Coso

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV
Introduccin Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO. La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. El control interno posee cinco componentes que pueden ser implementados en todas las compaas de acuerdo a las caractersticas administrativas, operacionales y de tamao; los componentes son: un ambiente de control, una valoracin de riesgos, las actividades de control (polticas y procedimientos), informacin y comunicacin y finalmente el monitoreo o supervisin. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrado y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrnseco a la administracin de la entidad y busca que esta sea mas flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeo porcentaje de incertidumbre, por esta razn sea hace necesario un estudio adecuado de los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categora a la cual fue diseado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratacin de personal con gran capacidad profesional, integridad y valores ticos as como la correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicacin del mismo, cada persona es un eslabn que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin del control interno en la organizacin debe estar siempre en cabeza de la administracin o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo funcin del departamento de auditoria 1
interna o quien haga sus veces, la adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, as mismo es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas, estos anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin. La comprensin del control interno puede as ayudar a cualquier entidad publica o privada a obtener logros significativos en su desempeo con eficiencia, eficacia y economa, indicadores indispensables para el anlisis, toma de decisiones y cumplimiento de metas. Aunque la tecnologa y la informacin representan un gran factor para el desarrollo empresarial existen muchas compaas en las cuales estos nuevos enfoques de control y administracin son desconocidos totalmente, ya sea por motivos de cultura gerencial y contable o por falta de formacin tcnica profesional de sus dueos o administradores lo que deja al pas rezagado frente a la competitividad mundial que se exige permanentemente. Siendo el contador publico un gran participe en la administracin de las compaas como asesor o consultor, es este profesional que debe adquirir el compromiso de propender el desarrollo empresarial con la implementacin de nuevos conceptos, concepto como el de control interno moderno que seria de gran utilidad en la consecucin de objetivos y metas institucionales sobretodo de las pequeas y medianas empresas que son las mas urgidas de una adecuada asesora operativa, financiera y normativa, categoras que rene en su estructura conceptual y aplicativa el control interno.
1 1.1
Antecedentes y Definicin Historia y Evolucin del Control Interno
En la evolucin de la teora del control interno se defini en principio a los controles como mecanismos o practicas para prevenir o identificar actividades no autorizadas, ms tarde se incluyo en el concepto de lograr que las cosas se hagan; la corriente actual define al control como cualquier esfuerzo que se realice para aumentar las posibilidades de que se logren los objetivos de la organizacin. En este proceso evolutivo se considera actualmente, y en muchas organizaciones, al director de finanzas, al contralor o al director de auditoria como los responsables principales del correcto diseo y adecuado funcionamiento de los controles internos. A la auditoria externa tambin le corresponde evaluar el control interno contable de acuerdo a los parmetros establecidos en las normas de auditoria generalmente aceptadas. La promulgacin del Foreign Corrupt Practices Act (FCPA) en 1977 enfatizo la importancia de los controles internos. La FCPA enmend la Securities Exchange Act, requiere que todas las compaas registradas pblicamente (bien sean que participen o no en operaciones extranjeras), desarrollen y mantengan un sistema de control interno suficiente para proporcionar seguridad razonable de que sus activos estn razonables y las transacciones son debidamente autorizadas y registradas y mantengan registros razonables detallados que reflejen exacta y razonablemente las actividades financieras. Posteriormente la importancia de los controles internos se ha enfatizado en diferentes formas. Las normas de auditorias relativas al control interno han sido actualizadas e Intensificadas. La Federal Deposit Insurance Corporation Improvement Act de de 1991 (FDICIA) introdujo requisitos para que la gerencia de ciertas instituciones financieras aseguradas federalmente presentan reportes del control interno sobre la informacin financiera y el cumplimiento con ciertas leyes y regulaciones. El denominado Informe Coso sobre el control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Plasma los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMMISION, NATIONAL COMISSION ON FRAUDULENT FINANCIAL REPORTING creado en Estados Unidos en 1985 bajo la sigla coso (COMMITTE OF SPONSORING ORGANIZATIONS). El grupo esta constituido por representantes de las siguientes organizacin: 3
American Acconting Association (AAA) American Institute of Certified Public Accontants (AICPA) Financial Executive Institute (FEI) Institute of Interna Auditors (IIA) Institute of Managemente Accountants (IMA)
La redaccin del informe fue recomendada a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir u nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que el nivel de las organizaciones publicas o privadas, de la auditoria interna o externa o de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los involucrados. En la actualidad el mundo de los negocios da una gran importancia a la implantacin, ejecucin y vigilancia de una adecuada estructura de control interno, que proporcione una seguridad razonable en cuanto a la confiabilidad de la informacin financiera y no financiera que se genera dentro de una entidad. Anteriormente se tenan perdidas cuantiosas en grandes organizaciones, debido a los mltiples problemas ocurridos como consecuencia directa de la falta de dicha estructura de control. Lo que llevo a expertos en la materia a buscar soluciones a tales problemas. De all que surgieran los primeros cambios en la manera de considerar el control interno. El primero de estos cambios considerado como importante lo hizo ver como un medio indispensable para llevar a cabo un control eficaz. Por ello cada vez son ms los directivos que han ido incrementando la importancia que dan al empleo de informacin financiera y no financiera para controlar las actividades de las entidades bajo su direccin. A mediados de los aos 70, el control interno se acentuaba en lo fundamental, en las reas de diseo de sistemas y en auditoria, centrndose en como mejorar los sistemas de control interno y como integrarlos en las auditorias. Desde la dcada de los ochenta, se inici con la bsqueda de nuevos lineamientos que permitieran dar solucin a los problemas que se venan dando en cuanto a la direccin y control de diferentes entidades. Entre los antecedentes que condujeron a la realizacin de fuertes estudios en los Estados Unidos de Norteamrica, y a la formacin de dicha comisin para
buscar soluciones a los problemas que se venan dando, se encuentran los siguientes casos: Watergate Foreign Corrupt Practices Act, De 1977 Ley Sobre Las Practicas Corruptas Extranjeras La Comision Cohen Securities And Exchange Comission (SEC) Comisin De Cambio Y Valores O Comisin De Valores Y Bolsa El Comit MINAHAN Financial Executives Research Foundation (FERF) Fundacin Para Investigaciones Financieras Ejecutivas Pronunciamientos De Auditoria Iniciativas Legislativas La Comisin Treadway En 1992, tras varios aos de trabajo y discusiones se publica en Estados Unidos el denominado INFORME COSO sobre CONTROL INTERNO, cuya redaccin fue encomendada a Coopers & Lybrand (versin en ingles), y difundidos al mundo de habla hispana en asociacin con el Instituto de Auditores Internos de Espaa (IAI) en 1997. 1.2 Causas que motivaron el surgimiento de la ley Sarbanes Oxley
El entorno en el cual las compaas conducen sus negocios est cambiando dramticamente. Los factores econmicos, los avances en la tecnologa y la creciente competencia global son slo unos pocos ejemplos de estos cambios. Con cada nuevo acontecimiento, la gerencia se enfrenta con retos mayores para controlar costos, administrar la liquidez y lograr una ventaja competitiva. Estos retos han intensificado la preocupacin de la gerencia y de los directores respecto a su capacidad para evaluar el desempeo operativo. Adems, el reciente aumento en las quiebras de negocios de alto perfil, alegatos de fraude corporativo, y re-emisin de estados financieros ha dirigido la atencin pblica y del congreso, entre otras cosas, hacia la idoneidad del control interno sobre informacin financiera. Para proteger a los inversionistas mejorando la exactitud y confiabilidad de las revelaciones corporativas, el Congreso pas Sarbanes-Oxley Act of 2002 (el 5
