Anda di halaman 1dari 4

COSO III 2013

En Mayo de 2013 el Comité – COSO publica la actualización del Marco Integrado de


Control Interno cuyos objetivos son: aclarar los requerimientos del control interno,
actualizar el contexto de la aplicación del control interno a muchos cambios en las
empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos
operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor
cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.

En esta nueva publicación implementan en cada componente ciertos principios siendo


un total de 17 los cuales en este informe estudiaremos el componente 1: AMBIENTE
DE CONTROL con el principio 1: Demuestra compromiso con la integridad y los valores
éticos. En este principio la filosofía y estilo de la Dirección comprende la conducta y
actitudes que deben caracterizar a la gestión de la entidad con respecto del control
interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia
el control interno, por medio de una actitud abierta hacia el aprendizaje y las
innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia
los valores y la ética, así como una clara determinación hacia la medición objetiva del
desempeño, entre otros.

Compromiso: Todo el personal debe estar comprometido con la empresa, esto


quiere decir que cada individuo debe cumplir las tareas que se le asignan de
acuerdo a su especialización.

Integridad: El personal de la empresa debe hacer lo correcto ya que haciendo lo


correcto se considerará bien para todos porque además no afecta los intereses
dela empresa y de terceros.

Valores éticos: La empresa deberá lograr el equilibrio entre todos los


componentes de la empresa, ya sean internos o externos.

La integridad y valores éticos del titular, funcionarios y servidores determinan sus


preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de
gestión. El titular o funcionario designado y demás empleados deben mantener una
actitud de apoyo permanente hacia el control interno con base en la integridad y valores
éticos establecidos en la entidad.

Comentarios:

1. Los principios y valores éticos son fundamentales para el ambiente de control de


las entidades. Debido a que éstos rigen la conducta de los individuos, sus
acciones deben ir más allá del solo cumplimiento de las leyes, decretos,
reglamentos y otras disposiciones normativas.

2. El titular o funcionario designado debe incorporar estos principios y valores como


parte de la cultura organizacional, de manera que subsistan a los cambios de las
personas que ocupan temporalmente los cargos en una entidad. También debe
contribuir a su fortalecimiento en el marco de la vida institucional y su entorno.

3. El titular o funcionario designado juega un rol determinante en el establecimiento


de una cultura basada en valores, que con su ejemplo, contribuirá a fortalecer el
ambiente de control.

4. La demostración y la persistencia en un comportamiento ético por parte del titular


y los funcionarios es de vital importancia para los objetivos del control interno.
CASO APLICATIVO: Empresa privada

Área de informática

 El caso que voy a narrar está relacionado con la segregación de funciones


cuando la empresa es una entidad financiera relativamente pequeña, pero cuyos
riesgos, por la naturaleza de sus actividades, tiene el mismo riesgo de una
entidad más grande.
 Este es un departamento de sistemas en donde únicamente hay una persona
que realiza todas las actividades propias del área. Está encargada de la
planificación de los recursos y el presupuesto, de la operación, de la seguridad,
del desarrollo de programas nuevos, de atender a los proveedores de hardware
y software, etc.
 Cuando conversamos con ella de ambiente de control y segregación de
funciones, su repuesta fue, “pero si este Banco es pequeño y yo llevo años
trabajando aquí; nos quieres tratar como un banco grande y nosotros somos
pequeños”.
 La estructura de control interno en este Banco que tiene todas sus operaciones
automatizadas es de mucho riesgo. Existe una alta dependencia en esta
persona que prácticamente realiza todo y por existir esta alta concentración de
actividades en una sola persona, los usuarios no se sienten satisfechos con los
resultados del proceso; se quejan de atrasos en el procesamiento y en la
atención a sus necesidades.
 Es un sistema totalmente integrado, en la cual no encontramos activada ninguna
característica de seguridad, porque eso le consumía mucho tiempo para
administrar a los usuarios, cuando por ejemplo, olvidaban sus contraseñas o se
iban de vacaciones.
 La administración está consciente de esta deficiencia, pero se niega a contratar
a otra persona en el departamento. Concluyo con que es muy importante la
estructura de control en la empresa, pero más importante es la visión de la
gerencia y su actitud hacia el cumplimiento de las normas y lo que se considera
como las mejores prácticas.

Eficacia y eficiencia de las operaciones

 Duplicidad de funciones.
 Concentración significativa de funciones. No se da la segregación de funciones

…existe una alta dependencia en esta persona que prácticamente realiza todo y
existe una alta concentración de actividades en una sola persona.

 Inadecuada evaluación de desempeño y toma de decisiones ineficiente.

La administración está consciente de esta deficiencia, pero se niega a contratar


a otra persona en el departamento. Es muy importante la visión de la gerencia
y su actitud hacia el cumplimiento de las normas y lo que se considera como las
mejores prácticas.

Fiabilidad de la información financiera

 Registro de operaciones no autorizadas


 Pérdidas o alteraciones de información registrada
….es un sistema totalmente integrado, en la cual no encontramos activada
ninguna característica de seguridad, porque eso le consumía mucho tiempo para
administrar a los usuarios, cuando por ejemplo, olvidaban sus contraseñas o se
iban de vacaciones.

Elementos del COSO que no se están logrando:

1. Ambiente de control:

Este es un departamento de sistemas en donde únicamente hay una persona


que realiza todas las actividades propias del área. Está encargada de la
planificación de los recursos y el presupuesto, de la operación, de la seguridad,
del desarrollo de programas nuevos, de atender a los proveedores de hardware
y software, etc.

 Integridad y valores éticos

Posibilidad de existencia de fraudes ocasionados por abusos de poder o


confabulación que las actividades de control no pueden prevenir. Controles
inexistentes o ineficaces, tales como escasa segregación de funciones en
áreas sensitivas, que ofrecen tentaciones de robar u ocultar un pobre
desempeño.

 Estructura organizacional
 Los empleados tienen trabajo en exceso.
 Asignación de autoridad y responsabilidad
 Desconocimiento de funciones y responsabilidades. No existen descripciones
de puestos que indiquen claramente el grado de autoridad y responsabilidad.
 La entidad no cuenta con el personal suficiente
 La gerencia delega sin una apropiada supervisión
 Ineficacia de las funciones individuales.

2. Evaluación de riesgos

 No se ha realizado una evaluación de riesgos


 Falta de interés y desconocimiento por parte de la dirección sobre los riesgos
existentes identificados.
 Análisis inadecuado de riesgos.

3. Actividades de control

 Duplicidad de funciones.
 Inadecuada evaluación de desempeño y toma de decisiones ineficiente
 Concentración significativa de funciones
 Deficiencias en la cantidad de personal operativo.
 No existe segregación de funciones.

4. Supervisión

 Limitaciones en la toma de decisiones para mejorar los controles en sistemas


y operaciones.
 Desconocimiento de la eficacia del proceso de control interno.
 Desatención de la dirección sobre las deficiencias y recomendaciones de los
auditores internos y externos.

Propuestas de control

 Estimular, motivar a los trabajadores, incentivar su sentido de pertenencia,


mejorando sus condiciones de trabajo.
 Establecer las medidas de seguridad y protección necesarias de los activos.
(Seguridad de los activos)
 Darle respuesta a las quejas de los Clientes.
 Segregar funciones
 Evaluar a los trabajadores
 Comunicarles a los trabajadores los acuerdos que se toman en el consejo de
Dirección y son de su interés.