Documentos de Académico
Documentos de Profesional
Documentos de Cultura
3-CAP-2-Elementos de Control Interno en Las Organizaciones
3-CAP-2-Elementos de Control Interno en Las Organizaciones
Elementos de control interno en las
organizaciones. Marco Integrado del Control
Interno COSO.
Marco integrado del Informe COSO
(1992, revisado en 2013)
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 37
• TRADICIONALMENTE:
Identificación de ACTIVIDADES DE CONTROL
con CONTROL INTERNO
1º) Necesidad de distinguir
CONTROL INTERNO vs ACTIVIDADES DE GESTIÓN
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 38
Definición moderna del Control Interno
COSO (Comittee of Sponsoring Organizations) 1992
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 39
Control Interno. Marco Integrado
COSO (Comittee of Sponsoring Organizations of the Treadway
Commission
• Importancia de COSO:
1) El control interno va más allá de los mecanismos que lo constituyen, es
todo un proceso que afecta a cómo se realizan las operaciones en la
empresa,
2) En él están implicados todos los miembros de la organización, tanto los
directivos como todos las demás personas con funciones en la misma.
3) El control interno es responsabilidad de los máximos niveles de la
organización.
4) Tiene que ver con objetivos amplios que están relacionados con la
gestión eficiente y responsable respecto del entorno en el que actúa la
empresa.
5) El control interno sólo puede aportar un grado de seguridad razonable
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 40
Committee of Sponsoring Organizations de
la Treadway Commission (COSO)
• COSO fue organizada en 1985 en EE.UU. a propuesta de la Comisión Nacional sobre
Información Financiera Fraudulenta (Treadway Commission), una iniciativa independiente
del sector privado que estudió los factores causantes que pueden conducir a la
información financiera fraudulenta. También elaboró recomendaciones para las empresas
públicas (cotizadas) y sus auditores independientes, para la SEC y otros reguladores,
como para las instituciones educativas.
1. Entorno de control
2. Evaluación de riesgos
3. Actividades de control
4. Información y comunicación
5. Supervisión
Relacionados con los Objetivos
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 43
Elementos Del Control Interno
Informe COSO 1992 y 2013 asumido en NIA 315
Entidad
Unidades de Negocio
Supervisión
Información y Comunicación
Actividades
Fuente: Informe COSO:
Actividades de Control Control Interno Marco
Integrado 1992
Entorno de Control
No es un proceso secuencial
Es un proceso multidireccional repetitivo y permanente,
en el cual más de un componente influye en los otros
sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 44
• Informes relevantes:
• Internal Control over Financial Reporting — Guidance for Smaller Public
Companies (2006)
• Guidance on Monitoring Internal Control Systems (2009)
• Internal Control — Integrated Framework (2013)
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 45
Enfoque COSO para el Control Interno
Herramientas
– PRINCIPIOS = objetivos, conceptos
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 46
Elementos del Control Interno -COSO 1992
1. ENTORNO DE CONTROL.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 47
Elementos del Control Interno -COSO 1992
1. ENTORNO DE CONTROL.
3. ¿Es el estilo y filosofía gerencial coherente con la actitud respecto del control? ¿Permite
el cumplimiento de la filosofía de control?
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 49
¿Quién/es son responsables del control interno?
Funciones de los Órganos de una SA / SRL
•Aprobar acuerdos:
Socios JUNTA GENERAL / Capital, Estatutos,
ASAMBLEA de SOCIOS CCAA, Auditoría,
Nombrar
Representantes Administradores ...
de Gestores, ADMINISTRADOR/ES
de Socios, • Administrar:
Trabajadores, Directors /Governance Accountability: control
(Acreedores), • Establecer estrategia
Otros... económica y financiera
• Supervisión de gestores
• Transparencia
GESTORES/DIRECCIÓN
Management
• Desarrollar políticas
económicas y financiera:
EMPLEADOS actividad
• Control
• Colaborar con
Administración
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 50
Responsabilidades respecto del Control Interno
• CONSEJO DE ADMINISTRACIÓN
– COMITÉ DE AUDITORÍA
AUDITORÍA INTERNA
• DIRECCIÓN GENERAL
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 51
Responsabilidades respecto del Control Interno:
Normativa española
JUNTA GENERAL Nombra/Destituye a Administradores y aprueba su gestión.
DE ACCIONISTAS Decisiones relativas a Estatutos
CONSEJO DE Es competencia de los administradores la gestión y la representación de la sociedad . …
ADMINISTRACIÓN desempeñarán su cargo con la diligencia, … como un representante leal en defensa del
interés social, entendido como interés de la sociedad, y cumplirán los deberes impuestos
por las leyes y los estatutos. (TRLSC art 209, 225 y 226).
