coso - america latina (1)

5/28/2018 Coso - America Latina (1)

1/17

9

ELCONTROLINTERNOCOMOESTRATEGIADEAPRENDIZAJEORGANIZACIONAL:ELMODELOCOSO YSUSALCANCES

ENAMRICALATINAJulin Pablo Laski

Director de Consultora de la FrmaPKF Argentina

Contador Pblico (Facultad de Ciencias Econmicas, Universidad de Buenos Aires) Mster en Gobierno y Desarrollo Local (Universitat Oberta de Catalunya, Espaa) Postgrado en Evaluacin Institucional de Organizaciones Pblicas (Instituto Internacional d

Gobernabilidad de Espaa y TOP, Argentina).

Postgrado en Management (Instituto Tecnolgico de Buenos Aires) Auditor lder de sistemas de gestin de calidad ISO 9001:2000, certificado por el IRC

(International Register of Certificated Auditors) del Reino Unido.

Introduccin

La nocin de control ha variado significativa-

mente a lo largo de las ltimas dcadas, parapasar de una visin tradicional basada en ve-rificaciones detectivas o correctivas, hacia unaorientacin ms amplia que prioriza la necesidadde establecer sistemas preventivos de control.

Desde siempre, ha existido una sustancial diferen-cia en cuanto al entendimiento del concepto de con-trol entre la cultura latina y la cultura anglosajona.Segn la primera de ellas (originada principalmenteen los pases latinos de Europa y luego difundida ha-cia el continente americano), control se asocia converificacin o examen, contribuyendo a constatardesviaciones entre lo previsto y lo realizado. En cam-bio, considerando los principios de la cultura anglo-sajona, control significa gua, impulso correctivo,donde subyace la idea de accin correctiva inmedia-ta. Como puede verse, esta ltima posee una inclina-cin ms positiva, puesto que involucra la nocin deproactividad en un contexto que promueva la preven-cin, ms que el juzgamiento de hechos pasados.

Antiguamente, la nocin globalmente difundida dcontrol interno consideraba a ste a partir de un efoque eminentemente operativo contable, dond

los controles de tipoharderan los nicos aceptadoy mediante los cuales se buscaba fundamentalmenverificar ex ante o ex post que se cumplieran ciertorequisitos legales o normativos de las operacionecontables de una organizacin. En este sentido, erelevante sealar que la literatura gerencial modena abandona la connotacin de control y la sustuye por otras de las que se derivan las nocionede retroalimentacin y aprendizaje, ya que la conotacin de control se asocia invariablemente cola vertiente contraria al espritu del Modelo COSOQuizs pueda considerarse que este ltimo modecarece de un problema semntico en cuanto a temtica que trata, ya que viene a romper los esqumas de lo que siempre se consider como controProbablemente se trate de un subposicionamientdel concepto de control, el cual no se vincula en pensamiento de la gente con una herramienta quagrega valor, sino mucho ms con la idea de mnecesario.


2/17

10

Fundamentalmente, debido a las presiones exis-tentes como consecuencia del fracaso de los siste-mas antiguos de control, que no contribuyeron a evi-tar grandes fraudes contables y financieros, diversasorganizaciones y agrupaciones de profesionales delrea de contabilidad de diferentes pases elaboraronnuevos modelos basados en una visin moderna eintegrada. Los enfoques ms conocidos de controlinterno diseados durante los ltimos veinte aosson los Modelos COSO, CoCo, Combined Code yCadbury. Entre stos, el Modelo COSO (de origenestadounidense) es el que mayor difusin ha adquiri-do, especialmente en el continente americano.

Una de las razones ms importantes que hanoriginado una fuerte expansin del Modelo COSOreside en el hecho de que ste incrementa las pro-babilidades de que una organizacin se gestione demanera eficiente, proveyendo un enfoque integraly herramientas institucionales que sirven de apoyo

para encarar medidas de mejora continua. Por mediodel presente documento, se presenta una metodologasustentada en los principios del Modelo COSO, el quedemuestra la forma en que el enfoque puede resultarsumamente beneficioso para la gestin institucional.

Es importante destacar que la metodologa aquexpuesta provee una seguridad razonable (y no ab-soluta) en cuanto a su contribucin a la mejora enla gestin organizacional. En este sentido, es posiblemencionar que, por un lado, los directivos de unaorganizacin que cuente con la ms slida estructu-

ra de control, pueden de todos modos tomar deci-siones de negocios equivocadas que lleven a aqu-lla a fracasar con relacin a los objetivos que se hapropuesto; y, por otro lado, una organizacin puedeser altamente eficaz en lo que respecta al logro desus metas, pese a no contar con una estructura decontrol adecuada.

El concepto tradicional de control interno

La primera nocin de control interno fue establecidapor el Instituto Americano de Contadores PblicosCertificados (AICPA), en 1949, y mediante las mo-dificaciones incluidas en SAS Nro. 55, en 1978. Elcontrol interno, de acuerdo con esta concepcintradicional, constitua una herramienta cuya funcinbsica era detectar si las organizaciones funciona-ban del modo en que lo deseaban sus directivos oaccionistas; esto es, ayudaba a establecer si su pa-

trimonio estaba protegido de la posibilidad de quocurriera dolo o fraude, y contribua a determinsi los informes financieros se correspondan con realidad de la situacin de la organizacin.

Dentro de la mencionada visin tradicional dcontrol, los propietarios, gerentes, empleados otras personas relacionadas con la organizacivean al director financiero, al controller, o al aditor interno como aquellas personas que poseala responsabilidad primaria de asegurarse de qulos controles internos estuvieran bien diseados funcionaran apropiadamente. Asimismo, se consderaba a los auditores externos como principalecustodios del sistema de control interno, debidosu responsabilidad de dictaminar acerca de los etados financieros.Esta percepcin sobre quienes son responsabledel control interno persiste hasta el da de hoy enumerosas organizaciones pblicas y privadas d

Latinoamrica. Especialmente en las institucionede Gobierno, se mantiene un concepto anticuadsobre la funcin de control y la responsabilidade quienes deben ejercerla; en muchas ocasioneesto funciona de este modo, debido a que han sidestas personas las que se han encargado de motrarlo as.

La nueva concepcin: un enfoque integrado

Actualmente, el concepto de control interno es mcho ms amplio de lo que sola ser. Hoy en da laautoridades deben ser proactivas y tomar al cotrol interno como una prioridad, partiendo de adopcin de una definicin amplia que haga qula administracin de ste sea una responsabilidade todos los empleados. El control interno debconvertirse en una parte natural de la cultura orgnizacional.

La contabilidad es, hoy en da, slo un elementms del modelo de control interno; en la actualida

se consideran aspectos softcomo riesgos o el ambiente de control, orientando los fines de la estructra de control a colaborar con el logro de la eficiencorganizacional, a la maximizacin de los resultadoy al cumplimiento de las obligaciones y regulacionea las que se encuentran sometidas las empresas, ysean pblicas o privadas. Todo esto, sin descuidar olvidar los objetivos de proteccin originales (cotroles y aspectos hard).


