Blogs Blogs

Atrás

Buenas prácticas de control interno-Modelo COSO

 

Como resultado del esfuerzo de distintos países y organizaciones por elaborar marcos conceptuales que contribuyan al fortalecimiento del control interno, y como consecuencia de numerosos problemas producto de incumplimiento de objetivos, corrupción y fraudes, se han planteado distintos enfoques o modelos de control interno, los cuales incluyen elementos claves que en esencia guardan analogías entre sí.  Entre otros se pueden mencionar, COBIT de Australia, COCO de Canadá, CADBURY de Reino Unido, TURNBULL de Inglaterra y Gales, y COSO (Committee of Sponsoring Organizations of The Treadway Commission) de Estados Unidos, uno de los más usados a nivel mundial y que en 1992 emitió el primer informe o modelo, el cual ha sido actualizado a su última versión en el año 2013.

En Colombia, para el año 2005, se institucionalizó la implementación del estándar MECI para el diseño, desarrollo y operación del sistema de control interno en las entidades del Estado, teniendo como referente las tendencias internacionales existentes sobre la materia entre las que se destacó el COSO como una buena práctica.

En los últimos tres años, en la Universidad del Norte hemos venido capacitando a distintas áreas, evaluando y mejorando el sistema de control interno bajo la perspectiva y conceptos que nos ofrece el modelo COSO, teniendo en cuenta las herramientas que proporciona para el desarrollo, fortalecimiento y mantenimiento de un control interno eficaz y eficiente para la institución.

El modelo es evaluado en sus cinco componentes y deben estar presentes y en funcionamiento de manera integrada: Ambiente de control, Evaluación de Riesgo, Actividades de Control, Información y comunicación y Actividades de Supervisión, que apoyan a la organización en sus esfuerzos por lograr sus objetivos, los cuales son agrupados por el marco en tres categorías: Operativos, de Información y de Cumplimiento.

El primer componente del modelo es el Ambiente de control, fundamento de los demás componentes de control interno, aportando disciplina y estructura.  El entorno de Control  marca la pauta del funcionamiento de una empresa, a través de las normas, procesos y estructuras que guían al personal de la organización en todos los niveles, en el desempeño de sus responsabilidades de cara al control interno y a la toma de decisiones.  Factores como, integridad, valores éticos, la capacidad de los empleados de la empresa y la rendición de cuentas, hacen que este componente tenga un impacto significativo en el conjunto del sistema de control interno.

La evaluación de Riesgos, como segundo componente, constituye la base para determinar cómo se deben gestionar los riesgos, a través de la identificación y análisis de los riesgos relevantes para la consecución de los objetivos.  La evaluación de riesgos es un proceso continuo, una actividad básica de la organización y debe estar orientada al futuro, permitiendo la anticipación de  la dirección o dueños de los procesos a los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados.   Su carácter es preventivo y se debe convertir en parte natural del proceso de planificación de la empresa.

El tercer componente, las actividades de Control, corresponden a las acciones establecidas a partir de las políticas y procedimientos, que contribuyen a asegurar que las instrucciones de la dirección para mitigar los riesgos que inciden en el cumplimiento de las metas trazadas, se lleven a cabo.

Las actividades de control forman parte integral de los procesos y se llevan a cabo en todos los niveles de la Organización.  En algunos entornos, las actividades de control se tipifican en, controles preventivos, detectivos, correctivos, manuales o de usuarios, controles informáticos o de tecnología de información y controles de dirección.

El componente  de Información y comunicación sirve  para proporcionar información relevante y de calidad, respaldando el funcionamiento de todos los componentes del Control Interno,   considerando que la identificación, obtención y comunicación de información pertinente  deben ser en la forma y tiempo que permita a todos los colaboradores cumplir con sus responsabilidades   y soportar el alcance de los objetivos propuestos. La comunicación es un proceso continuo e iterativo  de proveer, compartir, y obtener información necesaria, tanto de fuentes internas como externas.

Por ultimo tenemos el componente de las actividades de Supervisión, la cual nos dice que todos los sistemas de control interno requieren ser monitoreados, como lo expresa Peter Drucker, “Lo que no se mide, no se puede mejorar”; los sistemas de control interno deben supervisarse y evaluarse, para asegurar la existencia y el funcionamiento de los cinco componentes de control interno, informando de manera oportuna a las partes correspondientes de la organización las deficiencias, para que se lleven a cabo las acciones necesarias.

Recordemos que la responsabilidad sobre el control interno recae en todos los integrantes de la organización (Consejo directivo, Administración y  demás personal de la organización), quienes son responsables de mantener un ambiente de control apropiado, ejecutar actividades de control, comunicar e informar y supervisar el control, según el grado de involucramiento y el rol que desempeñe, siendo la Organización la mayor responsable de  establecer el alcance y compromiso de cada integrante en la implementación del sistema de control interno, desde el componente Entorno de Control. 

Los niveles de responsabilidad en cada componente del modelo se representan en la siguiente gráfica:

Los modelos de control interno como COSO, contribuyen a dar respuestas de manera dinámica a las circunstancias cambiantes de nuestro entorno, influenciado por el estilo de la dirección y proporcionándole a la Universidad del Norte, herramientas para controlar de manera eficiente, eficaz y transparentemente la operación.

Las responsabilidades sobre el control interno son cada vez mayores, donde el establecimiento de planes y metas, la gestión de riesgos, la documentación de procesos y controles, la rendición de cuentas, la evaluación de resultados y la mejora continua dan muestras de la evolución y fortaleza del sistema de control interno.

Referencias

PWC. (2013). Control Interno - Marco Integrado Marco y Apéndices. España.

Rending, K. F., Sobel, P. J., Anderson, U. L., Head, M. J., Ramamoorti, S., & Salamasick, M. (2009). Auditoría Interna: Servicios de aeguramiento y consultoría. Estados Unidos de Norteamerica: La fundación de ivestigaciones del IIA.

 

Siguiente
Comentarios
No hay ningún comentario aún. Sea usted el primero.