Responsable de la estrategia empresarial y los sistemas para cumplir los
objetivos. «Debe reservarse, entre otras, las siguientes responsabilidades la fijación de
“la política de control y gestión de riesgos, así como el seguimiento periódico
de los sistemas internos de información y control”» (Recomendación 8. vii del
Código Unificado de Gobierno Corporativo, 2006).
COMITÉ DE Forma parte del Consejo de Administración, y por delegación de éste, tiene
AUDITORÍA funciones de supervisión de la función de auditoría interna con funciones en
materia de control y gestión de riesgosn de auditoría interna así como ejercer
importantes : definición de estrategia y sistemas de gestión de riesgos y control interno
(Recomendación 49 del Código Unificado de Gobierno Corporativo, 2006).
FUNCIÓN DE «Ayuda a una organización a cumplir sus objetivos aportando un disciplinado enfoque
AUDITORÍA sistemático para evaluar y mejorar la eficacia de la gestión de riesgos, control y gobierno»
INTERNA (Instituto de Auditores Internos)
Actividades de auditoría interna incluyen el examen, la evaluación y el control de la
adecuación y eficacia de los sistemas contables y de control interno, el examen de la
información financiera y operativa, Revisión de la economicidad, eficiencia y eficacia de las
operaciones, y Revisión del cumplimiento de las leyes y otras normas.
Puente que cubre la brecha entre la dirección y el consejo de administración
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 52
Otras Responsabilidades respecto del Control Interno
DIRECCIÓN Por delegación del Consejo de Administración y con apoyo de la función de
GENERAL auditoría interna, desarrollo de las políticas para dar cumplimiento a las
estrategias fijadas por los administradores.
OTROS Cumplimiento de las directrices de la Dirección en materia operativa
DIRECTIVOS Y
PERSONAL
(dentro de la
organización y
a todos los
niveles)
OTROS GRUPOS En apoyo al cumplimiento y en favorecer o promover la mejora del
DE INTERÉS cumplimiento de los objetivos de control interno.
(auditores,
consultores,
inversores …)
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 53
Componentes del entorno de control
Condicionan preferencias, juicios
1. Integridad y ética compromiso y de valor, y estilos de dirección
valores Compromiso de adhesión a unos
valores
Capacidad de llevarlos ala práctica
de forma permanente
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 54
Conveniente a sus necesidades.
Define líneas de responsabilidad y
autoridad, y los canales por los que fluye
la información
4. Estructura organizativa
Jerárquica/Descentralizada
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 56
COSO 2013
6. En la organización se especifican los objetivos con claridad
suficiente para permitir la identificación y evaluación de los
riesgos relacionados con los objetivos.
EVALUACIÓN
DEL RIESGO 7. La organización identifica los riesgos para el logro de sus
objetivos a lo largo de la entidad, y analiza los riesgos como base
para determinar cómo deberían ser gestionados.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 57
• RIESGOS OPERATIVOS: Riesgo operativo, Riesgos financieros
(de liquidez, de crédito, de mercado), Riesgo de regulación y de
cumplimiento, Riesgo de seguridad informática, Riesgo
Medioambiental, Riesgo político y riesgo-país.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 58
Riesgo de Información: Afirmaciones sobre tipos de
transacciones y hechos durante el periodo y al cierre
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 59
Metodología de Análisis
• Identificar factor de riesgo
• Determinar las áreas de procesos significativos que deben ser
evaluadas
– Financieras, operacionales y/o de cumplimiento, que podría tener la exposición
al riesgo
• Establecer la Tasa de riesgo de cada actividad
– Considerar el origen del riesgo, los procesos actuales y los controles existentes
– Incluir análisis cuantitativo y cualitativo
– Establecer la escala de calificación basado en la combinación de riesgo y la
tolerancia en función de prácticas del sector y la cultura de la organización.
• Matriz de riesgos (ejemplo)
Tasa de Riesgo Probabilidad Impacto € Cualitativo
BAJO < 10% < 10.000 €
MEDIO‐BAJO 10% ‐ 50%
MEDIO 50% ‐ 70%
MEDIO‐ALTO 70% ‐ 90%
ALTO > 90% > 50.000 €
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 60
Matriz de riesgos
I
M Controlar / Evitar
P
A
C Riesgo Riesgo Medio
T bajo
O
Aceptar= Controlar
No hacer nada
Bajo PROBABILIDAD Alto
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 61
Elementos del Control Interno
3. ACTIVIDADES DE CONTROL
¿Qué Políticas y procedimientos que ayudan a asegurar que se cumplen los
objetivos empresariales de la forma marcada por órganos de administración y
gestión en sus tres categorías?