3/17

11

uno de los factores clave para el gobierno o direc-cin corporativa de las organizaciones: en estesentido, conviene recordar que un eficiente siste-ma de control puede proporcionar un importantefactor de tranquilidad (aunque no una seguridadabsoluta), con relacin a la responsabilidad de los

directivos, los propietarios, los accionistas y losterceros interesados.

En trminos generales, de acuerdo con la con-cepcin moderna de control, es necesario des-tacar que la importancia de un eficiente sistemadel mismo radica en que su principal propsito esdetectar, con oportunidad, cualquier desviacinsignificativa en el cumplimiento de las metas y losobjetivos establecidos. Es decir, que del enfoquedetector y correctivo que posea la visin tradi-cional, se pasa a una idea preventiva e integral

del control; de ah, se desprende su gran utilidadcomo herramienta para la gestin de la organiza-cin, ya que provee a la misma de una ayuda con-tinua en lo que respecta a trazar el camino haciael logro de los objetivos, enderezando el caminocuando an se est a tiempo de hacerlo. En otraspalabras, es necesario distinguir entre sntomasy problemas: mientras que el control correctivocorrige problemas, el control preventivo identi-

fica sntomas antes de que stos lleguen a convetirse en problemas.

La definicin antigua del control interno se bsaba en la idea de concebir al mismo como un elmento aadido a las actividades organizacionaley, por ende, era visto como una carga inevitab

dentro de cada sistema. A partir de la elaboraciy difusin de los conceptos modernos, se comprende que el control interno interacta entrelzado con las actividades propias de la gestin oganizacional. Por ello, al no entenderse como uncarga sino como una ayuda, resulta ms efectiven virtud de su incorporacin a la estructura orgnizacional. Como sostiene Danilo Lugo, de la UInter-Affairs , las definiciones modernas de contrinterno son amplias por dos razones. Primerpor ser el camino para tener un acercamiento a

visin de control interno de los negocios de los drigentes con los ejecutivos principales. De hechellos a menudo hablan en trminos de control existir o vivir en control. Segundo, acomodarsa los subgrupos del control interno. Aqullos qunecesitan poder concentrarse en algo separadmente, por ejemplo, controles sobre informacifinanciera o controles relativos a acatamiento dregulaciones legales.

Los modernos conceptos decontrol establecen que ste cons-tituye una funcin inherente ala gestin, integrada al funciona-miento organizacional y a la direc-cin institucional; y por lo tanto,deja de ser una funcin asignadaa un rea especfica de la organi-zacin como contadura o audi-tora interna. El control, bajo estanueva concepcin, se orienta aprocurar todas las condicionesnecesarias para que un equipo detrabajo ponga su mejor esfuerzoen pos de lograr los resultadosdeseados o planificados, ya quepromueve y fomenta el buen fun-cionamiento de la organizacin.

En el marco de la definicin

de una nueva concepcin delcontrol interno, es importanteresaltar el concepto de la res-ponsabilidad o rendicin decuentas (accountability), como

Tradicionalmente el control vea al director financiero, al controller,o al auditor internocomo los poseedores de la responsabilidad primaria de que los controles internostuvieran buen diseo y correcta funcin.


4/17

12

La definicin de los nuevos estndares de control

basados en un enfoque integrado

Como consecuencia de la necesidad de actualizarel concepto de control interno, diversas asociacio-nes de profesionales contables encararon en losltimos veinte aos la tarea de definir una nueva

idea de control cimentada en una concepcin mo-derna. Si bien el Modelo COSO, estadounidense(eje central de esta ponencia), sea tal vez el quemejor agrupa y aglutina las diferentes concepcio-nes incluidas en los dems enfoques, es importantemencionar que existen experiencias en otros pasesy organizaciones profesionales, las que han disea-do numerosos lineamientos para un mejor gobier-no corporativo.

Los ms conocidos, entre stos, son los siguien-tes: CoCo (Canad), del cual se especificarn sus ras-

gos salientes ms adelante; Cadbury(Reino Unido);Vienot(Francia); Peters(Holanda); y King(Sudfrica).Los modelos COSO y CoCo son los mayormenteadoptados en toda Amrica.

La aplicacin de los nuevos enfoques de controlinterno ya ha sido recogida en la legislacin y norma-tiva correspondiente a los mtodos de fiscalizacinen numerosos pases del continente americano. Losmodelos modernos de control estn siendo progre-sivamente incluidos como base para la definicin delos procedimientos de los organismos de contralora

en diversos pases, por ejemplo: Costa Rica: mediante de la Ley 8292 deControl Interno, del ao 2002, se establecenlos criterios mnimos que debern observarla Contralora General de la Repblica y losentes u rganos sujetos a su fiscalizacin, enel establecimiento, funcionamiento, manteni-miento, perfeccionamiento y la evaluacin desus sistemas de control interno. Aunque endicha norma no se hace mencin al ModeloCOSO, est claro que se toman los principios

de dicho modelo para configurar las estructu-ras de control. Colombia: se ha institucionalizado la aplica-

cin del control interno en las entidades yorganismos del Estado mediante la Ley 87 de1993; esta Ley establece los objetivos que laadministracin busca que se cumplan en posdel bienestar comn, intentando una adecuadagestin y un control ciudadano conforme con

las caractersticas estudiadas y analizadas en Modelo COSO para sus adecuados diseo, iterpretacin, implementacin y evaluacin.

Argentina: el Banco Central de la RepblicArgentina, por medio de su Circular N 252de abril de 1997 (y complementarias) determn la estructura de control interno con la cu

deban contar los bancos y entidades financiras, adoptando un esquema idntico al establcido en el modelo COSO.

Estados Unidos: A partir de la Sarbanes-OxleAct[SOX](ao 2002), se obliga a las empresaa adoptar fuertes sistemas de control. La LeSarbanes Oxleyha constituido un gran avancen materia de gobierno corporativo, puesque se trata de una ley-marco que ha establcido un punto de referencia para una gran catidad de empresas (las que estn obligadas

cumplir y las que desean mejorar su sistema dcontrol). Si bien la SOX no menciona al COSOcomo modelo de control interno a adoptar, relacin resulta evidente. Ms an, luego dque el PCAOB (Public Companies OversigBoard) estableci que aquellas empresas qudeban cumplir con la SOX, deban hacerlo travs del Modelo COSO. La forma en que Ley Sarbanes-Oxleyse ha convertido en un pildel gobierno corporativo, se basa fundamentamente en el hecho de que la conformidad co

esta mencionada ley requiere de la gerencia dalto rango para desarrollar e informar controlinternos. Para ello, la gerencia debe revisar analizar la informacin operacional en busca dirregularidades y evaluar los sistemas y contrles que generan estas cifras e informacin.

