Scribd Logo
Upload

Welcome to Scribd!

  • COSO Normas CTRL Interno

    Uploaded by

    Mario Angosta Tabares
    83 views44 pages

    Original Title

    COSO Normas Ctrl Interno

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    83 views44 pages

    COSO Normas CTRL Interno

    Uploaded by

    Mario Angosta Tabares

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 44

    AUDITORIA INTERNA DE LA NACION

    NORMAS GENERALES DE CONTROL INTERNO

    NDICE
    NORMAS GENERALES DE CONTROL INTERNO
    IPRESENTACIN ........................................................ 5 MARCO LEGAL .......................................................... 6 II- INTRODUCCIN ........................................................ 8 III- EL CONTROL INTERNO SEGN EL INFORME COSO ................................................. 10 a) Definicin de control interno .................................. 10 b) Los cinco componentes: ....................................... 12 b.1) Ambiente de control ..................................... 13 b.2) Evaluacin del riesgo .................................. 19 b.3) Actividades de control ................................. 24 b.4) Informacin y comunicacin ........................ 32 b.5) Supervisin y monitoreo .............................. 36

    IV- GLOSARIO DE TRMINOS ..................................... 39 V- BIBILIOGRAFA ........................................................ 43 3

    Normas Generales de Control Interno

    I) PRESENTACIN
    El director o jerarca mximo de cada reparticin del Estado es responsable por disear y mantener vigente un ambiente y estructura de control interno, acorde a las circunstancias que promuevan los objetivos institucionales y gubernamentales, velando y garantizando un proceso integral de rendicin de cuentas en el sector de su competencia. Todo jerarca, como servidor pblico, tiene la obligacin de rendir cuentas claras y oportunas de su gestin, basado en la responsabilidad que asume en la administracin pblica con apego a las normas legales vigentes. La confianza depositada al asignarseles sus funciones especficas, requiere de mtodos y pruebas de supervisin y seguimiento para garantizar el logro de los objetivos y metas planificadas, el cumplimiento presupuestario respectivo y el uso de los recursos con eficiencia y eficacia medibles, retroalimentando los sistemas para mantenerlos actualizados. El Marco Conceptual y las Normas Generales que aqu se adoptan, constituyen un marco de referencia para organizar ese ambiente y estructura de control interno en cada reparticin pblica. Asimismo, constituyen un esquema bsico para la transparencia de la gestin pblica, en el marco de la legalidad, la tica y la rendicin de cuentas democrtica.

    Auditora Interna de la Nacin MARCO LEGAL


    Los cometidos asignados a la Auditora Interna de la Nacin estn establecidos por los Art. 48 y 49 de la Ley Presupuestal N 16.736, de fecha 5/01/96, correspondiente al perodo 1996-2000, incorporados al Texto Ordenado de Contabilidad y Administracin Financiera (TOCAF). Los mismos establecen lo siguiente: Artculo 48.- El Captulo II, Del Control, del Ttulo III del Texto Ordenado de Contabilidad y Administracin Financiera (TOCAF) comenzar por el artculo 92, el que quedar redactado de la siguiente forma:

    "ARTCULO 92.- El sistema de control interno de los actos y la gestin econmico-financieros estar encabezado por la Auditora Interna de la Nacin, a la cual corresponder: 1) Realizar las tareas de auditora de acuerdo a las normas de auditora generalmente aceptadas. 2) Verificar el movimiento de fondos y valores de la Tesorera General de la Nacin y el arqueo de sus existencias. 3) Inspeccionar los registros analticos y sintticos de la Contadura General de la Nacin y verificar, mediante los mtodos usuales de auditora, su correspondencia con la documentacin respaldante y la de sta con la gestin financiera patrimonial. 4) Verificar la adecuacin de los estados contables y presupuestarios de los organismos comprendidos en el Pre6

    Normas Generales de Control Interno supuesto Nacional a los registros y la documentacin que los respaldan. 5) Fiscalizar la emisin y destruccin de valores fiscales. 6) Supervisar el cumplimiento del control del rgimen de asistencia, horarios, licencias y aplicacin de los recursos humanos de quienes revistan en la Administracin Central, debiendo realizar informes peridicos de sus resultados. 7) Cumplir toda otra tarea de control posterior que le sea cometido o que la presente ley le asigne" Artculo 49.- Sustityese el artculo 93 del Captulo II, Del Control, Ttulo III del Texto Ordenado de Contabilidad y Administracin Financiera (TOCAF), por el siguiente: "ARTCULO 93.- Las actuaciones y auditoras, selectivas y posteriores, a cargo de la Auditora Interna de la Nacin, abarcarn los aspectos presupuestales, econmicos, financieros, patrimoniales, normativos y de gestin, as como la evaluacin de programas y proyectos. Sin perjuicio de la tcnica usual de control establecida en las normas de auditora generalmente aceptadas, se fundar en criterios de juridicidad, eficiencia y eficacia, segn corresponda".
    La Auditora Interna de la Nacin, en uso de sus facultades y en la perspectiva dinmica de mejoramiento de la administracin pblica adopta este Marco Conceptual de Control Interno. 7