• Operativos
• Información financiera
• Cumplimiento
Consisten en:
• Acciones para tratar los riesgos sobre cumplimiento de objetivos.
• Transcurren junto con las actividades de la organización a todos los
niveles y en todas las actividades.
• Incluyen: autorizaciones, verificaciones, reconciliaciones, revisiones de la
actuación operativa, salvaguarda de activos y segregación de funciones.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 62
3. ACTIVIDADES DE CONTROL
• Tipos:
• Preventivos / Detectivos
• Manuales / Automatizados / Informáticos
• Empleados / Gestores
• Controles contables / No financieros cuantitativos /
Controles cualitativos (financieros) o controles de gestión.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 63
COSO 2013
10. La organización selecciona y desarrolla actividades
de control que contribuyan a la mitigación a niveles
aceptables de los riesgos para el logro de los objetivos.
ACTIVIDADES DE
CONTROL 11. La organización selecciona y desarrolla actividades de
control general sobre la tecnología para apoyar el logro
de los objetivos.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 64
Elementos del Control Interno
3. ACTIVIDADES DE CONTROL
• Controles físicos
• Indicadores de rendimiento
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 65
Actividades de control
• RIESGOS • Comparar planes de producción con previsiones de ventas
OPERATIVOS: • Comunicar planes de compras a Dpto de recepción
• Procedimientos de manejo y distribución de material
• Procedimiento de selección de proveedores
• Establecer prioridades de actividad
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 66
Elementos del Control Interno
4. INFORMACIÓN Y COMUNICACIÓN
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 67
COSO 2013
13. La organización obtiene, genera y utiliza la información relevante
y de calidad para apoyar el funcionamiento de otros componentes de
control interno.
INFORMACIÓN Y
COMUNICACIÓN 14. La organización interna comunica la información, incluidos los
objetivos y las responsabilidades de control interno, necesarios para
apoyar el funcionamiento de otros componentes de control interno.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 68
Elementos Del Control Interno
5. SUPERVISIÓN
Reacción y adaptación
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 69
COSO 2013
16. La organización selecciona, desarrolla y realiza las
evaluaciones en curso y / o por separado para determinar si los
componentes del control interno están presentes y en
SUPERVISIÓN funcionamiento.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 70
CI y PYMES
Referencia de consulta: Marco de Control Interno COSO (1992), y Control Interno sobre la
Información Financiera para las pequeñas compañías cotizadas (2006)
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 71
CI y PYMES
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 72
CI adaptado a PYMEs
• Subcontratar actividades.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 73
CI adaptado a PYMEs
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 74
Por último plantea…¿Información sobre CI ?
COSTES
CONTRAPARTIDAS:
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 75
Carácter Dinámico del Control Interno
CRISIS DE SISTEMAS
TRADICIONALES DE CONTROL
(puestos intermedios,
segregación de funciones, reglas
y políticas definidas, etc.)
76
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 76
Carácter Dinámico del Control Interno
77
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 77
Evaluación de la Efectividad del Control
Interno
• ¿QUE IMPLICA LA EFECTIVIDAD DEL CONTROL INTERNO?
• Los sistemas de control interno de entidades diferentes operan con
diferentes niveles de efectividad.
• En forma similar, un sistema en particular puede operar en forma
diferente en tiempos diferentes.
• Cuando un sistema de control interno alcanza una calidad razonable,
puede ser "efectivo".
• El control interno puede ser juzgado efectivo, si el consejo de
Administración y la Gerencia tiene una razonable seguridad de que:
– Se conoce el grado en que los objetivos y metas de las operaciones
de las entidades están siendo alcanzados.
– Los informes financieros están siendo preparados con información
confiable.
– Se están observando las leyes y los reglamentos aplicables.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 78
Evaluación de la Efectividad del Control
Interno
• El control interno es un proceso Efectividad depende de su estado o
condición en un punto en el tiempo.
– Puede haber algunos ajustes entre ellos dado que los controles pueden
obedecer a una variedad de propósitos, aquellos incorporados a un
componente en que previenen un riesgo en particular, sin embargo en
combinación con otros pueden lograr un efecto de conjunto satisfactorio.
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 79
Limitaciones del Control Interno
• LO QUE PUEDE CONSEGUIRSE:
– Ayuda a que una entidad logre sus objetivos de actuación y rentabilidad, y a
prevenir pérdida de sus recursos
– Ayuda a asegurar información financiera fiable
– Ayuda a asegurar el cumplimiento de las leyes y regulaciones evitando pérdida
de reputación y sus consecuencias
OCW 2014: Control Interno y Gestión de Riesgos para Contables . Lorea Andicoechea Arondo. UPV/EHU 80