Professional Documents
Culture Documents
PRINCIPIOS
El Marco establece un total de 17 principios que representan los conceptos
fundamentales asociados a cada componente. Dado que estos 17 principios
proceden directamente de los componentes, una entidad puede alcanzar un
control interno efectivo aplicando todos los principios.
AMBIENTE DE CONTROL
ACTIVIDADES DE CONTROL
La organizacin define y desarrolla actividades de control que atribuyen a la
mitigacin de los riesgos hasta niveles aceptables para la consecucin de
los objetivos.
La organizacin define y desarrolla actividades de control a nivel de entidad
sobre la tecnologa para apoyar la consecucin de los objetivos.
La organizacin despliega las actividades de control a travs de polticas
que establecen las lneas generales de control interno y procedimientos que
llevan dichas polticas a la prctica.
INFORMACION Y COMUNIACION
La organizacin obtiene o genera y utiliza informacin relevante y de
calidad para apoyar el funcionamiento del control interno.
ACTIVIDADES DE SUPERVISION
La organizacin selecciona, desarrolla y realiza evaluaciones continuas y/o
independientes para determinar si los componentes del sistema de control
interno estn presentes y en funcionamiento.
La organizacin evala y comunica las deficiencias de control interno de
forma oportuna a las partes responsables de aplicar medidas correctivas,
incluyendo la alta direccin y el consejo, segn corresponda.
MODELO COSO II
Todo empez debido al aumento de preocupacin por la administracin de
riesgos, The Committe of Sponsoring Organisations oh the Treadway Commission
(COSO), formado por las ms prestigiosas asociaciones profesionales de
Norteamrica dedicadas al estudio de los sistemas de control y anlisis de riesgos
empresariales, determino la necesidad de la existencia de un marco reconocido
de administracin integral de riesgos.
El proyecto se inici en enero del 2001, desarrollando un proyecto para la
elaboracin de una metodologa capaz de abordar la gestin de riesgos en las
empresas con un enfoque integrador y que suponga una verdadera oportunidad
de creacin de valor para sus stakeholders (interesados).
Dicha metodologa recibi el nombre de Enterprise Risk Management Framework
(comnmente conocido como ERM o COSO II), siendo Septiembre del 2004 la
fecha de la publicacin del informe el cual incluyo el marco global para la
administracin integral de riesgos.
Segn COSO II, la gestin de riesgos corporativos se ocupa de los riesgos y
oportunidades que afectan a la creacin de valor o su preservacin. Se define de
la siguiente manera: la gestin de riesgos corporativos es un proceso efectuado
por el consejo de administracin de una entidad, su direccin y restante personal,
aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus
riegos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos.
Esta definicin recoge los siguientes conceptos de la gestin de riesgos
corporativos:
OBJETIVOS
El modelo divide los objetivos de las entidades en 4 categoras diferentes:
Objetivos Estratgicos, Se trata de los objetivos establecidos al ms
alto nivel, y relacionados con el establecimiento de la misin y visin de
la compaa.
Objetivos Operativos, Se trata de aquellos relacionados directamente
con la eficacia y eficiencia de las operaciones, incluyendo por supuesto
objetivos relacionados con el desempeo y la rentabilidad.
Objetivos Relacionados con la Informacin Suministrada a
Terceros, Se trata de aquellos objetos que afectan a la efectividad del
reporting de la informacin suministrada (interna y externa), y va ms
all de la informacin estrictamente financiera.
Objetivos relacionados con el cumplimiento regulatorio, Se trata de
aquellos objetivos relacionados con el cumplimiento por parte de la
entidad con todas aquellas leyes y regulaciones que le son de
aplicacin.
ELEMENTOS
Son 8 componentes que se describen en este nuevo Marco:
1) Ambiente de Control: el ambiente de control de la entidad es la
base sobre la que se sitan el resto de elementos, e influye de
manera significativa en el establecimiento de los objetivos y de la
estrategia.
Modelo Cadbury
El modelo Cadbury fue desarrollado por el llamado Comit Cadbury (UK Cadbury
Committee). Adopta una interpretacin amplia del control y representa una
limitacin en la responsabilidad de los reportes de control a la confiabilidad de los
financieros.