Por otra parte, los organismos financieros internacinales como el Banco Interamericano de Desarrollel Banco Mundial, o la Comisin Europea han etablecido recientemente la necesidad de utilizar

metodologa COSO en auditoras o consultoras ddiferentes proyectos en organizaciones pblicas ltinoamericanas.

A pesar de que existen numerosos pases eAmrica Latina, como el caso de Mxico, en los quno se cuenta con un marco formal de control genralmente aceptado, ha habido esfuerzos por parde la comunidad empresarial por adoptar COScomo modelo ms difundido. En el caso puntual d


5/17

13

Mxico, tal como seala Jess Gonzlez Arellano,del Instituto de Ejecutivos de Finanzas, se observaque se han hecho muchos esfuerzos por avanzaren la implementacin de sistemas slidos de con-trol, como por ejemplo mediante la creacin decomits de auditora. stos han sido creados consi-derando requerimientos de cumplimiento, pero nohan logrado establecer una dinmica eficiente en laorganizacin que otorgue valor agregado. Cuentancon los miembros suficientes, se renen en los pe-riodos marcados bajo las mejores prcticas, y sus

miembros cuentan con los perfiles requeridos; sembargo, poseen las herramientas suficientes parealmente vigilar el cumplimiento de los aspectocrticos del negocio.

Por lo anteriormente expuesto, puede verse qucronolgicamente ha habido variaciones significavas en el concepto de control, debido a los acontecmientos que han ido marcando la pauta en este setido. En la grfica que se presenta a continuacipuede visualizarse con mayor claridad la evolucicronolgica del concepto:

A mediadosde los 70sInvestigacindelEscndaloWatergate

1977Ley deprcticas decorrupcinextranjeras(ForeignCorruptPractices

Act- FCPA)

Inicios -1980sIncrementel enfoqueen ControlInterno ycumplimiento

1985ComisinNacional deInformesFinancierosFraudulentos- (TreadwayCommission)

1992Publicacindel Marco

Integrado deControlInterno-COSO

1990s 2000Contina elenfoque enControles Internos,Riesgos

Administrativos yresponsabilidades(Blue RibbonCommission,CompetencyFramework forInternal Audit,Others)

19801970 1990 2000

2002LeySarbanes-Oxley

Evolucin reciente del Control Interno

A mediadosde los 70sInvestigacindelEscndaloWatergate

1977Ley deprcticas decorrupcinextranjeras(ForeignCorruptPractices

Act- FCPA)

Inicios -1980sIncrementel enfoqueen ControlInterno ycumplimiento

1985ComisinNacional deInformesFinancierosFraudulentos- (TreadwayCommission)

1992Publicacindel Marco

Integrado deControlInterno-COSO

1990s 2000Contina elenfoque enControles Internos,Riesgos

Administrativos yresponsabilidades(Blue RibbonCommission,CompetencyFramework forInternal Audit,Others)

19801970 1990 2000

2002LeySarbanes-Oxley

Evolucin reciente del Control Interno

Es necesario destacar que, como suele ocurrir, existeuna brecha entre lo que disponen las normas y larealidad. En la mayora de los pases, la legislacinexiste y los funcionarios o los profesionales la consi-deran nicamente para dar cumplimiento a sus dis-posiciones en forma estricta, sin tener en cuenta elespritu del enfoque ni aplicarlo en forma adecuada.El colapso del sistema bancario en Argentina haciafinales del ao 2001 es una clara muestra de que,pese a que se posea en la teora el mejor sistema o elmodelo ms sofisticado, su mera existencia no lograasegurar el xito de su aplicacin.

Pese a la existencia de la mencionada brecha, tan-to en el sector pblico como en el privado, la ten-dencia muestra una marcada inclinacin dirigida aentender al control interno como una herramienta deayuda al logro de la eficiencia, abandonndose la ideatradicional del mero aseguramiento de la legalidad.

Esta nueva orientacin esta relacionada con elprincipio de rendicin de cuentas o accountabi-

lity, que se est difundiendo cada vez ms comresultado de la ola globalizadora. De acuerdo cola definicin de rendicin de cuentas surgida de XIX Conferencia Interamericana de la AsociaciInteramericana de Contabilidad que tuvo lugar eBuenos Aires (Argentina) en octubre de 1991, [rendir cuentas es responder [...] es el deber de todpersona que maneja bienes o dinero, o que ha rcibido la encomienda de realizar cualquier tareen nombre de otros, de responder sobre la formen que cumpli sus obligaciones, incluida la info

macin suficiente sobre su gestin. Esta obligaciimplica la de establecer una estructura adecuada dorganizacin para cumplirla, la que deber ser evluada en su efectividad y capacidad de cumplimieto por una entidad independiente y superior.

Indudablemente, la estructura a la que hace mecin la declaracin antes expuesta es la estructude control interno, basada en una concepcin mderna y en un enfoque integral.


6/17

14

El Modelo COSO: un enfoque integrado

El Informe COSO, emitido en 1992 en EstadosUnidos tras cinco aos de estudios y discusiones, hapretendido desarrollar una nocin global, uniformey homognea de control interno que permita contarcon una referencia conceptual comn.

El nombre COSO se deriva de las siglas enel idioma ingls correspondientes al Comit deOrganizaciones Auspiciantes de la ComisinTreadway, conformada en 1985 con la finalidad deidentificar los factores que originaban la presenta-cin de informacin financiera falsa o fraudulenta,y emitir las recomendaciones que garantizacen lamxima transparencia informativa en ese sentido. En1987, el Comit emiti un informe recomendando,entre otros puntos, trabajar en forma conjunta pararevisar toda la literatura referente al control interno,

y lograr su integracin en un solo cuerpo. Dicho pro-ceso culmin, como fue expresado, con la publica-cin del Informe COSO, en 1992.

La Comisin Treadway estaba integrada por lascinco instituciones ms representativas en EstadosUnidos en materia de contabilidad-finanzas-audito-ra interna:

American Accounting Association (AAA) American Institute of Certified Public

Accountants (AICPA)

Financial Executive Institute

Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

Este Comit emiti un informe titulado InternalControl-Integrated Framework(Informe COSO), paraestablecer una definicin comn de control internoy proveer una gua para la creacin y el mejoramien-to de la estructura de control interno de las institu-ciones.

El Informe COSO define control interno como []un proceso, realizado por el directorio, las gerencias

y dems personal, diseado para proveer certezarazonable de que una institucin pueda lograr lossiguientes objetivos institucionales:

Operaciones eficaces y eficientes. Produccin de informes financieros (o de ne-

gocios) confiables para la toma de decisionesinternas y para el uso de terceros.

Cumplimiento con las leyes y regulaciones quela apliquen.