Acta), la cual fue firmada por el Presidente para convertirla en ley. Algunas disposiciones del Acta requieren una certificacin del Ejecutivo Principal CEO y el Ejecutivo Financiero CFO para todos los reportes trimestrales y anuales de una compaa presentados ante la Securities and Exchange Commission (SEC), incluyendo representaciones sobre ciertos asuntos relativos al control interno. Otras disposiciones, que an no han entrado en vigor, requerirn un reporte anual de la gerencia sobre el control interno, expresando la responsabilidad de la gerencia de establecer y mantener controles internos adecuados para reportar informacin financiera (financial reporting), y proporcionando, al final del ltimo ao fiscal, una evaluacin de la eficacia de la estructura de control interno y los procedimientos de reporte de informacin financiera de la empresa emisora. El auditor independiente de la empresa emisora deber atestiguar (attest) e informar sobre la evaluacin de la gerencia de acuerdo con las normas que desarrollar el nuevo Public Company Accounting Oversight Board (el Board). 2 2.1 La Ley de Sarbanes Oxley (SOX) Aplicabilidad de la Ley SOX
Es una ley de transparencia y control, emitida por el gobierno de los Estados Unidos de Amrica, el 30 de julio de 2002, como resultado de una serie de escndalos corporativos que afectaron a ciertas empresas Estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados. Esta ley se considera como la ms profunda reforma a las prcticas de negocios desde 1934. La ley se aplica a todas las empresas Norteamericanas y Extranjeras que cotizan en la Bolsa de Valores de los Estados Unidos de Norteamrica (Empresas Publicas), incluyendo a la Casa Matriz sus subsidiarias y afiliadas, para proteger a los inversionistas, mejorar la exactitud y confiabilidad de las revelaciones de las corporaciones hechas de conformidad con las leyes de valores y para otros propsitos. 2.2 Responsabilidades Corporativas para el Reporte Financiero
En la seccin 302 de la ley Sarbanes Oxley se definen las responsabilidades de las compaas para la presentacin de informes financieros, en la cual se enmarcan los reglamentos requeridos y su fecha limite. Se requiere que la compaa que presente informes peridicos, el principal funcionario o funcionarios ejecutivos o funcionarios financieros, o personas que efecten funciones similares, certifique que el funcionario firmante ha revisado el informe, el cual ha realizado con base a su conocimiento, el cual no contiene ninguna declaracin falsa de un hecho material omite declarar un hecho material necesario, con el fin que se demuestre que las circunstancias bajo las cuales se elabor el informe no son fraudulentos, los estados financieros y otra informacin incluida en el informe presentan razonablemente en todo aspecto significativo la situacin financiera y los resultados de las operaciones del emisor por los perodos presentados en el informe Los funcionarios firmantes, son responsables de establecer y mantener controles internos, para asegurar, qu informacin importante referente al emisor y a sus subsidiarias consolidadas se ha puesto en conocimiento, se ha evaluado la efectividad de los controles internos del emisor a una fecha, han presentado en el informe sus conclusiones sobre la efectividad de los controles internos basados en su evaluacin, han revelado a los auditores del emisor y al comit de auditoria de la junta de directores, todas las deficiencias significantes en el diseo u operacin de los controles internos que podran afectar adversamente la habilidad del emisor para registrar, resumir, y reportar datos financieros y han identificado las debilidades materiales en los controles internos, cualquier fraude, significativo o no, que involucre a la gerencia u otros empleados que desempean un rol importante en los controles internos del emisor, si hubieron o no cambios significantes en los controles internos o en otros factores que podran afectar significantemente los controles internos despus de la fecha de su evaluacin, incluyendo cualquier accin correctiva respeto a deficiencias significantes y debilidades materiales 2.3 Evaluacin Gerencial del Control Interno
En la seccin 404 de la ley Sarbanes Oxley se define la Evaluacin Gerencial del Control Interno, en la cual se enmarcan las regulaciones requeridas en cada informe, el cual determinar la responsabilidad de la gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos para informacin financiera, y contendr una evaluacin, al final del ao fiscal ms reciente del emisor, de la estructura de control interno y los procedimientos del emisor para informacin financiera.
Cada firma de contabilidad pblica registrada que prepara o emite el informe de auditoria para el emisor, testificar e informar sobre la evaluacin hecha por la gerencia del emisor. En la evolucin de la teora del control interno su definicin en principio a los controles como mecanismos para prevenir o identificar actividades no autorizadas, mas tarde se incluyo el concepto de lograr que las cosas se hagan; la corriente actual define al control como cualquier esfuerzo que se realice para aumentar las posibilidades de que se logren los objetivos de la organizacin. La autoridad superior de todo organismo y cualquier funcionario que tenga a su cargo un segmento organizacional, programa, proyecto o actividad, peridicamente debe evaluar la eficacia de su Sistema de Control Interno, y comunicar los resultados a aqul ante quien es responsable. La posibilidad y calidad del correcto descargo de su responsabilidad para cualquier funcionario al que se la ha confiado la conduccin de un segmento de la organizacin, proyecto, programa o actividad, descansa en gran medida en su Sistema de Control Interno. Un anlisis peridico de la forma en que ese sistema est operando le proporcionar al responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su correccin y fortalecimiento. Eficacia del sistema de Control Interno El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la que apoya cuente con una seguridad razonable en: La informacin acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economa y eficiencia; La confiabilidad y validez de los informes y estados financieros; El cumplimiento de la legislacin y normativa vigente, incluyendo las polticas y los procedimientos emanados del propio organismo. Esta Norma fija el criterio para calificar la eficacia de a un Sistema de Control Interno. Obsrvese que al mismo se lo juzga en las tres materias del control: Las Operaciones. La informacin financiera.
El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa. Qu es el Control Interno y por qu es importante
Al estudiar el contenido del informe coso, debemos iniciar conociendo algunas definiciones que se relacionan directamente con los temas sobre los que gira dicho informe. Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin para el cumplimiento de sus objetivos. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de un estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia de control interno: el primero enfatizado respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. El Informe COSO incluye la siguiente definicin del control interno integrado: El control interno se define como un proceso, efectuado por el consejo de administracin, la direccin y el resto de personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia en las operaciones, Fiabilidad de la informacin financiera, Salvaguarda de los recursos de la entidad, y, Cumplimiento de las leyes y normas aplicables La definicin requiere de una adicin importante en el segundo objetivo y es la frase y operativa tomada de las Normas para el Ejercicio de la Auditora Interna (NEPAI) donde se la incluye y la compartimos totalmente. El marco
integrado de control interno es toda la organizacin y no esta circunscrito a la informacin financiera. Las Normas del Desempeo de las NEPAI, cdigo 2120 CONTROL dice: La actividad de auditora interna debe asistir a la organizacin en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua. 2120. A1 Basada en los resultados de la evaluacin de riesgos, la actividad de auditora interna debe evaluar la adecuacin y eficacia de los controles que comprende el gobierno, las operaciones y los sistemas de informacin de la organizacin. Esto debe incluir lo siguiente: Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, y, Cumplimiento de leyes, regulaciones y contratos. Los conceptos estn presentados en palabras sencillas que son de amplia utilizacin y conocimiento en las actividades de los sectores privado y pblico. Creemos que todos los elementos incluidos generalmente son conocidos por las personas, sin embargo algunos puntos y palabras claves de la definicin se analizan a continuacin: Importancia del Control Interno Para este modelo, el control interno es: El corazn de una organizacin La infraestructura, la tecnologa de la informacin, las actividades, las polticas y los procedimientos. La cultura, las normas sociales y ambientales que la gobiernan. La funcin del control interno es aplicable a todas las reas de operacin de los negocios de su efectividad depende que la administracin obtenga la informacin necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la empresa. 4 Estructura del Control Interno de acuerdo con el Modelo COSO
Adems se nos indica que el control consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin maneja el negocio, y estn integrados a los procesos administrativos. Estos componentes son:

Ambiente de control Evaluacin de riesgos
10
Actividades de control Informacin y comunicacin Supervisin y seguimiento del sistema de control. integrado que reacciona
Los cinco componentes forman un sistema dinmicamente a las condiciones cambiantes.
La efectividad del proceso de control, se mide como un estado o condicin en un punto en el tiempo y la determinacin de su efectividad es nicamente un juicio subjetivo basado en la evaluacin de la existencia de los componentes de control y de su aplicacin efectiva en determinada organizacin. Y la compaginacin y puesta en marcha de dichos componentes es la que permite tener seguridad razonable de la confiabilidad de la informacin generada. Los niveles de aplicacin que cada componente del control interno debe tener de una compaa a otra, variar de acuerdo con los objetivos, tamao, operaciones y valuacin de riesgos que exista en cada una. El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta slo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual ms de un componente influye en los otros.1 Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes. Efectividad Los sistemas de control interno son diferentes ya que estos se adecuan a los diferentes niveles de efectividad con los que operan las empresas. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser efectivo. Dado que el control interno es un proceso, su efectividad es un estado o condicin del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es efectivo, significa realizar un juicio subjetivo resultante de una evaluacin de s los cinco componentes que lo integran para verificar si estn presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de la administracin. De esta manera, estos componentes constituyen tambin criterios para un control interno efectivo.
1
Lic. Carlos Guillermo Schmidt Gamboa. Recopilacin Control interno. Las distintas responsabilidades en la empresa
11
4.1 Ambiente De Control El informe COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e indispensables, a su vez, para la realizacin de los propios. El ambiente de control cuenta con elementos que influyen con su funcionabilidad estos son: Integridad y Valores ticos Tiene como propsito establecer pronunciamientos relativos a los valores ticos y de conducta que se espera de todos los miembros de la organizacin durante el desempeo de sus actividades, ya que la efectividad del control interno depende de la integridad y valores de la gente que lo disea y lo establece. Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores ticos y de conducta. La participacin de la alta administracin es clave en este asunto, ya que su presencia dominante fija el tono necesario a travs de su empleo. Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores ticos como pueden ser: controles dbiles o requerido; debilidad de la funcin de auditoria; inexistencia o inadecuadas sanciones para quienes actan inapropiadamente. Competencia Personal Se refiere a los conocimientos que debe poseer el personal para cumplir adecuadamente con las funciones asignadas. Consejo Administrativo y/o De Auditoria Sus miembros deben contar con la experiencia, dedicacin e involucramiento necesario debido a que ellos fija los criterios que perfilan el ambiente de control para tomar las acciones adecuadas y poder interactuar con los auditores internos y externos. Otros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con: Estructura Organizativa, Delegacin de Autoridad y Responsabilidad y Polticas de Recursos Humanos. 4.2 Evaluacin De Riesgos
12
El segundo componente del control, involucra la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que influyen en el entorno de la organizacin como en el interior de la misma. Para poder realizar esta evaluacin es necesario primeramente establecer los objetivos tanto en el mbito global de la organizacin como al de las actividades relevantes obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La fijacin de objetivos es el camino adecuado para identificar factores crticos de xito. Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a travs de mecanismos de control e informacin, a fin de estar enfocando permanentemente tales factores crticos de xito. El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. Tales categoras son las siguientes: Objetivos de operacin: Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organizacin. Objetivos de informacin financiera: Se refiere a la obtencin oportuna de informacin financiera contable. Objetivos de cumplimiento: Est dirigido a la adherencia a leyes y reglamentos federales o estatales, as como tambin a las polticas emitidas por la Gerencia. En ocasiones la distincin entre estos tipos de objetivos es demasiado sutil, debido a que se traslapan o apoyan a otros. El logro de los objetivos antes mencionados est sujeto los siguientes eventos: Controles internos efectivos proporcionan una garanta razonable de que los objetivos de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro del alcance de la Gerencia. En relacin con los objetivos de operacin, la situacin difiere debido a que existen eventos fuera del control de la Empresa. Sin embargo, el propsito de los controles en esta categora est dirigido a evaluar la consistencia e interrelacin entre los objetivos y metas en los distintos niveles, la identificacin de factores crticos de xito y la manera en que se reporta el
13
avance de los resultados y se implementen las acciones indispensables para corregir desviaciones. El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte de un sistema de control efectivo. Para ello la Organizacin debe establecer un proceso suficientemente amplio que tome en cuenta sus interacciones ms importantes entre todas las reas y de stas con el exterior. Desde luego los riegos a nivel global incluyen no slo factores externos sino tambin internos. Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a administrar los riesgos en las reas o funciones ms importantes. Manejo de Cambios Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden no funcionar apropiadamente. Por ello es necesario contar con un proceso que identifique las condiciones que pueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados. El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos descrito anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes. Existen factores que requieren atenderse con oportunidad ya que representan sistemas relacionados con el manejo de cambio los cuales pueden ser: nuevo personal, sistemas de informacin nuevos o modificados; crecimiento rpido; nueva tecnologa, reorganizaciones corporativas, cambios en las leyes y reglamentacin, y otros aspectos de igual trascendencia. 4.3 Actividades De Control Las actividades de control son aquellas que realiza la Gerencia y dems personal de la Organizacin para cumplir diariamente con actividades asignadas. Estas actividades estn relacionadas con las polticas, sistemas y procedimientos que se aplican en la empresa. Las actividades de control son importantes no slo porque en s mismas implican la forma "correcta" de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos propuestos por la compaa. Un ejemplo de estas actividades son aprobacin, autorizacin, verificacin, conciliacin, inspeccin, revisin de las operaciones. Tambin la 14
salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada. De manera ms amplia se considera que existen controles generales y controles de aplicacin sobre los sistemas de informacin. Controles Generales: Tienen como propsito asegurar una operacin y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad fsica, contratacin y mantenimiento del hardware y software, as como la operacin propiamente dicha. Tambin lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte tcnico1 administracin de base de datos y otros. Controles de aplicacin: Estn dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la informacin, mediante la autorizacin y validacin correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan informacin. 4.4 Informacin y Comunicacin La informacin debe ser identificada, capturada, procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo informacin operacional, financiera y de cumplimiento que hace posible conducir y controlar la Organizacin. Todo el personal debe recibir un claro mensaje de la Gerencia de sus responsabilidades sobre el control as como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo, debe contarse con medios para comunicar informacin relevante hacia los mandos superiores, as como a entidades externas. A continuacin se comenta brevemente los elementos que integran este componente: 4.4.1 Informacin
La informacin tanto generada internamente como aquella que se refiere a eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones as como del seguimiento de las operaciones. La informacin cumple distintos propsitos a diferentes niveles.
15
La informacin, para actuar como un medio efectivo de control, requiere de las siguientes caractersticas: relevancia del contenido, oportunidad, actualizacin, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos. En la medida que los sistemas de informacin apoyan las operaciones, en esa misma medida se convierten en un mecanismo de control til. 4.4.2 Comunicacin En esta actividad deben existir adecuados canales de comunicacin para que el personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos relevantes del sistema de informacin indispensable para los gerentes, tambin deben de existir canales de comunicacin entre la Gerencia y el consejo de Administracin o los Comits ya que es de vital importancia para los fines que pretenda la empresa. En relacin con los canales de comunicacin con el exterior, stos son el medio a travs del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas, entre otros. As mismo son necesarios para proporcionar informacin a las entidades reguladoras sobre las operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de control. 4.5 Supervisin y Seguimiento Del Sistema De Control Los sistemas de control estn diseados para operar en determinadas circunstancias, para esto se toma en consideracin los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia, por ello la gerencia debe de velar por llevar a cabo la revisin y evaluacin sistemtica de los componentes y elementos que forman parte de los sistemas, esto no significa que tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. Ello depender de las condiciones especficas de cada organizacin, de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control. La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de las actividades de supervisin diaria en
16