En 1991 se cre un Comit en el Reino Unido, compuesto por el Consejo de
Informacin Financiera, la Bolsa de Londres y la Profesin contable, con el fin de
estudiar los aspectos financieros y de control de las sociedades. En l se trataron
temas tan relevantes como la organizacin y responsabilidad de los
administradores, los derechos y obligaciones de los accionistas, y la regulacin de
las auditorias y de la profesin contable. En Espaa ha sido publicado en el
Boletn del Instituto de Contabilidad y de Auditora de Cuentas (BOICAC), n 18,
septiembre de 1994, pp. 93-139. El objetivo del informe presentado por el Comit
era ofrecer una visin comn de las medidas que hay que tomar en el mbito de
la informacin financiera y la contabilidad dada la existente preocupacin sobre
las normas de informacin financiera y contabilidad, es decir sobre el gobierno de
sociedades. La existencia de vaguedad en las normas contables, las presiones
tanto sobre las sociedades como sobre los auditores, la quiebra inesperada de
grandes compaas, pero sobre todo la ausencia de un marco claro que
garantizara que los miembros del consejo mantuvieran el control de sus negocios,
impulsaron la tarea de fijar los objetivos, las responsabilidades, las normas y
valores, as como las estrategias para llevar a cabo la actividad propia de las
empresas. Este informe se realiza bajo la conviccin de que la economa de un
pas depende del vigor y la eficacia de sus empresas, pero siempre teniendo en
cuenta que stas deben tener asesoras econmicas y jurdicas, al mismo tiempo
que impulsar la elaboracin o configuracin de ticas profesionales para sus
miembros. De este modo el comit tena por misin estudiar la situacin existente
y regular a travs de un cdigo deontolgico la actividad financiera y contable de
las sociedades. Adems es una referencia imprescindible en el mbito de la
auditora, en el que se pone de manifiesto que los miembros del consejo tienen
que mantener un sistema de control interno sobre la gestin econmica y
financiera de la entidad, que establezca procedimientos para reducir al mnimo el
riesgo de fraude. A tal fin, se recomienda que el consejo de administracin incluya
en el informe y en las cuentas una declaracin sobre la eficacia del sistema de
control interno y que los auditores informen al respecto.
Desde finales de la dcada de los aos ochentas y comienzos de la de los
noventas el tema de Gobierno Corporativo (GC) comenz a atraer la atencin de
hombre de negocios y acadmicos. Tanto en la prensa popular como en la
especializada comenz a discutirse el tema con un inters creciente. Gran parte
de los escritos aparecidos se concentraron en identificar las que se consideran las
mejores prcticas. El Informe Cadbury publicado en el Reino Unido en 1992 fue el
pionero en esta materia (en 1998 el Comit Hampel emiti el Cdigo Combinado
que reemplaz al informe Cadbury. En el ao 2000 el Cdigo Combinado fue
enmendado para incorporar algunas guas de control interno y de gerencia de
riesgo- Labelle, 2002, p.33). En 1993 la Bolsa de Valores de Toronto cre un
comit para evaluar el gobierno de las corporaciones de dicho pas, el cual produjo
el denominado informe Dey4. Sur frica promulg informe similar en 1994. En
Francia se public originalmente en 1995 el Informe Vinot en 1995
(posteriormente actualizado en 1999) en Holanda el Informe Peters en 1997, en
Espaa el Informe Olivencia en 1998 y en el mismo ao el Informe Cardon en
Blgica. (Becht, Bolton and Rel (2002: 66)) En 1998, la cumbre de ministros de la
Organizacin para la Cooperacin del Desarrollo Econmico- OCDE- llevada a
cabo entre el 27 y 28 de abril de 1998 pidi a tal organizacin que desarrollara,
conjuntamente con los gobiernos nacionales y ciertas organizaciones
internacionales, y con el sector privado, unos lineamientos en materia de gobierno
corporativo5 . En la cumbre de ministros de esta institucin llevada a cabo el 26 y
27 de mayo de 1999 fueron aprobados los Principios. Su promulgacin tiene como
finalidad asistir a los gobiernos de pases miembros y no miembros en sus
esfuerzos por evaluar y mejorar los marcos legal, institucional y normativo sobre el
gobierno corporativo en sus pases, as como proporcionar directivas y
sugerencias para las bolsas de valores, los inversionistas, las sociedades y otras
OBJETIVOS
Es un modelo cuyos objetivos estn orientados a proporcionar una razonable
seguridad de:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la informacin y reportes financieros.