Adems, el Informe COSO divide el control internen los siguientes cinco componentes, los cuales estrelacionados con los objetivos institucionales y debeestar presentes y funcionando eficientemente:

Entorno de control Evaluacin de los riesgos Actividades de control

Informacin y comunicacin Monitoreo

A partir de la publicacin del Informe COSO, eseptiembre de 1992 y en cuyo desarrollo, comya fue comentado, participaron representantede organizaciones profesionales de contadoreejecutivos de finanzas y auditores internos, ha rsurgido en forma extraordinaria la atencin hacel mejoramiento del control interno y un mejogobierno corporativo, lo cual se deriv de la pr

sin pblica para un mejor manejo de los recursopblicos o privados en cualquier tipo de organzacin (ello, ante los numerosos escndalos, crisfinancieras o fraudes, durante los aos anteriorea su elaboracin).

El Modelo COSO, tanto con la definicin dcontrol que propone, como con la estructura dcontrol que describe, impulsa una nueva culturadministrativa en todo tipo de organizaciones, cual est caracterizada por una filosofa que propugna valores tales como la orientacin a result

dos, la transparencia, la eficiencia y la bsquedde la excelencia a travs del seguimiento de lamejores prcticas. Por ello, es igualmente aplicble en una empresa privada, en un ministerio en una ONG, ya que a travs de la mencionadcultura que promueve, permite evitar eventualecrisis de legitimidad.

El enfoque COSO ha servido de plataforma padiversas definiciones y modelos de control a nivinternacional. En esencia, todos los modelos hasahora conocidos persiguen los mismos propsitos;

las diferentes definiciones, aunque no son idnticomuestran mucha similitud. Quiz las diferencias mmarcadas se dan en el mbito de los supuestos, laprcticas y tcnicas gerenciales que los hacen oprativos. En tal sentido, la aproximacin aqu desarrllada bajo los principios rectores del modelo y sobla base de las experiencias de asistencia tcnica relizadas, define conceptos, herramientas y prcticaintegradas de gestin.


7/17

15

A los efectos de comprender el Modelo COSOcon mayor facilidad, se presenta a continuacin uncuadro que resume de forma sinttica el marco in-tegrado:

Aplicacin prctica del Modelo COSO. Las expe-

riencias en Amrica Latina

Conceptualmente, el Modelo COSO puede ser con-

siderado innovador, moderno y hasta revolucionarioen algunos aspectos. El problema, como en muchoscasos, surge a la hora de llevar a la prctica dichosconceptos y de aplicarlos a la realidad de las orga-nizaciones.

El Modelo COSO, considerando conceptos,herramientas y prcticas gerenciales para la im-plementacin del enfoque basada en una visinpragmtica e integradora, permite considerar alcontrol interno como una herramienta fundamen-tal para la gestin organizacional, si se realiza una

interpretacin sobre la base de los siguientes princi-pios: El control interno es un proceso que agrega va-

lor a las instituciones. Los cinco componentes del enfoque COSO

(luego detallados) permiten capturar la estruc-tura y dinmica de la organizacin bajo anli-sis, de manera rpida y precisa.

Un adecuado ambiente de control, una meto-

dologa de evaluacin de riesgos, un sistemde elaboracin y difusin de informacin opotuna y fiable por medio de la organizacin y uproceso de monitoreo eficiente, apoyados en

actividades de control efectivas, se constituyeen poderosas herramientas gerenciales.

El control interno bajo un enfoque integral erige como un mecanismo de aprendizaje ta

to para los individuos en la organizacin compara esta misma, siendo sta la ventaja comprativa ms grande que puede tener una institcin o empresa.

Bajo esta interpretacin y la metodologa elaboradel enfoque COSO puede ser utilizado en la realidad edos lneas de accin separadas pero complementarias

Desarrollo de diagnsticos organizacionaleinstitucionales y establecimiento de planes dintervencin.

Monitoreo continuo de la estructura de control

terno como mtodo de contribucin a la gestinDiagnsticos organizacionales- institucionalesEl enfoque COSO puede ser utilizado com

una herramienta de diagnstico organizacionmuy potente, ya que permite abordar y anal izar realidad de la organizacin con una considerabceleridad y en una forma bastante precisa, mdiante la revisin de los cinco componentes quconfiguran la metodologa. Tanto en institucione

|

Ambiente de Control

Evaluacin de Riesgos

Actividades de Control

Unid

adA

U

nidadB

Actividad1

Actividad2

Tres Categoras de Objetivos

CincoComponen

tes

Informacin y

Comunicacin

Monitoreo

Ope

raci

ones

Inform

acin

Fina

nciera

Cum

plim

iento

n entre Componentes y Objetivos

|Unid

a

dA

UnidadB

Actividad1

Actividad2

Tres Categoras de Objetivos

CincoComponen

tes

Ope

raci

ones

Inform

acin

Fina

nciera

Cum

plim

iento

Relaci n entre Componentes y Objetivos

Monitoreo

Informacin y

Comunicacin

Actividades de Control

Evaluacin de Riesgos

Ambiente de Control


8/17

16

ACTIVIDADES TAREAS ESPECFICAS

METODOLOGA PARA EL DESARROLLO DEL DIAGNSTICO DELOS CONTROLES INTERNOS

Evaluacin de controlesinternos-metodologa

COSO

Medio ambiente de control

Evaluacin de los riesgos

Actividades de control

Informacin y comunicacin

Monitoreo

Evaluacin de procesos ypolticas

PLAN DE REFORZAMIENTO INSTITUCIONAL

Entrevistas en profundidadcon el personal jerrquico

Conocimiento general de laentidad

Revisin de documentacin yprocedimientos

del Sector Pblico como del Privado, las expe-riencias prcticas demuestran que es posible ana-lizar la situacin de las organizaciones en cuantoa estructura, procesos, sistemas, procedimientosy recursos humanos mediante una visin ampliae integradora.

La utilizacin de la metodologa para el desarrollode diagnsticos se basa en la revisin de los cincocomponentes del enfoque, mediante el esquemaque se plantea a continuacin:

El anlisis para la elaboracin del diagnstico deberealizarse a travs de la revisin de los cinco compo-nentes que integran el enfoque COSO. El abordajede dicha revisin puede ser sintetizado del siguientemodo:

Revisin del entorno de control

El entorno de control establece el tono de la ins-titucin al influenciar la conciencia de control de supersonal. Es el cimiento para los dems componen-tes de control interno, proveyendo disciplina y es-tructura.