distintos niveles de Organizacin; de manera independiente por personal que no es responsable directo de la ejecucin de las actividades. Los niveles de supervisin y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serlo tomando en cuenta las acciones de correccin o mejoramiento que el caso exige. Algunos ejemplos Sobre estas actividades son: La tendencia de la efectividad del sistema de control obtenida en el da con da (autorizaciones, aprobaciones, manejo de excepciones, preparacin de reportes) Verificaciones de registros contra la existencia fsica de los recursos. Anlisis de los informes de auditoria, contadura, reporte de deficiencias, autodiagnsticos y otros. Comparacin de informacin generada internamente con otra preparada por entidades externas. Juntas de trabajo y de evaluacin en las que se traten asuntos relacionados con problemas de operacin asociados (directa o indirectamente) con la efectividad de los controles. Deteccin de fraudes u otros actos indebidos perpetrados por el personal o por terceros. Obtencin de reportes con bajo nivel de oportunidad y confiabilidad. 5 Relacin entre el control interno de acuerdo con el Modelo COSO y el proceso de Administracin de Riesgos Concepto de Administracin de Riesgos Corporativos de acuerdo al Marco Es un proceso efectuado por el Directorio, Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo de la organizacin, diseado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organizacin. Administracin del Riesgo en la Determinacin de la Estrategia Conceptos Clave en este nuevo Marco del COSO Eventos y Riesgos Apetito de Riesgo
17
Tolerancia al Riesgo Visin de Portafolio de Riesgos
Ambiente Interno Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Incide en: La concientizacin del personal respecto del riesgo y el control El modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados.
Los factores que se contemplan son: 18
Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos
Filosofa de la Administracin de Riesgos Representa las creencias compartidas y las actitudes que caracterizan cmo la entidad considera el riesgo en todas las actividades. Refleja los valores de la entidad, influenciando su cultura y estilo de operar. Afecta cmo los componentes del ERM son aplicados, incluyendo cmo son identificados los eventos, los tipos de riesgos aceptados, y cmo son administrados. La Direccin debe reforzar la filosofa no slo con palabras sino con acciones de todos los das. ENCUESTAS SOBRE LA CULTURA AL RIESGO. La misma mide la presencia y fortaleza de determinados atributos claves del riesgo: Liderazgo y Estrategia Personal y Comunicacin Respondabilidad y medidas correctivas.
19
Gerenciamiento de riesgo e infraestructura
Apetito de riesgo Qu significa? El apetito de riesgo es la cantidad de riesgo en un nivel amplio que una empresa est dispuesta a aceptar para generar valor. Se considera en el establecimiento de la estrategia. Permite el alineamiento de la organizacin, las personas, procesos e infraestructura. Expresado en trminos cualitativos o cuantitativos
Integridad y Valores ticos La estrategia y los objetivos de una organizacin y la forma en que se implementan se basan en juicios, preferencias y estilos. La integridad y el compromiso con los valores ticos influencian esas preferencias y los juicios. Los valores ticos deben ser comunicados y acompaados de guas explcitas detallando lo que est bien y lo que est mal. Cdigo formal de conducta: Carta del CEO Objetivos y filosofa Conflictos de inters Regalos Transparencia Recursos corporativos Responsabilidad social Otros temas relacionados
Objetivos Seleccionados
20
Condicin previa para la identificacin de eventos, evaluacin de riesgos y respuesta al riesgo. Objetivos estratgicos Consisten en metas de alto nivel que se alinean con y sustentan la misin/visin. Reflejan las elecciones estratgicas de la Gerencia sobre cmo la organizacin buscar crear valor para sus grupos de inters . Establecimiento de Objetivos Objetivos relacionados Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la informacin y cumplimiento. Cada nivel de objetivos se relaciona con objetivos ms especficos bajo un esquema de cascada. Tolerancia al Riesgo La tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definicin de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados. Eventos Se deben identificar eventos potenciales que afectan la implementacin de la estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos. Distinguiendo Riesgos y Oportunidades Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y administrados.
21
Los eventos con un impacto positivo representan oportunidades, las cuales son recanalizadas por la Gerencia al proceso de establecimiento de estrategia y objetivos. Factores a considerar Los eventos pueden provenir de factores internos y externos. La Gerencia debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos. Identificacin de Eventos Tcnicas de Identificacin de Eventos. Existen tcnicas focalizadas en el pasado y otras en el futuro Existen tcnicas de diverso grado de sofisticacin Ejemplos: Inventarios de eventos Anlisis de informacin histrica (de la empresa/sector) Indicadores de excepcin Entrevistas y cesiones grupales guiadas por facilitadores Anlisis de flujos de procesos
Evaluacin de Riesgos Permite a la entidad considerar el grado en el cual eventos potenciales podran impactar en el logro de los objetivos. La evaluacin de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto. Considera que la evaluacin se debe realizar tanto para riesgos inherentes como residuales. La metodologa de evaluacin de riesgos comprende una combinacin de tcnicas cualitativas y cuantitativas.
22
Una vez evaluado el riesgo, la Gerencia identifica y evala posibles respuestas al riesgo en relacin al apetito de riesgo de la entidad . Evaluando Posibles Respuestas Las Respuestas son evaluadas con el objetivo de obtener un riesgo residual alineado con el nivel de tolerancia definido. En la evaluacin de las respuestas al riesgo, la Gerencia considera varios aspectos. Respuesta al Riesgo Categoras de respuesta al riesgo: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo
ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto o de portafolio de riesgos. Permite desarrollar una visin de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad. Es necesario considerar como los riesgos individuales se interrelacionan. Permite determinar si el perfil de riesgo residual de la entidad esta acorde con su apetito de riesgo global. Visin de Portafolio de Riesgos Integracin con Respuesta al Riesgo
23
Son las polticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna. La seleccin o revisin de las actividades de control comprende la consideracin de su relevancia y adecuacin a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organizacin, a todos los niveles y en todas las funciones. Tipos de Actividades de Control Preventivas, detectivas, manuales, computarizadas y controles gerenciales Actividades de Control La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. Se debe identificar, capturar y comunicar la informacin pertinente en tiempo y forma que permita a los miembros de la organizacin cumplir con sus responsabilidades. La informacin relevante es obtenida de fuentes internas y externas. La comunicacin se debe realizar en sentido amplio, y fluir por la organizacin en todos los sentidos (ascendente, descendente, paralelo). Asimismo, debe existir una comunicacin adecuada con partes externas a la organizacin como ser: clientes, proveedores, reguladores y accionistas. Vinculacin entre el marco ERM y el Marco Integrado de Control Interno ERM se elabora sobre la base de los conceptos de control interno establecidos en el Marco Integrado de Control Interno del COSO (MICI). ERM incorpora cuatro categoras de objetivos, incluyendo los objetivos estratgicos. En el marco ERM, la categora de objetivos relativa a Informacin es ms amplia que la de Informacin Financiera del MICI. ERM incluye ocho componentes.
24
ERM incluye el establecimiento de objetivos como un componente separado. El MICI considera al establecimiento de objetivos como un prerrequisito para el control interno. El marco ERM separa el componente evaluacin de riesgos del MICI en tres componentes del ERM. 6 Funciones y Responsabilidades segn el modelo de COSO del Control Interno Funciones y Responsabilidades Todos los miembros de la organizacin son responsables del control interno.
La direccin: el director general o presidente ejecutivo, consejero, etc., es el responsable ltimo y debera asumir la titularidad del sistema. Este fija las pautas en las esferas ms altas de la entidad, influyendo en la integridad, la tica y los dems factores para la consecucin de un entorno de control favorable. Los directores designan al responsable de cada funcin dentro de su unidad y establecen polticas y procedimientos de control interno ms especficos. El consejo de administracin: debe ofrecer orientacin, pautas de actuacin y una visin global del negocio. Un miembro eficaz del consejo debe ser objetivo, capaz y curioso. Debe conocer las actividades de la entidad y su entorno y dedicar el tiempo necesario al cumplimiento de sus responsabilidades.
Auditores internos: desempean un papel importante en la evaluacin de la eficacia de los sistemas de control y ayudan a mantenerla a lo largo del tiempo. Estos desarrollan un papel importante de supervisin.
Otros empleados: el control interno es de responsabilidad de todos los miembros de la organizacin y, por lo tanto, debe ser una parte explcita o implcita de la descripcin del puesto de trabajo de cada empleado. Asimismo, todo el personal debe ser responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones.
Por otra parte, algunos terceros ajenos a la entidad, como los auditores externos, suelen contribuir a la consecucin de los objetivos, aportando una opinin independiente y objetiva, contribuyen directamente en la auditora de los estados financieros e indirectamente, proporcionando informacin til para el 25
ejercicio de sus responsabilidades. Otras personas que pueden influir en el control se encuentran los legisladores, entidades de control, los clientes y otros. Medidas Que Se Pueden Tomar Las medidas que se pueden tomar como consecuencia de este informe depende de la posicin y la funcin de las partes involucradas. Alta direccin: la mayora de los altos directivos que han colaborado en este estudio consideran que bsicamente tienen bajo control sus organizaciones. Sin embargo, muchos dijeron que haban reas de su empresa en las que los controles estn en una primera fase de desarrollo o que, por cualquier motivo, tienen que ser reforzados. Estos plantean una revisin inicial tanto de las polticas corporativas y de las unidades de negocio, as como de los programas de auditora interna; adems se deber asegurar que se implanten procesos de supervisin continuada. El tiempo dedicado a la evaluacin del control interno representa una inversin, pero una inversin de alta rentabilidad.