Cumplimiento con leyes y reglamentos
Los elementos clave de este modelo son en esencia similares al modelo COSO,
salvo la consideracin de los sistemas de informacin integrados en los otros
componentes y un mayor nfasis respecto a riesgos.
PRINCIPIOS DEL INFORME CADBURY
En el mbito de la Administracin Pblica, el Comit del Sector Pblico de la
Federacin Europea de Expertos Contables establece que los tres principios
fundamentales del gobierno de las instituciones son: transparencia, integridad y
rendicin de cuentas (para cumplir adecuadamente con el compromiso de
rendicin de cuentas, en un sentido amplio y acorde con los sistemas actuales de
informacin se debe realizar: Implantar en la Administracin Pblica mecanismos
de control interno conforme a los principios del buen gobierno corporativo.
Establecer sistemas de control interno que aborden un enfoque integral, ms all
de la simple informacin financiera. Creacin de comits de auditora en las
entidades de la Administracin Pblica. Evaluacin integral de riesgos, como
parte del informe de control interno. Difusin del Informe de la Direccin sobre
control interno, que permita a los ciudadanos un conocimiento amplio no slo de la
situacin financiera de las entidades sino tambin de la gestin de riesgos.). Estos
principios, definidos en el informe Cadbury en el contexto del sector privado,
deberan adaptarse al sector pblico considerando: la transparencia hacia los
terceros interesados, la integridad basada en la honestidad y la rendicin de
cuentas de los rganos de gobierno. Estos se desarrollan a travs de comits de
auditora, en las organizaciones.
VALORES TICOS
Son aquellos que guan tanto el cdigo de procedimientos ptimos como las
recomendaciones que el comit hace para el mejoramiento de todas las
sociedades enmarcada en el mismo sector:
Confianza. La necesidad de este valor tico es indispensable para cualquier
empresa, al menos en nuestras sociedades. La empresa de nuestros das es
una institucin social que posee un contrato implcito con la comunidad en la
cual se inserta, y por lo tanto tiene que tener en cuenta cul es su entorno
social, econmico, legal y tico en el que se sita.
A la luz de este contrato implcito con su entorno, las sociedades cotizables
necesitan de la confianza de la sociedad para su permanencia en el mercado. Por
otra parte, la confianza como capital activo de la empresa puede reducir costes de
coordinacin interna y externa, aumentar la cooperacin entre sus miembros y con
sus relaciones externas, disminuir riesgos e incertidumbres, mejorar la
competitividad, etc. El informe del comit afirma que aquellas sociedades que
delimiten y definan con claridad cules son las responsabilidades del consejo de
administracin conseguirn elevar el nivel de confianza de la sociedad en su
actividad, pero sobre todo el nivel de confianza de los inversores. Y, sin duda,
elevar o no la confianza de estos ltimos constituir la pieza fundamental para la
continuidad de la empresa. Dicho en otras palabras: Una mayor claridad de las
responsabilidades de los miembros del consejo, accionistas y auditores reforzar
la confianza en el sistema empresarial. Las sociedades cuyos niveles de gobierno
son elevados ganarn ms fcilmente la confianza y el apoyo de los inversores
para el desarrollo de sus negocios. Si la confianza es el pilar bsico en el cual
reside en definitiva el buen gobierno de las sociedades ste se apoya a su vez en
tres valores que rigen el marco comn para el desarrollo de toda actividad
empresarial relacionada con las sociedades cotizables. Estos valores bsicos que
deben guiar la actividad de la institucin son la franqueza, la integridad y la
responsabilidad.
Franqueza. Un lugar destacado le es concedido a la franqueza y a la
informacin veraz en aquellas acciones o decisiones que adopte la empresa.