En el anlisis efectuado en diferentes institucio-nes pblicas y privadas, este apartado constituyeun aspecto fundamental de la revisin, puesto que

representa la base para la evaluacin de la filosofde control organizacional. Los factores consideradopara este anlisis son los siguientes:

Preocupacin desde el mximo nivel Valores ticos Capacitacin y desarrollo profesional del pe

sonal

Nivel de delegacin de responsabilidadesempowerment Polticas de la organizacin Filosofa de direccin Integridad y capacidad de los recursos humano Compromiso con la excelencia y la transparenci Estructura organizacional y de gestin Niveles de autoridad y responsabilidad Polticas y procedimientos de personal

La revisin de los riesgos

Mediante este componente, se identifica el prceso gerencial para el establecimiento de los objtivos institucionales y los riesgos asociados con logro de dichos objetivos, y se evala si los riesgoson manejados adecuadamente. En este apartado sconsideran las siguientes categoras de objetivos:

Objetivos operacionales Objetivos de informes financieros Objetivos de cumplimiento

Algunos de los factores determinantes que se tman en cuenta para la evaluacin de este compnente son los que se enumeran a continuacin:

Polticas y procedimientos Aprobaciones y autorizaciones Conciliaciones y verificaciones Seguridad de activos Segregacin de funciones

Es importante destacar que en el ao 2002, Comisin Treadway public a efectos de revisi

y discusin un nuevo enfoque (Modelo COSEnterprise Risk Management o ERM), que no trta sobre control interno sino que lo complementDicho modelo, basado en la intervencin sobre administracin de riesgos en la organizacin, amplel alcance del Modelo COSO, enfatizando la impotancia de los aspectos estratgicos y expandiendo espectro del enfoque mediante la incorporacin dnuevos conceptos a ser revisados.


9/17

17

En lo que respecta al anlisis de riesgos, a partirde la difusin de este modelo, el mismo se efectarevisando los siguientes aspectos:

Identificacin de eventos Valoracin de riesgos Respuesta al riesgo

Revisin de las actividades de control

El anlisis de las actividades de control es utiliza-do para comprobar o verificar, mediante pruebasselectivas, que las principales observaciones detec-tadas como consecuencia del anlisis de los demscomponentes son correctas. Dichas pruebas sonefectuadas comprendiendo:

Procesos de pagos, compras, ventas, cobran-zas, recepcin y almacenamiento

Mtodo para la elaboracin y presentacin de

reportes Conciliaciones bancarias y anlisis de otrascuentas

Autorizaciones Verificacin de las auditoras internas Sistemas computarizados administrativo-finan-

cieros Manejo de los archivos y correspondencia Otros trmites administrativosLa revisin de la informacin y la comunicacin

A partir del anlisis de este componente, se revisala forma en que las reas operativas, administrativasy financieras de la organizacin identifican, capturane intercambian informacin de una forma y en unperiodo que le permita al personal cumplir con susresponsabilidades.

En este apartado se considera lo siguiente: La integracin de la informacin con las ope-

raciones y calidad de la informacin. Con rela-cin a la calidad de la informacin, se analiza si

sta es apropiada, oportuna, corriente, fiable yaccesible. La comunicacin de la informacin institucio-

nal (interna, externa, y otros tipos de comuni-cacin).

Algunos de los factores determinantes para la eva-luacin de la informacin y la comunicacin son:

Si el sistema de informacin implementado

brinda informacin operativa, financiera y aministrativa-contable.

El establecimiento de una comunicacin eficay multidireccional

La disposicin de informacin til para la tomde decisiones

Revisin de los procesos de monitoreo

Comprende el anlisis de los procesos utilizadoen las organizaciones para determinar, supervisar medir la calidad del desempeo de la estructura dcontrol interno a travs del tiempo.

En este apartado se considera lo siguiente: Las actividades de monitoreo durante el curs

ordinario de las operaciones de la entidad Las evaluaciones separadas (alcance y frecue

cia, quin evala, proceso de evaluacin, m

todologa, documentacin, y plan de accin) Las condiciones reportables (fuentes de la iformacin, qu debe ser reportado, a quin sreporta, y las directrices para condiciones rportables)

El papel asumido por cada miembro de la orgnizacin en los niveles de control

Conclusiones y recomendaciones El plan de tran

formacin o modernizacin

Una vez efectuado el diagnstico de los controles iternos tras las revisiones efectuadas segn lo descto en los prrafos precedentes, es posible desarrollmatrices de fortalezas, debilidades y necesidades oportunidades de mejora, adems de elaborar unserie de recomendaciones para la mejora de la getin organizacional, incluyendo un plan de accipara su ejecucin, con tareas, responsabilidades tiempos de ejecucin.

El monitoreo continuo de la estructura de contr

interno como mtodo de contribucin a la gestin

As como los diagnsticos son ejecutados en mmentos puntuales para analizar la situacin en umomento determinado, el Modelo COSO tambipuede ser utilizado, a travs de una interpretacimetodolgica, para evaluar los controles desde upunto de vista amplio (involucrando a toda la getin organizacional), en forma continua.


10/17

18

El monitoreo de la estructura de control internopuede ser llevado a cabo como forma de supervisarel cumplimiento de las medidas de mejora recomen-dadas anteriormente. Este componente es indispen-sable en el caso que se disee un plan de transfor-macin, debido a que si, por ejemplo, no se verificaque se estn cumpliendo los lineamientos del plan

estratgico, o si no se miden indicadores en formaperidica o sistemtica, el hecho de contar con lasmedidas de mejora por s solas resulta insuficiente.

El proceso de revisin hace hincapi en dar se-guimiento a recomendaciones efectuadas a travsde informes anteriores de monitoreo, delineandoplanes de accin operativos para el prximo perio-do (identificando responsables y tiempos). De estemodo, se logra configurar un esquema sencillo, ba-sado en una herramienta moderna como el ModeloCOSO, que ayuda al xito de la gestin.

Las experiencias concretas que sustentan la

hiptesis

A los efectos de clarificar la forma en que el ModeloCOSO puede constituirse en una herramienta ge-rencial, se presentan a continuacin casos concretosen los que este marco integrado ha podido contri-buir a mejorar la gestin de las organizaciones. Losejemplos se presentan analizando la aplicacin del

Modelo COSO en cada uno de los cinco compo-nentes antes presentados, y divididos en dos partes:utilizacin en el sector pblico y en el sector privado.

Sector Pblico

El entorno de control: entidad centralizada del

Gobierno de Puerto Rico

En una entidad del Gobierno central puertorrique-o, creada con el fin de prestar servicios a una enti-

dad gubernamental mayor, se llev a cabo un diag-nstico organizacional utilizando la metodologaCOSO. Mediante dicho anlisis, se detect que lainstitucin llevaba a cabo sus procesos en forma ruti-naria y medianamente eficaz pero reactiva, sin efec-tuarse planes de ningn tipo (ni estratgicos, ni ope-racionales) y sin calcularse o elaborarse indicadoresque permitieran conocer si los servicios contabancon la calidad requerida, o sin tener conocimiento

el tiempo promedio de demora en la prestacin dservicios. Como consecuencia de ello, se propuso se llev a cabo) el diseo de un plan estratgico dcinco aos y planes operativos anuales por rea, dseando una serie de indicadores de calidad y eficcia. Como consecuencia del trabajo realizado, esentidad comenz a desarrollar sus actividades con

ciendo el rumbo al cual se diriga y controlando qula gestin organizacional se dirigiera en ese sentidLa informacin y la comunicacin: Secretara d

Estado de la Repblica Dominicana

El almacn de suministros de una Secretara dEstado de la Repblica Dominicana contaba con usistema de informacin instalado que presentabfallas recurrentes en su funcionamiento, ya que nregistraba determinados movimientos, tales comsalidas internas y transferencias. Por ese motivo, lo

empleados del almacn optaban por emitir y envial director de Administracin y Finanzas los reportegenerados por el sistema, junto con una hoja de trmite escrita a mano en la cual se detallaba el stocfsico real (que, por supuesto, difera significativmente del informe emitido por el sistema). La falla ela herramienta informtica generaba una importanfalla de control y perjudicaba seriamente la toma ddecisiones adecuada: si la informacin no era fiablal director de Administracin y Finanzas se le complicaba, entre otras cosas, tomar la decisin de efe

tuar adquisiciones para reponer las existencias, o plnificar sus necesidades de aprovisionamiento. Pesa que la recomendacin que se efectu aplicando Modelo COSO como consecuencia de esta obsevacin era obvia y lgica (revisar el sistema o adqurir uno nuevo), los empleados del almacn nunca slo haban planteado por la falta de control existenten la mencionada Secretara.

