gestin de riesgo presin

sobre los directorios se involucren ms en la
gestin de riesgo
Inquietudes continuas sobre los informes

financieros fraudulentos

Actualizacin de COSO
Qu no cambia...
Definicin de control
interno
Cinco componentes de
control interno
Criterios utilizados para
evaluar la eficacia de los
sistemas de control interno
Uso de juicio en la
evaluacin de la eficacia de
sistemas de control interno

Qu cambia...
Codificacin de principios
con aplicacin universal
para el uso en el desarrollo
y evaluacin de la eficacia
del sistema de control
interno
Objetivo de informes
financieros ampliado para
abordar los objetivos de
informes externos,
financieros y no financieros
Mayor concentracin en
operaciones, cumplimiento
y objetivos de informe no
financieros basados en
aportes de usuarios

Aplicacin prctica de COSO

Es posible pasar de un marco integrado o estructura conceptual a
aplicaciones concretas del modelo, como base para el control
de gestin

COSO puede aplicarse en

modalidades especficas:

la

prctica

bajo

las

siguientes

1.Como herramienta de evaluacin de los controles internos o

institucional control de gestin

Evaluacin//diagnstico inicial
Evaluaciones anuales y seguimiento

2.Como proceso institucionalizado

Mejores prcticas de gobierno corporativo

ienta de evaluacin de los controles inte

Establecer un sistema de indicadores del control interno

Convertir cada aspecto del control interno segn los modelos

modernos, en un concepto cuantificable

Por ejemplo, se puede utilizar una herramienta con las siguientes

caractersticas:

Valoracin de los componentes del control interno, asignando una

ponderacin a cada uno de ellos
Valoracin relativa a los factores que integran los componentes,
asignando a su vez una ponderacin a los factores
Asignacin de un puntaje segn una escala para aspectos especficos
dentro de los factores (por ejemplo, de 1 a 5)

Ejemplo de control de gestin

utilizando COSO
RESULTADO GLOBAL CONTROL INTERNO DE LA ENTIDAD

IMPORTANCIA
RELATIVA

ESTADO AL 31 DE
DICIEMBRE DE
20XX

1- AMBIENTE DE CONTROL

25

73

2- EVALUACION DE LOS RIESGOS

15

44

3- ACTIVIDADES DE CONTROL

20

87

4- INFORMACION Y COMUNICACIN

20

67

5- MONITOREO

20

71

COMPONENTES

PUNTAJE FINAL

70

Ejemplo de control de gestin

utilizando
COMPONENTE
1: AMBIENTE DE COSO
CONTROL
CALIFICACION
IMPORTANCIA
RELATIVA

ESTADO AL 31 DE
DICIEMBRE DE 20XX

1.1 INTEGRIDAD Y VALORES ETICOS

15

62%

1.2 COMPETENCIA DEL PERSONAL

20

78%

1.3 FILOSOFIA Y ESTILO DE GESTION

20

71%

1.4 AUTORIDAD SUPERIOR

10

70%

1.5 ESTRUCTURA ORGANIZACIONAL

15

74%

1.7 POLITICAS Y PROCEDIMIENTOS DE

RECURSOS HUMANOS

20

80%

PUNTAJE DEL COMPONENTE

100

73

SUBCOMPONENTES

Ejemplo de control de gestin

utilizando COSO

Proceso institucionalizado
Utilizacin del marco como punto de referencia para la
implementacin de buenas prcticas de gobierno corporativo
Tomar a la implementacin de COSO como un proyecto de
desarrollo organizacional, considerando aspectos tales como:
Conformacin de un equipo de trabajo
Obtener el patrocinio de la gerencia general
Organizacin de talleres para la evaluacin de aspectos crticos de
control interno
Diseo de buenas prcticas de gobierno corporativo para la mejora
de la gestin
Capacitacin y lineamientos escritos detallados
Monitoreo continuo

Hallazgos comunes que surgen de

revisiones de control interno
segn
COSO
Filosofa
de gestin
excesivamente vertical
Falta de capacitacin del personal
Falta de un Cdigo de tica o desconocimiento de los empleados de su

existencia
Falta de definicin clara de metas, planes, objetivos, responsabilidades
Alta rotacin del personal, especialmente en funciones clave (de puestos de
confianza)
No existe un mecanismo establecido para identificar los riesgos que pueden
impactar en el cumplimiento de los objetivos
Si se han definido los riesgos, stos no se evalan adecuadamente
Multiplicidad de controles burocrticos que no agregan valor o que podran ser
suprimidos
Controles cuyo costo excede el valor de su existencia (costo beneficio de los
controles)

Hallazgos comunes que surgen de

revisiones de control interno
segn COSO
Cumplimiento de actividades de control por el hecho de cumplir con la

legalidad
Discrepancias entre carta de control interno y revisiones IPR PPR
(adquisiciones)
Falta de atencin a controles de seguridad informtica y de resguardo de
informacin Falta de cultura digital
Registros manuales o dbilmente automatizados
Sistemas informticos que elaboran excesiva informacin debido a su alto nivel
de complejidad, pero que no ayudan a seleccionar los datos que son realmente
relevantes
Debilidad de la estructura de control
La funcin de Auditora Interna tiene un rol ms detectivo que preventivo

Muchas gracias por su

atencin!