El Modelo de Riesgos: Herramientas y Administración

• La administración de empresas es una actividad humana que mediante la:• planificación, organización, ejecución, control y

coordinación persigue lograr objetivos prefijados.

• Por una condición de la actividad humana, la aplicación de cada uno de estos factores está expuesta a errores y debilidades propias de las personas.

• Además, se ve influenciada por otros factores, tanto internos como externos como por ejemplo: fatiga, errores involuntarios y voluntarios, apreciaciones erróneas, etc..

• Estos factores no siempre predecibles.

Necesidad de Controlar

• Son estas consideraciones las que motivan las diferentes razones que determinan la necesidad de controlar; de las cuales las más importantes son:

– Oposición de intereses: es posible que entre dos o más personas se pongan de acuerdo para llevar a cabo determinado acto ilícito.

– Es ahí donde el control debe funcionar, aplicando conceptos de:

• segregación de funciones. • controles cruzados. • delimitación de atribuciones y • asignación de responsabilidades, etc.

Necesidad de Controlar

• El CI varía significativamente entre una entidad y otra, dependiendo de algunos factores tales como:

• Tamaño y Distribución Geográfica• Naturaleza de sus Operaciones• Los Objetivos que persiguen• Número de Empleados• Complejidad de operaciones• Sistemas de Información utilizados• Recursos financieros involucrados• Y otros aspectos más

Necesidad de Controlar

• Las distintas interpretaciones del CI y las instituciones que dictaban las normas contables y de control.

• Los numerosos casos de presentación de informes financieros fraudulentos en la década ´70 - ´80 creo la necesidad de establecer estándares o normativas.

• Las organizaciones relacionadas con la labor de contaduría más importantes a nivel mundial, patrocinaron la Comisión Nacional sobre la presentación de Informes Financieros Fraudulentos (Treadwey Commission)

Fundamentos del Control Interno

• La citada comisión hizo distintas recomendaciones relacionadas directamente con el sistema de control interno.

• Entre otras, se pueden señalar las siguientes:

• Puso énfasis en la importancia de un comité de auditoría

• Establecer una unidad de auditoría interna y objetiva en la prevención de prácticas fraudulentas.

• Dio los primeros pasos para unir a las Instituciones relacionadas con la profesión en torno al concepto de CI.

• Establecer criterios comunes del concepto de CI.

• De aquí nació el Comité de Organizaciones Patrocinadoras (Commitee of Sponsoring Organizations) patrocinadora del modelo de control interno – COSO-

Fundamentos del Control Interno

• El origen del informe COSO (Comité of Sponsoring Organization de la Treadway Comisión) se remonta al año 1992, con un período de discusión de más de 5 años por la Comisión Treadway, en Estados Unidos de Norteamérica.

• El objetivo fundamental de esta comisión fue definir un marco conceptual de control interno que fuera capaz de integrar las diversas definiciones y conceptos que hasta esa fecha se utilizaban.

Introducción Enfoque COSO

• El grupo de trabajo que intervino en la Comisión estaba integrado por diferentes estamentos técnicos y profesionales, entre otros:

• American Accouting Association (AAA)• American Institute of Certified Publica Accountants

(AICPA)• Financial Executive Institute (FAI)• Institute Internal Auditors (IIA) e,• Institute of Management Accountants (IMA)

Conceptos Relacionados

• La Comisión COSO y la National Commission on Fraudulent Financial Reporting, creada en Estados Unidos para identificar los factores que originan la presentación de información financiera falsa o fraudulenta y emitir las recomendaciones que garanticen la máxima transparencia informativa en tal sentido.

• La redacción del informe final fue encomendada a Coopers & Lybrands.

• El hecho de que este enfoque fuera desarrollado por equipos multidisciplinarios, confieren al estudio una gran difusión y aceptación que ha tenido y, alcanzará en los:– Medios Financieros.– Directorios.– Consejos de Administración de las organizaciones.

Conceptos Relacionados

• Resaltando la necesidad de que los Administradores y los Altos Directivos de todas las entidades presenten especial atención al control interno de este nuevo enfoque.