Miembros del consejo: stos debern analizar el estado del sistema de control de la entidad con los directivos, as como realizar la supervisin y lograr que estas se lleven a cabo. Sera conveniente que solicitasen las opiniones de los auditores internos y externos.
Otros empleados: debern considerar la forma en que sus responsabilidades de control se estn llevando a cabo y analizarlos con miembros de nivel superior posibles ideas para reforzar el control.
Legisladores y organismos de control: los altos funcionarios que redactan o aprueban las normas legales admiten que pueden existir conceptos errneos y expectativas divergentes en torno a cualquier tema. Las expectativas varan en dos sentidos. Primero a lo que se puede lograr con los sistemas de control; ya que algunos piensan que con el control interno se debera de evitar las prdidas econmicas, o por lo menos, la desaparicin o quiebra de las compaas. Segundo, pueden existir opiniones distintas sobre el significado del concepto de control y su aplicacin.
Organizaciones profesionales: las organizaciones responsables que emiten directrices cobre la gestin financiera, auditora y otros temas, debern considerar tales normas y directrices a la luz de este estudio.
Educadores: este marco deber ser objeto de investigacin acadmica y de anlisis para decidir que mejoras pueden realizarse en el futuro.
26
Creemos que este informe ofrece una serie de beneficios. Para alcanzar una comprensin mutua, todas las partes podrn hablar un idioma comn y comunicarse de forma ms eficaz entre s.
6.1
Participantes y responsabilidades
Cuando se trata de disear, implementar y mantener una estructura de control interno adecuada, todo el personal de la entidad tiene alguna responsabilidad que cumplir, de acuerdo a lo que indica el informe coso, al definir los participantes y sus responsabilidades sobre el control. Tambin al darnos la nueva definicin de control interno, se estipula ...efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad... con lo que se nos indica que, Todos los integrantes de la organizacin son responsables por el control interno, ya que lo llevan a cabo las personas que actan en todos los niveles, no tratndose solamente de manuales de organizacin y procedimientos que indican lo que se debe hacer. Adems queda claro que La responsabilidad por el control interno no es exclusiva de ningn evaluador externo al proceso operativo de la entidad, como tradicionalmente se ha supuesto. De acuerdo con lo estipulado en el informe COSO, las responsabilidades sobre el control se dividen de la siguiente manera: La Gerencia Esta es la responsable del sistema de control y de asumir su propiedad. Los Ejecutivos Financieros Los ejecutivo financieros, juegan un papel muy importante en la forma en que la Gerencia ejercita el control en la entidad, a pesar de que el informe regula que todo el personal es responsable de controlar sus propias reas. De igual manera, el Auditor Interno contribuye a la marcha efectiva del sistema de control, sin tener responsabilidad directa sobre su establecimiento y mantenimiento.
27
En ambos casos aportan informacin til acerca del nivel de calidad del sistema de control y cmo mejorarlo. El Consejo de Administracin y el Consejo de Auditoria vigilan y dan atencin al sistema de control interno. Otras partes externas Entre las partes externas, se incluyen a los Auditores Independientes y. distintas autoridades, quienes contribuyen al logro de los objetivos de la Organizacin y proporcionan informacin til para el control interno. Aunque ellos no son responsables de su efectividad, ni forman parte de l, si aportan elementos para su mejoramiento. 6.2 Responsabilidades Internas
Ya desde el punto de vista interno, las responsabilidades sobre el control en la entidad corresponden conforme a lo siguiente: Consejo de Administracin De acuerdo a lo estipulado en el informe coso, este es el encargado de establecer no slo la misin y los objetivos de la organizacin, sino tambin las expectativas relativas a la integridad y los valores ticos. Gerencia Es la responsable de asegurar que existe un ambiente propicio para el control. Ejecutivos financieros La principal responsabilidad que tienen los ejecutivos financieros, entre otras cosas, es apoyar a la prevencin y deteccin de reportes financieros fraudulentos. Comit de Auditoria Este rgano adems de que tiene la facultad de cuestionar a la Gerencia en relacin con el cumplimiento de sus responsabilidades, tambin es responsable de asegurar que la entidad tome las medidas correctivas necesarias, cuando existe error y/o irregularidades, derivadas de las debilidades de control. Comit de Finanzas
28
Este comit contribuye a asegurar el control en la organizacin, cumpliendo con la responsabilidad de evaluar la consistencia de los presupuestos realizados por la entidad con los planes operativos que se realizan y llevan a cabo. Auditoria Interna: Este rgano, cumple su responsabilidad en el control de la organizacin, a travs del examen de la efectividad y adecuacin del sistema de control interno, as como mediante las recomendaciones relativas al mejoramiento, que surjan del examen realizado. rea Jurdica Al igual que los dems rganos responsables del control en la entidad, el rea jurdica, juega un papel de suma importancia llevando a cabo la revisin de los controles y otros instrumentos legales, con el fin de salvaguardar los bienes de la Empresa. Personal de la Organizacin El papel del personal de la organizacin en general es muy importante, si realmente se desea mantener una adecuada estructura de control interno, ya que este tomar parte activa en todos los componentes del control mediante la ejecucin de las actividades que tiene cotidianamente asignadas y tomando las acciones necesarias para su control. Adems el personal, se considera que tambin debe tener la responsabilidad de comunicar cualquier problema que se presente en las operaciones, incumplimiento de normas o posibles faltas al cdigo de conducta y otras violaciones. 6.3 Responsabilidades Externas
De acuerdo con lo estipulado en el informe coso, las responsabilidades externas sobre el control en una organizacin, se resumen en lo siguiente: Auditores Independientes De acuerdo con el informe, los auditores independientes, deben proporcionar al Consejo de Administracin y a la Gerencia un punto de vista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de los reportes financieros, as como reportar las deficiencias encontradas mediante su evaluacin del control, en un examen de estados financieros.
29
Autoridades (Ejecutivas/Legislativas) La participacin de las autoridades debe hacerse mediante el establecimiento de requerimientos de control interno, as como en el examen directo de las operaciones de la Organizacin, haciendo recomendaciones que lo fortalezcan. Aunque a nivel nacional no se ha realizado mayor trabajo en este punto, si podemos mencionar que pases como Costa Rica, Argentina, Espaa y Estados Unidos, han llevado ya a cabo legislaciones que regulan a favor de un control interno adecuado, normas tcnicas que permiten poner en prctica lo estipulado en el informe coso, as como han dado seguimiento al inters de las organizaciones en el seguimiento y fortalecimiento de estructuras de control adecuadas. 7 Los Informes sobre el Control Interno segn el modelo COSO y los requerimientos de la seccin 302 y 404 de la ley SOX La Seccin 404(a) del Acta dirige a la SEC a que adopte reglas requiriendo que los reportes anuales (i.e., Formularios 10-K, 10-KSB, 20-F, y 40-F) contengan una evaluacin, al final del ao fiscal de la entidad emisora, de la eficacia del control interno sobre la informacin financiera que se reporta. La Seccin 404(b) del Acta requiere que el nuevo Public Company Accounting Oversight Board (el Board) adopte normas para que los auditores independientes atestigen (attest) el reporte de la gerencia sobre el control interno. Los reportes sobre control interno requeridos por la nueva Seccin 404 no entraron en vigor en el 2002 debido a que la SEC y el nuevo Board an debian completar el establecimiento de la norma requerida. Segn la propuesta de la SEC, las reglas bajo la Seccin 404, seran aplicables a compaas cuyo perodo fiscal terminaba el 15 de septiembre de 2003 o despus. Sin embargo, la gerencia no debia esperar la emisin final de tales reglas para comenzar el proceso de desarrollo de la documentacin apropiada y establecer procedimientos para evaluar los controles internos. En forma separada, segn lo requiere la Seccin 302(a) del Acta, la SEC adopt reglas finales que requieren que el CEO y el CFO de una compaa certifiquen todos los reportes trimestrales y anuales. Para los reportes de perodos que terminaron despus del 29 de agosto de 2002, el CEO y el CFO evaluan la eficacia de los controles y procedimientos de revelacin (disclosure) de la entidad emisora, de los cuales son parte los controles internos sobre informacin financiera. Sin embargo, estas reglas no requieren atestiguar (attestation) ni informar por parte del auditor independiente con respecto a tal evaluacin o a las revelaciones correspondientes sobre los controles y procedimientos en reportes anuales y trimestrales. Debido a que las nuevas reglas de la SEC no establecen normas para hacer tales evaluaciones, suponemos que la mayora de las 30
compaas necesitarn desarrollar documentacin y procedimientos de evaluacin mucho ms extensos en relacin con sus reportes futuros bajo la Seccin 404 de lo que parece necesario para las certificaciones actuales bajo la Seccin 302. Las compaas han reconocido por mucho tiempo la importancia de controles internos fuertes. Un control interno eficaz puede ayudar a las compaas a lograr metas financieras establecidas, prevenir prdida de recursos y preparar estados financieros confiables. Y, segn la enmienda de 1977 de la Securities Exchange Act, se requiere que las compaas mantengan un control internoadecuado. Como resultado, muchas compaas ya cuentan con cierto nivel de documentacin de sus controles internos. Sin embargo, la mayora de las compaas no han completado los procedimientos integrales de documentacin y evaluacin que requerirn los reportes pblicos obligatorios sobre control interno por parte de la gerencia y de los auditores independientes. La estructura ms usada y entendida para evaluar controles internos sobre informacin financiera es la que contiene el informe del Committee of Sponsoring Organizations of the Treadway Commission (COSO). El informe de COSO, Internal ControlIntegrated Framework, estableci una definicin amplia del control interno que abarca todos los objetivos de una organizacin. El informe de COSO estableci las siguientes tres categoras de los controles: eficacia y eficiencia de las operaciones, confiabilidad de la informacin financiera, y cumplimiento con las leyes y regulaciones. Tambin identific cinco componentes interrelacionados que deben estar presentes y en funcionamiento para tener un sistema eficaz de control interno, y describi los criterios para un control interno eficaz. La reciente propuesta de reglas de la SEC indica que la evaluacin que hace la gerencia de los controles internos y los procedimientos para reportes de informacin financiera (financial reporting) debe basarse en las normas actuales de auditora relativas al control interno, las cuales son consistentes con la definicin que contiene el informe de COSO. 8 Objetivos de los informes, segn el modelo COSO