De este modo se reitera la obligacin del consejo de administracin de informar
con antelacin a sus miembros de los temas objeto de tratamiento en las
reuniones, y al mismo tiempo que sta sea suficiente. Del mismo modo se
exige que los informes dirigidos a los accionistas y a la sociedad deben regirse
por los mismos valores de franqueza, veracidad, suficiencia y claridad: ... la
sinceridad por parte de las sociedades, dentro de los lmites impuestos por su
posicin competitiva, constituye la base de la confianza que tiene que existir
entre la empresa y todos los que tienen inters en su xito. Integridad,
entendida como un comportamiento tanto sincero como completo en cada una
de las acciones y decisiones, tanto de los miembros de modo individual como
de los miembros en su conjunto.
Integridad, debe guiar la elaboracin del informe que llevan a cabo las
sociedades cotizables, pues como seala el comit: La informacin financiera
tiene que ser honrada y presentar una imagen equilibrada del estado de los
negocios de la sociedad. La integridad de la informacin financiera de las
COBIT (Control Objectives for Information Systems and related Technology) que
traduce Objetivos de Control para auditoriaTecnologa de Informacin y
Tecnologas relacionadas, es un modelo utilizado para auditar los sistemas de
informacin de toda la organizacin, incluyendo los computadores personales y las
redes. El COBIT evala la capacidad que tiene los sistemas, desde los diferentes
sectores de la empresa, de generar informacin pertinente y confiable para la
consecucin de los objetivos establecidos en una organizacin.
El COBIT es precisamente un modelo para auditar la gestin y control de los
sistemas de informacin y tecnologa, orientado a todos los sectores de una
organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo
que enfatiza en el control de negocios y la seguridad IT y que abarca controles
especficos de IT desde una perspectiva de negocios.
El modelo es el resultado de una investigacin con expertos de varios pases,
desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos.
MISIN DEL COBIT
La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto
de objetivos de control generalmente aceptados para las tecnologas de la
informacin que sean autorizados (dados por alguien con autoridad), actualizados,
e internacionales para el uso del da a da de los gestores de negocios (tambin
directivos) y auditores". Gestores, auditores, y usuarios se benefician del
desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o
tecnologas de la informacin) y decidir el nivel de seguridad y control que es
necesario para proteger los activos de sus compaas mediante el desarrollo de
un modelo de administracin de las tecnologas de la informacin.
BENEFICIOS COBIT
Accesibilidad a la informacin cuando sea requerida por los procesos del negocio
y la salvaguarda de los recursos y capacidades asociadas a la misma.
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
DATOS
Todos los objetos de informacin. Considera informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
APLICACIONES
Entendidas como sistemas de informacin, que integran procedimientos manuales
y sistematizados.
TECNOLOGA
Incluye hardware y software bsico, sistemas operativos, sistemas de
administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.
INSTALACIONES
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de
informacin.
RECURSO HUMANO
Por la habilidad, conciencia y productividad del personal para planear, adquirir,
prestar servicios, dar soporte y monitorear los sistemas de Informacin, o de
procesos de TI.
COMPONENTES COBIT
PLANEAR Y ORGANIZAR
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administracin de Calidad
ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
MONITOREAR Y EVALUAR
ME1 Monitorear y evaluar el desempeo de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
En la estructura del modelo, los criterios son elementos bsicos para entender y,
en su caso aplicar el sistema de control. Se requiere un adecuado anlisis y
comparacin para interpretar los criterios en el contexto de una organizacin en
particular, y para una evaluacin efectiva de los controles implantados.
CARACTERSTICAS
La caracterstica principal es la participacin del personal, ya que ayuda a:
PROPOSITO
En esta etapa se Incluyen la misin, visin, estrategia, riesgos y
oportunidades, polticas, objetivos e indicadores de desempeo, como se
detalla a continuacin:
COMPROMISO
Considera todos los aspectos relativos a la identidad y valores de la
organizacin.
APTITUD
Esta etapa cubre aspectos como conocimientos, habilidades y
herramientas, informacin, coordinacin y actividades de control, los
criterios son los siguientes.
EVALUACION Y APRENDIZAJE
Toma en cuenta la evolucin de la organizacin, mediante el monitoreo del
entorno, el seguimiento del desempeo y aplicacin, y seguimiento de
procedimientos.
Las personas encargadas del control interno, deben reunirse para obtener
informacin de las diferentes reas que ayuden a identificar factores
internos y externos para realizar una re evaluacin de los objetivos.
5. Debe comprobarse
modificados.
el
cumplimiento
de
los
procedimientos