• Se enfatiza en la necesidad de que el control interno sea un proceso integrado y que forme parte de los procesos del negocio y no se quede pasmado en mecanismos burocráticos añadidos a los mismos.

Conceptos Relacionados

El Proceso de Control Interno está integrado por la siguiente secuencia:

• Definir Objetivos: Es decir se debe planificar y definir donde una

entidad o persona pretende llegar en un plazo determinado.• Evaluación de Riesgos: Es conocer y evaluar todos los hechos que de

una u otra forma, podrían afectar a una entidad o persona a lograr sus

objetivos pre definidos.• Evaluar controles: consiste en estudiar las normativas, disposiciones

o instrucciones tendientes a disminuir la probabilidad de que un riesgo

se materialice u ocurra.

Definir

Objetivos

Evaluar

Riesgos

Evaluar

Controles

El Proceso de Control Interno

Objetivos que persigue un Sistema de CI Modelo

COSO:

• Efectividad y eficiencia de operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento con leyes y regulaciones aplicables.

Definir

Objetivos

Evaluar

Riesgos

Evaluar

Controles

El Proceso de Control Interno

Definir

Objetivos

Evaluar

Riesgos

Evaluar

Controles

El Proceso de Control Interno

• Se espera sea una guía práctica y una permanente fuente de consulta y ayuda para:

– Directores de empresas– Consejeros– Gestores– Directivos– Profesores Universitarios y de Escuelas de Negocios– Auditores– En general, para aquellos que estén interesados en este

nuevo enfoque a la cultura del Control y de la Gestión de las organizaciones.

– Para los reguladores– Funcionarios Públicos, con responsabilidad en la auditoría,

el control e intervención de las entidades gubernamentales y de la administración pública.

Qué se espera del CI COSO

• Hace tiempo que los altos ejecutivos buscan maneras de controlar mejor las empresas que dirigen.

• Los controles internos se implantan con el fin de detectar, en el plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad establecidos por la empresa y de limitar las sorpresas.

• Dichos controles permiten a la dirección hacer frente a la rápida evolución de entorno económico y competitivo

• Permite dar respuesta a las exigencias y prioridades cambiantes de los clientes y adaptar su estructura para asegurar el crecimiento futuro.

Resumen para la Dirección

• Los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de valor de los activos y ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes.

• Debido a que los controles internos son útiles para la consecución de muchos objetivos importantes, cada vez es mayor la exigencia de disponer de mejores sistemas de control interno y de informes sobre los mismos.

• El control interno es considerado cada vez más como una solución a numerosos problemas potenciales al interior de las organizaciones.

Resumen para la Dirección

• El control interno no tiene el mismo significado para todas las personas, lo cual causa confusión entre empresarios y profesionales, legisladores, reguladores, etc.

• En consecuencia, se originan problemas de comunicación y diversidad de expectativas, lo cual da origen a problemas dentro de las empresas.

• Estos problemas se agravan cuando el término control interno, sin estar claramente definido, se utiliza en leyes, normas o reglamentos.

• El presente informe (El Modelo de Control Interno COSO) trata de las necesidades y las expectativas de los directores de empresa y otros interesados.

¿Qué se entiende por control Interno?

• En este estudio se trata de :– Establecer una definición común del control interno que

responda a las necesidades de las distintas partes.

– Facilitar un modelo en base al cual las empresas y otras entidades grandes o pequeñas, públicas o privadas y lucrativas o no puedan evaluar sus sistemas de control y decidir cómo mejorarlos.

Definición:• En un sentido amplio, se define como un proceso

efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

¿Qué se entiende por control Interno?

• Eficacia y eficiencia de las operaciones– Esta categoría se dirige a los objetivos empresariales

básicos de una entidad, incluyendo los objetivos de rendimiento y de rentabilidad y la salvaguarda de los recursos.

• Fiabilidad de la información financiera– Está relacionada con la elaboración y publicación de estados

financieros fiables, incluyendo estados financieros interinos y abreviados, así como la información financiera extraída de dichos estados, como por ejemplo los comunicados sobre resultados, que sean publicados.