El monitoreo: una empresa pblica de Puerto Ric

Utilizando el Modelo COSO, se efectu udiagnstico de controles internos en una corporcin pblica puertorriquea de gran envergadurDurante el anlisis, se observ que la entidad cotaba con una Unidad de Auditora Interna corretamente conformada, con auditores capacitadosbien entrenados que efectuaban revisiones puntules de actividades de control (de acuerdo con visin tradicional de control interno), en forma t


11/17

19

mestral. Pese a que las auditoras posean un nivelde calidad considerable y se sealaban importantesaspectos en los informes presentados, se detectque las recomendaciones emanadas de dichos re-portes no eran consideradas: los destinatarios delos informes los guardaban, considerando que unavez emitidos stos, el trabajo ya estaba hecho. La

recomendacin efectuada por el equipo consultorconsisti en establecer un sistema de seguimientode las observaciones o los sealamientos de los au-ditores, identificando responsables y plazos para sucumplimiento y consideracin.

Sector privado

La evaluacin de los riesgos: una empresa cons-

tructora argentina-boliviana

Como consecuencia del anlisis de los controlesinternos efectuado en una empresa constructora me-diana de capitales mixtos, argentinos y bolivianos,se identific la siguiente situacin: la empresa estabaconstruyendo una obra en una pequesima locali-dad del interior de Argentina, habitada en su mayorapor aborgenes (que eran quienes trabajaban comoalbailes en las obras), distante a 400 kilmetros dela ciudad ms cercana y de la sucursal de un bancoms prxima. Por ello, la empresa deba pagar lossalarios de los trabajadores en efectivo, trasladando

400 kilmetros el dinero en un automvil particularcada quince das. A travs de la revisin, utilizandola metodologa COSO, se determin que la empresano haba identificado un riesgo considerable, y serecomend contratar un servicio de transporte dedinero en lugar de llevarlo directamente un pagadoro tesorero.

Las actividades de control: una empresa uruguayaproveedora de servicios

Efectuando el anlisis, segn el enfoque COSO,de las actividades de control implementadas por

una empresa proveedora de servicios informticosen Montevideo, Uruguay, se observ que al pagaruna factura, no se colocaba a dicho comprobanteun sello que tuviera impreso el concepto pagado,sino que solamente se adjuntaba el mismo a la or-den de pago. Ello configuraba una seria deficienciade control, ya que de ese modo se corra el riesgode abonar la misma factura en dos oportunidades(lo cual, por otra parte, ya haba sucedido una vez).

Por lo tanto, se recomend a la gerencia colocar dcho sello a todos los justificantes de pago, ademde registrar adecuadamente y en forma oportuncada erogacin.

Por medio de estos ejemplos reales, se puedentender la forma en que el Modelo COSO, comobjeto de estudio del presente trabajo, no debe qu

darse slo en un concepto abstracto o acadmicEl Modelo COSO es un marco integrado que afece influye directa y concretamente en las organizciones, completando un espacio vaco que quedabal considerar al control bajo la concepcin antiguLos casos antes citados refuerzan la hiptesis centrdel trabajo, puesto que demuestran que el ModeCOSO es una herramienta gerencial que, aplicadbajo una metodologa de trabajo definida, contribye a mejorar la gestin de las organizaciones, tantpblicas como privadas.

Los factores crticos de xito

Es importante destacar que en cualesquiera de lautilizaciones que se hagan del Informe COSO de laaqu planteadas, se requiere el apoyo explcito, pemanente y firme de la direccin. Puesto que segla propia definicin tomada por el Modelo COSOel control interno es un proceso cuya responsabidad mxima est asignada a los niveles directivos;

por lo tanto, la aplicacin exitosa depende en gramedida del mencionado apoyo. Las organizacionelatinoamericanas estn acostumbradas a estructuraverticales donde la autoridad mxima tiene un pder casi supremo, por lo que las decisiones emandas de los rganos de mayor jerarqua poseen upeso especfico muy elevado. Entonces, un soporrelativo o parcial de la direccin lleva a este tipo dproyectos al fracaso antes de comenzar a ejecutarlos

Por otro lado, es importante resaltar y considerla importancia fundamental de los factores hum

nos involucrados. Estudios recientes1

sealan quaproximadamente un 90% de los proyectos de cambio que fracasan, lo hacen debido a que los factorehumanos no han sido tenidos en cuenta en formadecuada. Por ello, es necesario un enfoque estruturado y disciplinado que:

Logre mejoras significativas y medibles: las mjoras que se producen como consecuencia dlos proyectos de transformacin deben ser su


12/17

20

ceptibles de ser valorizadas para determinar deese modo un impacto importante.

Promueva el compromiso del personal con elproceso de cambio: est comprobado que lanica forma de lograr que la gente se identifi-que con los procesos de cambio, es formandoparte de los mismos en forma activa. Desde el

mximo directivo hasta el nivel ms bajo delescalafn jerrquico deben tener algn tipo departicipacin en el cambio.

Informe al personal sobre los objetivos y re-sultados del proyecto: del mismo modo, esnecesario mantener canales de comunicacinabiertos, tanto horizontales como verticales, enforma constante e informando la evolucin delproceso de cambio en forma clara e inequvoca.

Desarrolle un plan de transicin para gestio-nar el aspecto humano: considerando que los

cambios no siempre son sencillos de asimilar,se debe tener en cuenta que se requiere unproceso de adaptacin al cambio ordenado ysistematizado que reconforte al personal de laorganizacin.

Fomente el trabajo en equipo y la apropiacindel proyecto por parte de los empleados: se

consiguen mejores resultados si se trabaja eequipo, ya que se promueve el aprendizaje oganizacional.