Objetivo: el objetivo principal del informe COSO es establecer una definicin de control interno que sea comn para todas las entidades y que basados en la interpretacin de este concepto, ayude a la organizacin a evaluar de mejor manera sus sistemas de control y a tomar decisiones de cmo mejorar estos sistemas. A quienes sirve el informe: el informe es una muy til fuente de consulta para: 31
Directores de empresas Gestores y directivos Profesores Auditores Funcionarios pblicos con responsabilidad en control, auditora, etc. Estudiantes
En general para todos aquellos que estn interesados en el control y la gestin de las organizaciones. Estructura del informe: el informe COSO se estructura en cuatro captulos que son: Resumen para la direccin: Este entrega una visin general del informe. Marco General de referencia: Define y describe el control interno ofreciendo criterios para evaluar sistemas de control. Informacin a terceros: Este es dirigido a entidades norteamericanas que publican informes anuales sobre el control interno aplicado al proceso de elaboracin de estados financieros. Herramientas de evaluacin: En esta parte se muestran formularios que describen factores significativos para cada elemento del control interno donde el evaluador realizar observaciones a cada uno de ellos finalizando con la conclusin general del sistema de control interno. Hay que considerar que estas herramientas se pueden adaptar a cada organizacin. 9 Procedimientos de Auditoria Aplicables
32
Para hacer un trabajo efectivo de auditoria externa, el auditor debe conocer el contenido del informe coso, ya que este se constituye en una herramienta importante al evaluar el control interno de una organizacin. 9.1 Conocimiento de la Estructura de Control Interno
El auditor debe en la organizacin a evaluar, estudiar y entender cada uno de los componentes que conforman la estructura de control de dicha entidad. Para ello debe considerar dos aspectos importantes, como lo son: El diseo de varias polticas y procedimientos en cada componente de la estructura de control Si se han puesto en operacin dichas polticas y procedimientos. 9.1.1 Conocimiento del Ambiente de Control Este conocimiento se refiere a la obtencin de informacin sobre el ambiente de control para cada uno de los componentes que se analizaron en el captulo II. Este conocimiento se utiliza posteriormente como una base para evaluar la actitud y conciencia que la administracin, as como los directores poseen sobre la importancia del control 9.1.2 Conocimiento de la Evaluacin del Riesgo de la Administracin Para conocer el proceso de evaluacin de riesgo de la administracin el auditor debe determinar la forma en que la administracin identifica los riesgos relevantes a los informes financieros, evaluando su importancia y probabilidad de presentacin, as como las acciones que toma para enfrentar todos los riesgos. 9.1.3 Conocimiento de las Actividades de Control Para que el auditor conozca las actividades de control, se debe tener muy en cuenta el tamao de las empresas, ya que en este componente del control si vara de forma considerable la forma de conocer las actividades de control. En el caso de empresas pequeas, pueden ser identificados pocas o ninguna actividad de control, ya que cuando se cuenta con poco personal los controles pueden ser poco eficaces. En este caso el auditor debe considerar un alto riesgo de control. Cuando se trata de empresas grandes, en las que se considera que los controles son amplios y excelentes, siempre es adecuado identificar muchos controles durante la fase de conocimiento, o bien identificar un nmero limitado de controles es dicha fase, e identificar controles adicionales durante el proceso 33
de la auditoria, sin embargo esto depende en gran parte del criterio que adopte el auditor. 9.1.4 Conocimiento de la Informacin Y Comunicacin El auditor debe obtener conocimiento acerca de la Informacin Contable y Sistema de Comunicacin. Para conocer el diseo del sistema de contabilidad de una entidad, el auditor debe determinar los siguientes aspectos: Las clases importantes de operaciones de la empresa La forma en que se inician tales operaciones Los registros contables que existen y su naturaleza La forma en que las operaciones se procesan de principio a fin, incluyendo el alcance y uso de la computadora. La naturaleza y detalles del proceso de informacin financiera. 9.1.5 Conocimiento de la Supervisin y Seguimiento del Sistema de Control Este componente de control, es uno de los conocimientos ms importantes que necesita el auditor, ya que con l podr determinar cuales son las primordiales actividades que utiliza una entidad para dar seguimiento y supervisin al sistema de control; as como la forma en que tales actividades se utilizan para cambiar la estructura de control interno. 9.2 Procedimientos para la Comprensin
Para que el auditor pueda conseguir obtener un adecuado conocimiento de los cinco componentes de la estructura de control interno, y de su puesta en operacin, documentando la informacin obtenida en forma til; puede poner en prctica los siguientes procedimientos: 9.2.1 Actualizacin y Evaluacin de la Experiencia Previa del Auditor con la Entidad Cuando las auditorias se hacen en forma anual, por una misma firma de contadores pblicos, el auditor inicia la auditoria con mayor informacin acerca de la estructura de control interno desarrollada en aos anteriores, por lo que esta informacin se actualiza y se utiliza para la auditoria del presente ao. 9.2.2 Hacer Consultas al Personal del Cliente
34
Para poder actualizar la informacin acerca del cliente, es posible iniciar consultado con el personal adecuado de la entidad. Las consultas personales al cliente a nivel directivo, de supervisores y de personal por lo general se lleva a cabo como parte de ese proceso de conocimiento del diseo de la estructura del control interno. 9.2.3 Lectura de las Polticas y Manuales de Sistemas del Cliente Con este procedimiento el auditor busca dar lectura a toda la documentacin que exista en la entidad, que han sido utilizada para diseas, implantar y conservar su estructura de control interno. Tal documentacin puede incluir manuales de polticas, de sistemas, documentos como cdigos de conducta, manuales contables, organigramas, entre otros. Al dar lectura a dicha documentacin el auditor debe analizarla con el personal de la compaa para asegurarse de que est interpretando y entendiendo la informacin adecuadamente. 9.2.4 Examinar los documentos y archivos La documentacin de diseo e implementacin de una estructura de control interno puede presentar en cierta medida los documentos y archivos que deben de llevarse en la entidad. El auditor para obtener evidencia de la puesta en marcha de la estructura de control interno, debe examinar los documentos reales y completos; lo que adems le permitir dar vida al contenido de los manuales y entenderlos mejor. 9.2.5 Observar las actividades y operaciones de la entidad El auditor adems de examinar la documentacin correspondiente, debe observar al personal de la entidad al realizar las operaciones, lo que le permite conocer mejor y entender mejor la aplicacin de las polticas y procedimientos de control. Todos los procedimientos: observacin, lectura, consulta, pueden combinarse de modo que faciliten el anlisis de las operaciones. Tambin es posible escoger uno o varios documentos para rastrear las operaciones por todo el proceso. Para una mejor comprensin, el auditor puede hacer consultas y observar las actividades, examinar la documentacin para las operaciones escogidas. 9.3 Mtodos para Documentar el Conocimiento
El auditor debe documentar el conocimiento que obtiene de los componentes de la estructura de control interno, durante la evaluacin que haga al cliente. Para
35
ello puede valerse de uno de los tres mtodos utilizados con ms frecuencia como son: narrativas, flujogramas y cuestionarios. 9.3.1 Narrativas Con este mtodo se hace una descripcin por escrito del conocimiento obtenido de los componentes de la estructura de control interno del cliente. Para que dicha narrativa sea adecuada, debe cumplir con cuatro caractersticas: El origen de cada documento y registro en el sistema, es decir indicar de donde provienen por ejemplo, los pedidos de cliente y como surgen las facturas. Como se lleva a cabo todo el procesamiento. Es decir, indicar si las operaciones se hacen en un programa de computo, que determina las cifras finales. La disposicin de cada documento y registro en el sistema. Describir el registro de documentos, el envo de stos a los clientes o su destruccin si fuere el caso. Una indicacin de los procedimientos de control pertinentes a la evaluacin del riesgo de control. Es decir especificar si existe separacin de actividades, las autorizaciones que deben hacerse en un proceso, etc. Este mtodo es de mucha utilizacin en la descripcin de estructuras de control interno sencillas, pero presenta desventajas al tratarse de especificar detalles para la comprensin de procedimientos, controles y riesgos en estructuras ms complejas. 9.3.2 Flujogramas Los flujogramas son las representaciones simblicas y a travs de diagramas del flujo de actividades de control y de los documentos utilizados por el cliente. Para que el flujograma sea adecuado debe incluir las mismas cuatro caractersticas que las narrativas. Este mtodo tiene la ventaja de proporcionar una idea clara del sistema de control del cliente y analizar las imprecisiones, facilitando el conocimiento de la forma en que opera el cliente. Los flujogramas adems tienen la caracterstica de comunicar de forma ms simple y concisa las caractersticas de un sistema. Para el lector es mucho ms fcil seguir un diagrama que una descripcin, as como es ms fcil actualizarlo. En algunos casos es posible utilizar una combinacin de flujogramas y narrativas, pero su utilizacin debe evaluarse con relacin al costo beneficio que
