INICIO Enviar informe donde se
9. DESCRIPCION INFORME COSO
Para el diseño del Sistema de Control Interno para la empresa Total Gas S.A. se toman como base los principios del Informe COSO, dado que se presentan como un referente importante en esta área. En el presente capitulo se describen los aspectos mas relevantes de dicho informe, con el objetivo de contextualizar al lector sobre los principios de estas publicaciones y el porqué de su importancia. COSO (Commite of Sponsoring Organizations of the Treadway Commision) fue creado en 1985 y se encuentra compuesta por 5 organizaciones independientes:
Asociación de Contadores Americanos (American Accounting Association (AAA))
Instituto Americano de Contadores Públicos Certificados (American Institute of Certified Public Accountants (AICPA))
Ejecutivos Financieros Internacionales (Financial Executives International (FEI))
Instituto de Administración y Contabilidad (Institute of Management Accountants (IMA))
Instituto de Auditores Internos (The Institute of Internal Auditors (IIA))
Es una organización voluntaria de tipo privado, dedicada principalmente a establecer la estructura conceptual para las organizaciones públicas, con el objeto de que las operaciones realizadas sean mas efectivas y eficientes y que sus labores administrativas sean manejadas de una manera mas ética. “COSO aportó una estructura conceptual muy sólida y orientación con base en investigación en profundidad, análisis y mejores prácticas integradas, hasta el punto que se ha convertido prácticamente en el principal estándar de referencia en el mundo entero”45.
Los documentos publicados por COSO se dividen en tres bloques: FRAUDE:
Reporte de la comisión nacional sobre fraudes en los estados financieros (Report of the National Commission on Fraudulent Financial Reporting) (1987)
Estados Financieros Fraudulentos. Un análisis a las companies públicas de USA (Fraudulent Financial Reporting) (1987 – 1997), An analysis of U.S. Public Companies (1999)
Estados Financieros Fraudulentos - Un análisis a las companies públicas de USA (Fraudulent Financial Reports) (1997 – 2007) An Analysis of U.S. Public Companies
CONTROLES INTERNOS
Control Interno – Estructura conceptual Integrada (Internal Control – Integrated Frameworks) (1992) – Addemdum (1984)
Problemas de Control Interno por el uso de derivados (Internal Control Issues in Derivatives Usages) (1996) (Control Interno de los nuevos instrumentos financieros)
Control Interno sobre la información Financiera – Orientación para las compañías mas pequeñas (Internal Control Over Financial Reporting – Guidance for a Smaller Public Companies) (2006)
45
Orientación sobre el monitoreo de los sistemas de Control Interno (Guidance on monitoring internal Control Systems) (2009)
ADMINISTRACIÓN DE RIESGOS DEL EMPRENDIMIENTO
Administración de riesgos del emprendimiento – estructura conceptual integrada (Enterprise Risk Management – Integrated Frameworks) (2004)
“Control Interno es un proceso, llevado a cabo por la junta directiva de una entidad, administradores y otro personal, diseñado para proveer seguridad razonable, ayudando al logro de los objetivos relacionados con las operaciones, reportes y cumplimiento de la normatividad”46, de acuerdo a:
“Efectividad y eficiencia de las operaciones: se orienta a los objetivos básicos de negocios de una entidad incluyendo los objetivos de desempeño y rentabilidad y la salvaguarda de los recursos.
Confiabilidad de la información financiera: Se relaciona con la preparación de estados financieros publicados, confiables, incluyendo estados financieros intermedios y datos financieros seleccionados derivados de tales estados, tales como ganancias realizadas, informadas públicamente.
Cumplimiento de las leyes y regulaciones aplicables: Se refiere al cumplimiento de aquellas leyes y regulaciones a las que está sujeta la entidad.
Salvaguarda de activos: Se refiere a activos que no son propiedad del ente (si son propiedad del ente, éste los incluye en sus estados financieros) pero por los cuales el ente tiene que responder y destinar recursos propios para su protección”47.