Otras corrientes de pensamiento

A pesar de la orientacin y la interpretacin desrrollada en el presente trabajo, acerca de la maneen que el Modelo COSO puede ayudar a mejorla gestin de las organizaciones, es importante detacar que existen otras corrientes de pensamientdiferentes. De hecho, existen especialistas o inclusorganismos de control que siguen considerando control interno como una parte ms del proceso dauditora, sin tener en cuenta su valor como herrmienta gerencial. Tal es la situacin de los casos prsentados en la aplicacin del Modelo COSO en o

ganismos de contralor, como el Banco Central de Repblica Argentina o de la OGP de Puerto Rico; eestas circunstancias, el citado modelo es un requsito ms que se debe cumplir, una obligacin legms que un instrumento que agregue algo a la orgnizacin. Sin embargo, en otros casos de aplicaciobligatoria, como la Ley Sarbanes-Oxley(basada e

De hecho, existen especialistas u organismos de control que an consideran al control interno como una parte ms del proceso auditora, sin tener en cuenta su valor como herramienta gerencial.


13/17

21

el Modelo COSO), se apunta ms a fortalecer enforma real y concreta la estructura de control organi-zacional, fomentando el compromiso de la gerenciasuperior en el patrocinio del control interno.

Los rasgos comunes

Como consecuencia de las experiencias prcticas enla implementacin del enfoque COSO en las organi-zaciones latinoamericanas, se han identificado ciertosrasgos o patrones comunes derivados de los anlisis.A continuacin, se presentan algunos de esos rasgoscomunes, diferenciados segn se trate de organiza-ciones del Sector Pblico o del Sector Privado.

El Sector Pblico

A travs de la aplicacin de la metodologa COSO,se han identificado los siguientes patrones comunescon relacin a la estructura de control interno:

Filosofa de gestin excesivamente vertical,contaminada de patologas burocrticas yclientelistas.

Contraste entre algunos funcionarios capaci-tados y empleados desinteresados en adquirirnuevas habilidades.

Falta de un cdigo de tica o desconocimientode los empleados de su existencia por no ha-ber sido adecuadamente difundido.

Falta de definicin clara de metas, planes, ob-jetivos, responsabilidades, y un proceso de se-guimiento, evaluacin, y correccin y retroali-mentacin.

Ausencia de elaboracin de informacin finan-ciera fiable y oportuna.

Alta rotacin del personal, especialmente enfunciones clave, debido a que se trata de pues-tos de confianza (no de carrera). En contraste,los empleados de carrera se mantienen muchosaos, con la consecuente ventaja de favorecer

la memoria institucional. Inexistencia de un cuerpo normativo actualiza-

do, homogneo y adecuadamente difundido(manuales, reglamentos y procedimientos ope-rativos), o desconocimiento de sus disposicio-nes (en caso de existir) por parte del personal.Muchas veces los manuales contienen disposi-ciones y procedimientos de control especficosque generalmente no se cumplen.

Falta de actualizacin del organigrama o, si mismo se encuentra actualizado, ya que genralmente los manuales y procedimientos cotienen disposiciones que no se cumplen, npuede afirmarse que el organigrama responda la divisin de tareas y actividades derivadade los primeros.

Inexistencia de un manual u hojas individualede deberes en las que se especifiquen las fuciones de los puestos de trabajo, o se idenfiquen las tareas y los objetivos de cada unde los integrantes de cierta especfica rea eparticular

El presupuesto de las instituciones est elabordo con una apertura o desagregacin mximequivalente a objeto de gasto (nminas, servcios profesionales, gastos de oficina, alquileremateriales, etc.), que no permite identificar

asignacin de fondos por rea funcional ni identificacin de responsables. Existen casos en los que se comprometen fo

dos sin consultar previamente si los mismos sencuentran disponibles para financiar los pgos correspondientes.

No existe un mecanismo establecido para idetificar, tanto a nivel global como de cada unde las reas, los riesgos que pueden impactade manera clara y precisa, en el cumplimientde los objetivos.

Cumplimiento de actividades de control mpor el hecho de satisfacer la legalidad, que pola bsqueda de la eficiencia en la gestin. Debdestacarse que generalmente hay un gran cepor verificar que se cumplan todos los pasorelativos al control de documentacin o procdimientos.

Registros manuales o escasamente automatizado Sistemas informticos de alto costo subutiliz

dos o adquiridos por las instituciones sin cosiderar los requerimientos funcionales de la o

ganizacin. Inexistencia de una cultura generalizada dsupervisin o monitoreo, y de una preocupcin por realizar un seguimiento continuo dla gestin.

Funciones de auditora interna enfocadams en la revisin de la legalidad del gastque en la supervisin de la eficiencia en gestin.


14/17

22

Por todo lo expuesto, puede concluirse que losprocesos de control interno en las instituciones p-blicas estn enfocados casi exclusivamente en lasactividades de control, que es el basamento funda-mental de la visin antigua o tradicional del controlinterno.

El Sector PrivadoEl Sector Privado latinoamericano ha estado,desde siempre, mucho ms avanzado en tcnicasde gestin respecto de lo que sucede en el SectorPblico. En las empresas privadas, los rasgos comu-nes hallados son:

Existencia de grandes volmenes de planes,presupuestos y planificaciones, pero con unnivel muchas veces deficiente de seguimiento.

No existen nociones de tica generalmente di-fundidas entre los empleados.

En las filiales latinoamericanas de empresasde capitales extranjeros, es muy comn que

decidida y planificada en forma autnoma pola gerencia de Recursos Humanos, desatediendo las necesidades reales de entrenamieto del personal de las diferentes reas.

Inexistencia de planes de carrera para el pesonal, especialmente en pequeas y medianaempresas.

Sistemas informticos que elaboran excesivinformacin, debido a su alto nivel de compljidad, pero que no ayudan a seleccionar los dtos que son realmente relevantes.

La funcin de control parece circunscrita nicmente al controllery a auditora interna y externa

La funcin de auditora interna tiene un papms detector que preventivo.

Se consideran las observaciones de los auditres ms por el hecho de que no sean sealadaen prximas auditoras, que por el real conve

cimiento de su importancia.

se cumplan numerosos pro-cedimientos de control, fun-damentalmente para cumplircon exigencias de la casamatriz, ms que por conven-cimiento de la real utilidadde dichos procedimientos.

Falta de actualizacin o difu-sin adecuadas de manuales

y procedimientos. Si bien se suelen manejar unvolumen considerable de da-tos, generalmente se entien-de que la informacin es res-ponsabilidad nicamente delrea de finanzas.

No existe una adecuada cul-tura de evaluacin de riesgos. Muchas veces seconsidera que se trata de algo necesario ni-camente para empresas vinculadas con el sec-

tor financiero o donde el riesgo es algo muchoms explcito. Existe un importante nivel de cumplimiento de

actividades de control por requerimientos deauditora interna y externa.

An existen manejos excesivamente burocrti-cos y escasos niveles de comunicacin trans-versal.