36
se tendr de los mismos, para fines de la comprensin de estructura de control interno. 9.3.3 Cuestionarios de Control Interno Este mtodo consiste en una serie de preguntas sobre cada rea de auditoria, como medio para conocer los diferentes aspectos que se consideran en cada rea para fortalecer la estructura de control interno, as como para mostrar los aspectos que pueden ser inadecuados en la estructura de control interno. Un cuestionario incluye en muchos casos, preguntas con opciones de respuestas afirmativas y negativas, donde estas ltimas indican deficiencias en la estructura de control. La ventaja principal de este tipo de medios para documentar el control, es que cubren con rapidez las diferentes reas al principio de la auditoria. Su desventaja es que pueden cubrir diversas reas sin proporcionar una idea general. Adems las preguntas deben adaptarse ya que muchas de ellas, no pueden hacerse a un cliente pequeo. Se considera que el uso combinado de flujogramas y cuestionarios de control interno es de mucha utilidad, ya que los primeros proporcionan una idea general de la estructura de control y del flujo de las actividades y los segundos se constituyen en listas de verificacin de los diferentes tipos de controles existentes. 9.4 Evaluacin del Riesgo de Control
Con la informacin obtenida acerca del diseo y operacin de la estructura de control interno de la entidad, se evala el riesgo de control existente por cada objetivo de auditoria. Para ello se sigue de acuerdo con el siguiente procedimiento: 9.4.1 Identificar los objetivos de auditora Se identifican los objetivos de auditorias relacionados con las operaciones, esto puede hacerse de acuerdo a cada ciclo a evaluar. 9.4.2 Identificar las polticas y procedimientos especficos Ya habiendo identificado los objetivos de auditoria, se deben identificar las polticas y procedimientos especficos que se han constituido para alcanzar cada objetivo de auditoria relacionado con las operaciones. Se identifican los controles, con base a lo documentado de la estructura de control. Lo que se busca es analizar los controles de mayor impacto para cumplir con los objetivos
37
de auditoria, controles que sean suficientes para cubrir los objetivos de auditoria y den eficiencia a la auditoria. 9.4.3 Identificar y Evaluar las Debilidades Las debilidades son la ausencia de controles adecuados. Es importante identificar las debilidades, ya que la existencia de controles inadecuados para satisfacer un objetivo de auditoria, aumenta las posibilidades de que existan errores para tal objetivo. Se pueden seguir cuatro pasos para identificar las debilidades: Identificacin de los controles existentes, esto es lo primero para identificar las debilidades ya que estas son la ausencia de controles. Identificar la ausencia de controles claves, para ello son tiles los cuestionarios, narrativas y flujogramas. Cuando un riesgo de control se evala en moderado o alto es porque hay ausencia de controles. Determinar los errores importantes potenciales que podran resultar, cuando existe una ausencia de control. Es necesario determinar los errores e irregularidades que podran ocurrir, ya que la importancia de una debilidad es proporcional a la magnitud de errores que podran resultar. Considerar la posibilidad de compensar los controles, esto puede darse cuando existe un control que compensa en alguna parte del sistema, la debilidad existente. Por ejemplo cuando en una compaa pequea hay participacin del propietario, la debilidad ya no preocupa porque se reduce ampliamente la probabilidad de que exista error.
9.4.4 Matriz de Riesgo de Control Esta es una herramienta que el auditor utiliza, para apoyarse en el proceso de evaluacin del riesgo de control. La matriz de riesgo de control permite identificar tanto los controles como las debilidades y evaluar el riesgo de control, y su estructura, variar de acuerdo con las necesidades de auditoria, los objetivos de auditoria establecidos y las variantes identificadas. 9.5 Determinacin del Riesgo de Control
Al haber identificado los controles y debilidades, y despus de haberlos relacionado con los objetivos de auditoria con operaciones, es posible hacer la 38
evaluacin del riesgo de control. Para ello el auditor se apoya en la matriz de riesgo realizada previamente, analizando la probabilidad de que no se prevenga o detecte y corrija mediante los controles existentes un error importante o irregularidad del tipo que se ha de comprobar, y cul ser el impacto de las debilidades. Si la probabilidad es alta, entonces el riesgo es alto, y as sucesivamente. 9.6 Comunicar las Condiciones Reportables y Asuntos Relacionados
Al conocer la estructura de control interno del cliente, se obtiene informacin de inters para el comit de auditoria, en el cumplimiento de sus responsabilidades. Dicha informacin puede referirse a deficiencias importantes en el diseo u operacin de la estructura de control interno, y se considera informacin reportable a la entidad. Las condiciones reportables se comunican al comit de auditoria como parte de la auditoria realizada. Si no existiera tal comit, es posible dirigir tal informacin a las personas que tengan a cargo la responsabilidad sobre la estructura de control interno, tal como la junta directiva, gerente y/o dueo. Tales comunicaciones suelen hacerse a travs de cartas. Tambin es posible dirigir cartas a la administracin de la entidad, para observar asuntos menos importantes, pero que constituyen oportunidades para el cliente para realizar mejoras operativas. 10 Informe Coso
Con el informe coso se logra unificar los criterios de las filosofas que haban venido surgiendo para dar solucin a los problemas de control que se daban en el pasado. Aqu se consigue dar respuesta a la diversidad de conceptos, definiciones e interpretaciones que dichas filosofas exponan en torno al control interno. El informe coso plasma los resultados de un trabajo de ms de cinco aos y su objetivo primordial es ayudar a las organizaciones a mejorar el control interno de sus actividades, al establecer un marco que incluye definiciones de control interno as como de sus componentes. Comunicar las evaluaciones de auditoria a la conduccin utilizando un formulario de evaluacin de control basado en el COSO desarrollado. Este formulario brinda a la conduccin un panorama de cmo el rea auditada se defiende contra los requerimientos de control del COSO. Se muestran las clasificaciones para cada componente de control, as como una clasificacin global lo que determina si existe seguridad razonable de que se lograrn los objetivos de la
39
conduccin. Asimismo, se registran los fundamentos para cualquier clasificacin insatisfactoria. El formulario de evaluacin del control se completa con anterioridad a la reunin que da por finalizada la auditoria y se revisa con otros auditores y con la conduccin de la auditoria. Estas revisiones internas determinan si existe base suficiente para la clasificacin asignada. Es conveniente que los auditores analicen las clasificaciones con el auditado ya sea en forma directa, utilizando el formulario de evaluacin o bien en forma indirecta durante la revisin y el anlisis de los hallazgos de la auditoria. El formulario de evaluacin del control se termina a medida que se prepara el informe de la auditoria y se enva un formulario al titular de auditoria al finalizar cada proyecto. Las clasificaciones de control se sintetizan a nivel grupal y a nivel de segmentos de la entidad, formando una base para el informe sobre el estado de los controles internos que se remite a la conduccin superior. Se rastrea la informacin a fin de determinar tendencias de control desfavorables as como reas de riesgos de auditoria para tratar en la planificacin de proyectos de auditoria futuros.
INFORME AUDITOR INDEPENDIENTE SOBRE EL CONTROL INTERNO Guatemala 28 de febrero del 2003 A los Socios INDUSTRIAL Y COMERCIAL USAC Ciudad Estimados seores: Al planear y ejecutar nuestra auditoria de estados financieros de Industrial y comercial USAC , por el periodo terminado al 31 de diciembre del 2002, evaluamos la estructura de control interno de la Compaa, para determinar nuestros procedimientos de auditoria con el propsito de expresar nuestra opinin sobre los estados financieros. Aunque nuestra auditoria no fue diseada para proveer una seguridad sobre la estructura de control interno, notamos ciertos asuntos que afectan la estructura de control interno y su operacin, para los cuales estamos presentando a su consideracin,
40
las recomendaciones correspondientes. Nuestros comentarios reflejan nuestro deseo de ser de continua asistencia para la Compaa. Algunos de estos asuntos, pueden ser considerados como condiciones que deben reportarse de conformidad con Normas Internacionales de Auditoria, las cuales incluyen deficiencias significativas en el diseo u operacin de la estructura de control interno, que pueden afectar negativamente la habilidad de la organizacin para registrar, procesar, resumir y reportar informacin financiera consistente con lo manifestado por la gerencia en los estados financieros. Los comentarios y recomendaciones que se acompaan, son exclusivamente para informacin y uso de la Administracin y otros dentro de la organizacin. Atentamente, LOS ESTUDIOSOS Y ASOCIADOS Lic. Jorge Palacios Colegiado 9913583 De dicha evaluacin y revisin trasladamos a usted el resultado final que comprende lo siguiente: I. HALLAZGOS:
1. Se observo que el no existe una debida segregacin de funciones en el rea de Caja y Bancos, ya que el cajero realiza conciliaciones bancarias, opera los cheques de registros de clientes y es subalterno del contador . 2. Tambin se determino que dentro de la caja existen recibos por anticipos de sueldo as como un cheque al portador el cual indica que se esta cambiando efectivo por parte del cajero. 3. Se estableci que si se firman cheques en blanco, ya que cuando las personas autorizadas para firmar se encuentran de viaje dejan firmados cheques en blanco.
41
4. Se encontr que los cheques por pago de sueldos que no son reclamados no son reintegrados inmediatamente por el pagador de los mismos. 5. No hay segregacin de funciones a la hora de efectuar operaciones con proveedores ya que la misma persona que autoriza loa pagos a proveedores es la que realiza los pagos a estos. 6. No existe una adecuada base de datos que permita la pronta ubicacin de los clientes. 7. No son aplicados correctamente los porcentajes de depreciacin de los activos fijos ya que los mismos difieren con las regulaciones legales al no presentar consistencia en su aplicacin.8. Los comprobantes en la caja chica no cuentan con los requisitos fiscales ya que se encontr un recibo por Honorarios.II RECOMENDACIONES