• Cumplimiento de las leyes y normas que sean aplicables

– Corresponde al cumplimiento de aquellas leyes y normas a las que está sujeta la entidad.

Categorías de Objetivos – CI COSO-

• El control interno consta de cinco componentes relacionados entre sí.

• Se derivan de la manera en que la dirección dirija la empresa y están integrados en el proceso de dirección.

• Aunque los componentes son aplicables a todas las empresas, las pequeñas y medianas pueden implantarlos de forma distinta que las grandes.

• Aunque sus sistemas de control pueden ser menos formales y estructurados, una pequeña empresa también puede tener un control interno eficaz.

• Los componentes del sistema de CI son los cinco elementos siguientes:

Componentes del Sistema de Control Interno

• El entorno de control marca la pauta del funcionamiento de una organización e influye en la concienciación de sus empleados respecto al control.

• Es la base de todos los demás componentes del control interno, aportando disciplina y estructura.

• Los factores del entorno de control incluyen:– La integridad.– Los valores éticos y la capacidad de los empleados de la

entidad.– La filosofía de dirección y el estilo de gestión.– La manera en que la dirección asigna la autoridad y las

responsabilidades y organiza y desarrolla profesionalmente a sus empleados.

– La atención y orientación que proporciona el consejo de administración.

Entorno de Control

• Cada entidad se enfrenta a diversos riesgos externos e internos que tienen que ser evaluados.

• Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles.

• La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos

• Dicha evaluación sirve de base para determinar cómo han de ser gestionados los riesgos.

• Debido a que las condiciones (económicas, industriales, legislativas y operativas) continuarán cambiando, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

Evaluación de los Riesgos

• Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección.

• Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la entidad.

• Existen actividades de control en toda la organización, a todos los niveles y en todas las funciones.

• Incluyen una gama de actividades tan diversa como: – Aprobaciones– Autorizaciones– Verificaciones– Conciliaciones– Revisiones de rentabilidad operativa– Salvaguarda de activos y– Segregación de funciones, etc

Actividades de Control

• Hay que identificar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.

• Los sistemas informáticos producen informes de distintas áreas los que permiten dirigir y controlar el negocio de forma adecuada.

• Dichos sistemas no sólo manejan datos:– Generados internamente y de hechos externos.– Sobre actividades y condiciones relevantes para la toma de

decisiones– Para la presentación de información a terceros.

• Los empleados tienen que comprender cuál es su papel en el sistema de CI.

Información y Comunicación

• Los sistemas de CI requieren supervisión.

– Es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.

• Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas.

• Las deficiencias detectadas en el CI deberán ser notificadas a niveles superiores

• Se Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones.

• El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada.

Supervisión

• Puede ayudar a que una entidad consiga sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida de recursos.

• Ayudar a la obtención de información financiera fiable.

• Reforzar la confianza en que la empresa cumple con las leyes y normas aplicables

• Se evitan efectos perjudiciales para su reputación y otras consecuencias.

en resumen puede ayudar a que una entidad llegue donde quiere ir y evite peligros y sorpresas en el camino.

Lo que se puede lograr con el CI

• El sistema de CI tiende a crear expectativas mayores y poco realista.

• El sistema de CI ayuda a garantizar el éxito de una entidad, sus objetivos básicos o como mínimo su supervivencia.

• Mejora la calidad de su sistema de información, pero NO CONVIERTE a un mal ejecutivo en uno brillante.

• Los cambios en factores externos como:– políticas gubernamentales.– Competencia.– condiciones económicas.– pueden ser factores que están fuera del control de la

administración.

Lo que NO se puede lograr con el CI

• El CI NO puede asegurar el ÉXITO de una empresa.

• El CI NO puede dar una seguridad absoluta de la consecución de los objetivos de la entidad, solo seguridad razonable.

• Eliminar las limitaciones de un sistema de CI.• Eliminar definitivamente la confabulación de 2

ó más personas.• Se debe considerar el punto de costos v/s

beneficios.

Lo que NO se puede lograr con el CI

Este informe permite alcanzar un comprensión mutua, hablar un idioma común y comunicarse en forma eficaz cuando se utilice este marco

de refercia.

Como Resumen final de este informe

COSO