Para COSO el control interno es un sistema que debe ser concebido desde lo más alto en la pirámide organizacional; es decir, que las directivas deben concebir aspectos como cultura y objetivos organizacionales, estimación de riesgos, sistemas de información, supervisión etc y esto debe tener un efecto cascada hacia las dependencias y de éstas hacia los niveles más bajos. Plantea las directrices para la implementación, mejoramiento y/o evaluación de estos sistemas. El principal propósito del Reporte COSO es determinar un estándar que sirva como referencia para las entidades, ya sea de índole pública o privada, de manera que puedan evaluar y adaptar y mejorar sus sistemas de control.
Aunque calificar a un Sistema de Control Interno en particular resultaría ser un juicio subjetivo, según lo consignado en el informe COSO, y teniendo en cuenta que se estén tomando en cuenta los cinco componentes, un Sistema de Control Interno puede considerarse eficiente siempre que pueda garantizar el cumplimiento de sus objetivos organizacionales (trazados por la dirección), seguridad razonable sobre la información consignada en sus estados financieros y tiene en cuenta el cumplimiento de la normatividad en cada país y demás aplicable.
46
www.coso.org 47
El Control Interno consta de cinco componentes interrelacionados, entre los cuales debe existir sinergia, derivados de la manera como la dirección realiza los negocios y están integrados al proceso de administración. Aunque estos componentes se aplican a todas las entidades, su implementación puede diferir de una compañía a otra por factores como por ejemplo el tamaño de la entidad, tipo de negocio etc.
Éstos componentes son:
AMBIENTE DE CONTROL: “El ambiente de control da el tono a una organización, influenciando la conciencia de control de sus empleados. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad, la filosofía y el estilo de operación de la administración, la manera como la administración asigna autoridad y responsabiliza, y como organiza y desarrolla a su gente; y la atención y dirección proporcionada por la junta de directores”48.
El ambiente de control está definido por los siguientes factores:
- Integridad y valores éticos: Son los pronunciamientos emanados desde la dirección sobre los valores que debe tener el personal al interior de la organización durante el desarrollo de sus labores y actividades. La comunicación que provenga desde la administración es clave, pues es ésta quien fortalecen la cultura organizacional. Los controles débiles o requeridos; debilidad de la función de auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente pueden ser contraproducentes para lograr el objetivo que se pretende.
- Competencia del Personal: Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente con sus tareas.
- Consejo de Administración y/o comité de Auditoría. El ambiente de control es delineado por las directivas, por lo que para lograr los objetivos propuestos es necesario el involucramiento y compromiso total de este órgano; además, que cuenten con la experiencia y dedicación suficiente y una excelente comunicación con quienes desarrollarán las tareas de control
- Filosofía Administrativa y Estilo de Operación: Este es un factor de suma importancia, pues es la estructura de la organización; es decir, la forma como se maneja la información financiera, políticas contables, de recursos humanos, organigrama institucional, sistemas de información, supervisión etc.
Según la última actualización de COSO de mayo de 2013, cada componente posee unos principios que hacen posible que se logren los objetivos. En total son 17 principios. Para el caso del Ambiente de Control, los principios son:
1. La organización (llámese junta directiva, administradores y otro personal involucrado) demuestra compromiso con la integridad y valores éticos.
2. La junta directiva demuestra independencia desde la administración y ejerce vigilancia al desarrollo y desempeño del control interno.
3. La administración establece, con vigilancia de la junta, estructura, presentación de informes, autoridades y responsabilidades en la búsqueda de los objetivos.
4. La organización demuestra atraer, desarrollar y retener competencias individuales en alienación con los objetivos.
5. La organización establece responsabilidades individuales para las responsabilidades de control interno en la búsqueda de los objetivos.
VALORACIÓN DE LOS RIESGOS: “Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, las cuales deben valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos, enlazados en distintos niveles y consistentes internamente. La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar como se deben administrar los riesgos. Dado que la economía, la industria, las regulaciones y las condiciones de operación continuarán cambiando, se requieren mecanismos para identificar y tratar los riesgos especiales asociados con el cambio”49.
Los principios de la valoración de riesgos que se enuncian en COSO son:
1. La organización especifica los objetivos con suficiente claridad para permitir la identificación de la valoración de riesgos relacionados con los objetivos.
2. La organización identifica riesgos para el logro de sus objetivos a través de la entidad y analiza riesgos como base para determinar como se deberían administran dichos riesgos. 3. La organización considera el fraude potencial para la evaluación de riesgos respecto del
cumplimiento de los objetivos.