1. Efectuar una revisin de funciones en el departamento a efecto de lograr la segregacin necesaria para un mejor funcionamiento y una mejor estructura del Control Interno en el Departamento. 2. Emitir orden al cajero de no cambiar por efectivo por cheques a los compaeros de trabajo. 3. Se recomienda evitar firmar cheque en blanco, ya que esto produce un alto riesgo de fraude en la empresa. Se recomienda que en ausencia de las personas autorizadas para firmar cheques se autorice una firma adicional a las ya autorizadas.-
42
4. Se recomienda enviar instruccin de carcter obligatoria al encargado del pago de Nominas, que reintegre inmediatamente los cheques de sueldos que no sean reclamados, y que el contador revise dicho reintegro.5. Se recomienda que la misma persona que autoriza los pagos a proveedores no sea la misma persona que lo realice ya que esto es un riesgo para la empresa. 6. Se recomienda actualizar la base de datos de clientes a manera de lograr una pronta ubicacin.7. Efectuar una revisin de los porcentajes as como una evaluacin de los activos fijos para poder asignarles correctamente dichos porcentajes de depreciacin a efecto de no incurrir en clculos errneos lo que genera una perdida para la empresa o una contingencia fiscal.-
8. Se recomienda que el contador revise las liquidaciones de contabilidad con sus respectivos comprobantes a efecto de evitar que no se utilicen los beneficios fiscales.- .
F____________________________ Auditor: Jorge Palacios
43
EJEMPLOS DE INFORMES TOMADOS DE PEPSICO AL 31 DE DICIEMBRE DE 2005 Informe de la administracin sobre el control interno de los informes financieros A nuestros accionistas: Nuestra administracin es responsable del establecimiento y mantenimiento de controles internos adecuados para el informe financiero, tal como se define en el estatuto 1315(f) de la Ley Exchange Act. Bajo la supervisin y con la participacin de nuestra administracin, incluyendo a nuestro director general y al director de finanzas, realizamos una evaluacin de la efectividad de nuestros controles internos para el informe financiero, basndonos en el marco establecido por el trabajo Internal Control Integrated Framework publicado por el Committee of Sponsoring Organizations of the Treadway Commission. De acuerdo con esa evaluacin, la administracin concluyo que los controles internos sobre el informe financiero eran efectivos al 31 de diciembre de 2005. KPMG LLP, una empresa registrada de confiabilidad publica independiente, ha realizado una auditoria de los estados financieros consolidados, incluidos en este Informe Anual y, como parte de su auditoria, ha emitido su informe, que aqu se adjunta,
44
(1) en nuestra evaluacin de la administracin de la efectividad de nuestros controles internos sobre el informe financiero y (2) en la efectividad de nuestro control interno sobre el informe financiero.
Informe del despacho de contadores pblicos independiente y debidamente acreditado Consejo de administracin y Shareholders Pepsico, Inc: Hemos auditado el Balance consolidado de PepsiCo, Inc. y sus afiliadas, al 31 de diciembre de 2005 y al 25 de diciembre de 2004 y el Estado consolidado relacionado de Ingresos, flujos de efectivo y capital de accionistas con valores ordinarios para cada uno de los aos en el trienio que concluyo el 31 de diciembre de 2005. Tambin hemos auditado la evaluacin de la administracin que se incluye en el Informe de la administracin sobre el control interno de los informes financieros, y en el que se establece que PepsiCo, Inc. y sus afiliadas mantuvieron un control interno efectivo sobre el informe financiero al 31 de diciembre de 2005, basados en los criterios establecidos en Internal Control Integrated Framework trabajo publicado por el Committee of Sponsoring Organizations of the Treadway Commission (COSO). La administracin de PepsiCo, Inc. es responsable por estos estados financieros consolidados, por mantener controles internos efectivos sobre dichos informes y por su evaluacin de la efectividad de los controles internos sobre los informes financieros.
45
Nuestra responsabilidad es expresar una opinin de estos estados financieros consolidados, una opinin sobre la evaluacin de la administracin y una opinin acerca de la efectividad de los controles internos de PepsiCo, Inc. sobre el informe financiero basados en nuestras auditorias. Llevamos a cabo nuestras auditorias de acuerdo con los estndares de la Public Company Accounting Oversight Board (Estados Unidos). Estos estndares requieren que se planeen y se realicen auditorias para obtener una seguridad razonable acerca de si los informes financieros estaban libres de errores importantes y de si se haban mantenido controles internos efectivos sobre dicho informe financiero en todos los aspectos materiales. Nuestra auditoria de los estados financieros incluyo el examen, a manera de prueba, de evidencias que apoyaran las cantidades y declaraciones que se hacen en el estado financiero, evaluando los principios de contabilidad usados y las estimaciones importantes realizadas por la administraron, as como mediante la evaluacin de la presentacin general del estado financiero. La auditoria que realizamos de los controles internos sobre los informes financieros incluyo la obtencin de una comprensin del control interno sobre los informes financieros, un anlisis de la evaluacin de la administracin, pruebas y evaluaciones del diseo y la efectividad de la operacin de control interno y del rendimiento, as como de otros procedimientos que consideramos necesarios dadas las circunstancias. Consideramos que nuestras auditorias proporcionan una base razonable para nuestra opinin. El control interno de una compaa sobre los informes financieros es un proceso diseado para proporcionar una seguridad razonable en lo relacionado con la confiabilidad del informe financiero y la preparacin de un estado financiero para propsitos externos, de acuerdo con los principios de contabilidad generalmente aceptados. El control interno de una compaa sobre su informe financiero incluye las polticas y procedimientos que (1) ataen al mantenimiento de registros que, en un detalle razonable, reflejan con precisin las transacciones y disposiciones de los activos de la compaa; (2) proporcionan una seguridad razonable que las transacciones se registraron segn fue necesario para permitir la preparacin de un estado financiero de acuerdo con los principios de contabilidad generalmente aceptados, y que los recibos y
46
gastos de la compaa se hicieron solo de acuerdo con autorizaciones de la administracin o los directores de la compaa; y (3) proporcionan una seguridad razonable en lo relacionado a la prevencin o deteccin oportuna de adquisiciones, usos o disposiciones no autorizadas de los activos de la compaa que pudieran tener un efecto sustancial en los estados financieros. Debido a sus limitaciones inherentes, los controles internos sobre los informes financieros podran no prevenir o detectar errores de planteamiento. Adems, las proyecciones de cualquier evaluacin de efectividad para perodos futuros esta sujeta al riesgo de que los controles se vuelvan inadecuados debido a los cambios en las condiciones o a que el grado de cumplimiento con las polticas o procedimientos pueda deteriorarse. En nuestra opinin, los estados financieros consolidados a los que nos referimos anteriormente presentan de manera justa, en todos los aspectos relevantes, la posicin financiera de PepsiCo, Inc. y sus afiliadas, al 31 de diciembre de 2005 y al 25 de diciembre de 2004 y los resultados de sus operaciones y sus flujos de efectivo por cada uno de los aos en el trienio que concluyo el 31 de diciembre de 2005, de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos. Adems, consideramos en el sentido de que PepsiCo, Inc. mantuvo un control interno efectivo sobre el informe financiero al 31 de diciembre de 2005, es cierta en todos los aspectos relevantes, con base en los criterios establecidos Integrated Framework publicados por COSO. en Internal Control Adems, tambin consideramos que
PepsiCo, Inc. mantuvo, en todos los aspectos materiales, un control interno efectivo sobre el informe financiero al 31 de diciembre de 2005, con base en los criterios establecidos en Internal Control Integrated Framework publicados por COSO.
47
CONCLUSION
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar, para ser una fuente de ayuda a nuestras organizaciones, siendo definidores de nuevos horizontes que maximicen oportunidades. Es nuestro propsito actuar como agentes del cambio, y por tanto, es nuestra responsabilidad estar a la vanguardia y es nuestro deber el convertirnos en asesores o consultores externos e internos confiables. Por lo antes expuesto concluimos que en el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y
48
comunicacin, y Supervisin) genera una sinergia, conformando un sistema integrado que responde dinmicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y forma parte de la esencia de la institucin. Mediante un esquema de controles incorporados como el descrito: Se fomentan la calidad, las iniciativas y la delegacin de poderes. Se evitan gastos innecesarios. Se generan respuestas giles ante circunstancias cambiantes.
BIBLIOGRAFIA Preparacin de Reportes sobre Control Interno Ersnt & Young una gua para la Evaluacin de la Gerencia Conforme a la Seccin 404 de Sarbanes Oxley Act., Buscador de Google Internet. Marco Integrado de Administracin de Riesgos Corporativos Enterprises Risk Management (ERM) Integrated Framework PriceWaterHouseCoopers. Buscador de Google Internet. Sarbanes Oxley Acta de 2002 Camara de Representantes 107avo Congreso 2da. Sesin, Informe 107-610. Buscador de Google Internet. Administracin de Riesgos Financieros Buscador de Google Internet.
49
Informe Anual 2005 PepsiCo www.pepsico.com Internet.
50

Coso

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Coso

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Antecedentes y Definicin Historia y Evolucin del Control Interno

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Ambiente de control Evaluacin de riesgos

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Los cinco componentes forman un sistema dinmicamente a las condiciones cambiantes.

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Tolerancia al Riesgo Visin de Portafolio de Riesgos

Los factores que se contemplan son: 18

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Gerenciamiento de riesgo e infraestructura

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

F____________________________ Auditor: Jorge Palacios

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE CIENCIAS ECONMICAS AUDITORIA IV

Informe Anual 2005 PepsiCo www.pepsico.com Internet.

You might also like