La capacitacin del personal generalmente es

Falta de actualizacin o difusin adecuadas de mnuales y procedimientos

Como se desprende de lo expuesto, en el SectoPrivado el grado de desarrollo de la estructura dcontrol interno es ms avanzado que en el SectoPblico, sin perjuicio de lo cual an no se encuentarraigada la idea del control interno como procescontinuo cuya responsabilidad es de toda la organzacin, de todos los empleados. Hoy en da, el cotrol interno es todava considerado ms como un


15/17

23

pectos del ambiente y minimizar de manera proativa los riesgos potenciales. Adems, el ambiente dcontrol se ve afectado directamente por las normaISO. Aunque la caracterstica comn ms obvia entre Modelo COSO y las Normas ISO es el alcance de la reponsabilidad y de la participacin de la gerencia, ambarequieren la participacin activa de la gerencia superi

en los sistemas y procedimientos de sus firmas.Es importante mencionar el hecho de que, comsubraya la definicin de control interno incluida eel Informe COSO, el control interno puede dar ugrado de seguridad razonable pero no absoluta dlogro de los objetivos planteados a los gerentes o drectores. Es decir, que constituye un instrumento dsumo valor, aunque su utilizacin no posibilita asgurar con total certeza que se conseguirn las metaprevistas. Las decisiones de negocios son potestade los directivos de la organizacin, y la adecuaci

de ellas al contexto de la institucin o empresa ndepende de la estructura de control con que cuendicha entidad.

Otro aspecto sustancial que debe remarcarse, eque para la aplicacin prctica de la metodologa srequiere un compromiso organizacional total, espcialmente del ms alto nivel jerrquico de la entidaLa implementacin del Modelo COSO generalmete deriva en proyectos de cambio, y resulta mucomplicado llevar a cabo acciones de mejora sin voluntad expresa y manifiesta de los directivos d

las organizaciones.Si bien el Informe COSO parte de un concept(el control interno) que tradicionalmente se asociabcon aspectos hardrelacionados con los sistemas dverificacin y fiscalizacin, su concepcin modernlleva a que dicho concepto tenga un alcance mcho ms amplio, donde la informacin financiera de negocios) y la gestin contable juegan un pappreponderante, y los profesionales de la contabidad pueden actuar como gerentes emprendedoreal ser facilitadores de la mejora en los procesos d

las organizaciones.El Modelo COSO atiende las necesidades gereciales fundamentales, entrelazando las actividadeoperativas como un proceso cuya efectividad sacrecienta al incorporarse a la infraestructura dcada entidad. De esta manera, sirve como instrmento que procura lograr valores de calidad pala mejora de la gestin; alcanzar de mejor manela satisfaccin del cliente (tanto externo como inte

carga que hay que soportar y sobrellevar, que comoun elemento que aada valor a la gestin empre-sarial. Conceptos como autocontrol o control self-assessment son demasiado incipientes y se llevan acabo en muy pocas empresas latinoamericanas.

Conclusiones

Por lo ya expuesto en el presente documento, sepuede ver que el enfoque COSO puede ser utiliza-do, a travs de una metodologa de trabajo diseadaa tal efecto, como una poderosa herramienta de ayu-da a la gestin organizacional. Independientementede si se trata de una empresa privada, un organismopblico, una ONG o un programa social, una ade-cuada estructura de control basada en una concep-cin amplia, moderna e integral del control interno

contribuye estratgica y operativamente al logro delos objetivos organizacionales. Es importante sealarque esta metodologa puede adaptarse y ajustarse adistintos contextos institucionales y organizacionales.

El enfoque COSO y sus versiones similares elabo-radas en otros pases, tienden a convertirse en es-tndares en lo que respecta a la visin del controlinterno como herramienta gerencial. De continuardifundindose estos conceptos, como ha sucedidohasta el momento, el Modelo COSO se ir convir-tiendo en forma paulatina en una norma global re-

ferida a control interno asimilable a lo que significala norma ISO 9000 para temas de calidad. Para ex-plicar la similitud entre ambos marcos conceptuales,es importante destacar que la conformidad con lasnormas ISO contribuye, en alguna medida, con loscinco componentes del Modelo COSO. Por citaralgunos ejemplos, la ISO 9001 enfatiza la importan-cia del entendimiento claro, la comunicacin con elcliente y los requerimientos reguladores, y preten-de asegurarse que esta informacin sea compartidaentre todos los que estn involucrados en el cum-

plimiento de estos requerimientos. La ISO 9001tambin enfatiza la supervisin del producto, de losprocesos y de los controles del ambiente. La eva-luacin de riesgos es un factor tanto para el cumpli-miento de la ISO 9001, como de la ISO 14001. Parala ISO 9001, la planificacin del sistema de calidad ylos productos que produce necesariamente incluyela evaluacin de riesgos. Para la ISO 14001, una or-ganizacin debe identificar especficamente los as-


16/17

24

Gonzlez Arellano, Jess (2005), Tras el Control InternInstituto Mexicano de Ejecutivos en Finanzas de Mxic

Laski Julin (2003), La gestin de riesgos como parte dproceso de control interno, Segundo Foro de GestiPblica Moderna, San Juan, Puerto Rico.

Lugo Danilo, Control interno, U.S. InterAmerican AffaInternational Division. Martnez, Jorge y Laski Juli(2004), El nuevo enfoque de control interno y su contbucin a la mejora en la gestin, Seminario Estrategi

de cambio y modernizacin organizacional organizadpor la Universidad INTEC, Santo Domingo, RepbliDominicana.

Medina Giopp, Alejandro. Gestin por procesos y crecin de valor pblico. Santo Domingo, RepbliDominicana.

Toledo Cartes, Juan Eduardo (director del Departamende Administracin Pblica y Ciencia Poltica de Universidad de Concepcin) (2003), El control interno dla administracin: modernizacin de los sistemas comuna emergencia, en el VIII Congreso Internacional dCLAD sobre la Reforma del Estado y de la AdministraciPblica, Panam.

Zarlenga, Carlos D. (2003), Introduccin al Informe COSOInstituto de Auditores Internos de Argentina.

Otras fuentes

Committee of Sponsoring Organizations of the TreadwCommission (2002), Enterprise Risk ManagemeFramework (Draft).

Notas

1 Entre ellos, un estudio de Peter Senge sobre la danza delos cambios, acerca de proyectos de reingeniera y otrossimilares.

Fuentes bibliogrficas

Coopers y Lybrand (1997),. Los nuevos conceptos delcontrol interno (Informe COSO). Editorial Daz deSantos.

Barajas Palomo, Jorge C.P. (Director General del Institutode Capacitacin y Desarrollo en Fiscalizacin Superior ICADEFIS) Auditora Superior de la Federacin, 2003.Hacia una nueva cultura de rendicin de cuentas.

no) o beneficiario del accionar de la organizacin;orientar a la entidad hacia un proceso de mejoracontinua.

En sntesis, se puede afirmar que el enfoqueCOSO no slo es factible de ser aplicado en larealidad, sino que constituye una herramienta deayuda a la gestin que puede adquirir gran rele-

vancia si se utiliza adecuadamente, y que puedecontribuir a llevar a cabo proyectos de transfor-macin organizacional.


17/17

coso - america latina (1)

Documents