4. La organización identifica y evalúa cambios que podrían impactar de manera significativa el sistema de control interno.
ACTIVIDADES DE CONTROL: “Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones necesarias para orientar los riesgos hacia la consecución de los objetivos de la entidad. Las actividades de control se dan a todo lo largo de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operacional, seguridad de activos y segregación de funciones”50.
Los principios son los siguientes:
1. La organización selecciona y desarrolla actividades de control que contribuyen con la disminución de riesgos inherentes al cumplimiento de los objetivos a niveles aceptables. 2. La organización selecciona y desarrolla actividades generales de control a los sistemas
tecnológicos para apoyar el logro de los objetivos.
3. La organización despliega actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen en funcionamiento dichas políticas.
INFORMACIÓN Y COMUNICACIÓN: “Debe identificarse, capturarse y comunicarse información pertinente en una forma y en un tiempo en que le permita a los empleados cumplir con sus responsabilidades. Los sistemas de información producen reportes, contienen información operacional, financiera y relacionada con el cumplimiento, que hace posible operar y controlar el
49
MANTILLA, Samuel Alberto; Auditoria del Control Interno. Segunda Edición. Ecoe Ediciones. Bogotá. 2009 50
negocio. Tiene que ver no solamente con los datos generados internamente, sino también con la información sobre eventos, actividades y condiciones externas necesarias para la toma de decisiones, informe de los negocios y reportes externos. La comunicación efectiva también debe darse en un sentido amplio, fluyendo hacia abajo, a lo largo y hacia arriba de la organización. Todo el personal debe recibir un mensaje claro de parte de la alta gerencia de que las responsabilidades de control deben tomarse seriamente. Deben entender su propio papel en el sistema de control interno, lo mismo que la manera como las actividades individuales se relaciona con el trabajo de otros. Deben tener un medio de comunicar la información significativa. También necesitan comunicarse efectivamente con las partes externas, tales como clientes, proveedores, reguladores y accionistas”51.
Los principios son los siguientes:
1. La organización obtiene o genera y utiliza información de calidad que apoya el funcionamiento adecuado del sistema de control
2. La organización internamente comunica información, incluyendo objetivos y responsabilidades para control interno, necesaria para apoyar el funcionamiento del sistema de control interno.
3. La organización informa con equipos externos respecto a asuntos que afectan el funcionamiento de control interno.
MONITOREO: “Los sistemas de control interno deben monitorearse, proceso que valora la calidad del desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo continuo, evaluaciones separadas independientes o combinación de ambas. El monitoreo continuo ocurre en el curso de las operaciones. Incluye actividades regulares de administración y supervisión y otras acciones personales realizadas en el cumplimiento de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependerá primeramente de la valoración de riesgos y de efectividad de los procedimientos de monitoreo continuo. Las deficiencias del control interno deberán reportarse a los largo de la organización, informando a la alta gerencia y a la junta solamente los asuntos serios”52.
Los principios de las actividades de monitoreo son:
1. La organización selecciona, desarrolla y lleva a cabo evaluaciones continuas y separadas para comprobar el establecimiento y funcionamiento de los componentes de control interno. 2. La organización evalúa y comunica las deficiencias del control interno en un tiempo
prudente, de manera que las partes responsables puedan tomar acciones correctivas, incluyendo la gerencia y/o junta directiva, según sea el caso.
Estos cinco componentes se encuentran interrelacionados; es decir, que cada uno influye directamente en los otros conformando un sistema que funciona como una unidad y evoluciona de acuerdo a las necesidades.
Para COSO, existe una relación directa entre los objetivos, que son lo que una entidad se esfuerza en lograr; componentes, que representan lo que requiere para lograr los objetivos; y la estructura
51
MANTILLA, Samuel Alberto; Auditoria del Control Interno. Segunda Edición. Ecoe Ediciones. Bogotá. 2009 52
organizaciones de la entidad (unidades operativas, entidades legales entre otros). La relación puede ser representada en forma de cubo:
“Las tres categorías de objetivos – operaciones, reportes y conformidades están representadas en columnas
Los cinco componentes están representados en filas
La estructura organizacional representada en tercera dimensión”53