    Auditora Interna de la Nacin

    II) INTRODUCCIN
    Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones existentes en torno al control interno, es publicado en 1992, en EEUU, el Informe COSO sobre control interno (COSO: Committee of Sponsoring Organizations of the Treadway Commission) El grupo de trabajo estuvo constituido por representantes de cinco organismos profesionales: * AAA Asociacin Americana de Contadores * AICPA Instituto Americano de Contadores Pblicos Autorizados * FEI Instituto de Ejecutivos Financieros * IIA Instituto de Auditores Internos * IMA Instituto de Contadores Gerenciales Su objetivo fue * Acordar una definicin de Control Interno que sea aceptada como un marco comn que satisfaga las necesidades de todos los sectores. * Aportar una estructura de Control Interno que facilite la evaluacin de cualquier sistema en cualquier organizacin. El Informe COSO constituy un gran avance al acordar una definicin respecto al concepto de control interno. El in8

    Normas Generales de Control Interno


    forme COSO logra definir un marco conceptual comn y se constituye en una visin integradora del control interno. El Informe COSO se estructura en cuatro partes. * Resumen Ejecutivo: visin de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores. * Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que Administradores, Consejeros y otros puedan valorar sus sistemas de control. * Reportes a Partes Externas: Es un documento suplementario que proporciona orientacin a aquellas entidades que publican informes sobre control interno adems de la preparacin de estados financieros. * Herramientas de evaluacin: Proporciona materiales que se pueden usar en la realizacin de una evaluacin de un sistema de control interno.

    Auditora Interna de la Nacin

    III) EL CONTROL INTERNO SEGN COSO


    a) Definicin de control interno
    El control interno es un proceso efectuado por la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: * Eficacia y eficiencia de las operaciones * Confiabilidad de la informacin financiera * Cumplimiento de las leyes, reglamentos y normas que sean aplicables Como proceso... * Es un medio para alcanzar un fin, no es un fin en si mismo. * No es un evento o circunstancia sino una serie de acciones que permean en las actividades de una organizacin. * Es una cadena de acciones extendida a todas las actividades inherentes a la gestin e integradas a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. * Los controles deben constituirse dentro de la infraestructura de la Organizacin y no sobre ella. 10

    Normas Generales de Control Interno


    Es llevado a cabo por la Direccin y el resto del personal... * Es efectuado por personas. * Es ejecutado por la gente de una Organizacin a travs de lo que ellos hacen y dicen. La gente disea los objetivos de la entidad y establece los mecanismos de control. * La Direccin es responsable de la existencia de un eficaz y eficiente sistema de control. Aunque los directores tienen como obligacin primaria la vigilancia del control, tambin proporcionan directrices y aprueban ciertas transacciones y polticas. * Cada individuo dentro de la Organizacin tiene algn rol respecto al control interno. Proporciona una seguridad razonable... * No asegura con certeza el cumplimiento de los objetivos de la Organizacin, sino que contribuye a ello. * No importa lo bien diseado que est el sistema de control, lo ms que se puede esperar es que proporcione una seguridad razonable. Eficacia del Sistema de Control Interno La eficacia del control interno se puede dar en tres niveles distintos. El control interno se puede considerar eficaz en cada una de las tres categoras respectivamente, si la direccin de la Unidad tiene la seguridad razonable de que: 11

    Auditora Interna de la Nacin


    * Dispone de la informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la Unidad. * Se prepara de forma fiable la informacin financiera de la misma. * Se cumplen las leyes y normativa a las que se encuentra sujeta. Si bien el control interno es un proceso, su eficacia es el estado o la situacin del proceso en un momento dado.

    b) Los cinco componentes del Control Interno


    De acuerdo al marco COSO, el control interno consta de cinco componentes relacionados entre s. Estos derivarn de la manera en que la Direccin dirija la Unidad y estarn integrados en el proceso de direccin. Los componentes sern los mismos para todas las Organizaciones (sean pblicas o privadas) y depender del tamao de la misma la implantacin de cada uno de ellos. Los componentes son: b.1) Ambiente de control b.2) Evaluacin de riesgos b.3) Actividades de control b.4) Informacin y comunicacin b.5) Supervisin y monitoreo 12

    Normas Generales de Control Interno b .1) El ambiente de control


    El ambiente o entorno de control es la base de la pirmide de control interno, aportando disciplina a la estructura. En el se apoyarn los restantes componentes, por lo que ser fundamental para solidificar los cimientos de un eficaz y eficiente sistema de control interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientizacin de sus funcionarios. Los factores a considerar dentro del entorno de control sern la integridad y los valores ticos, la capacidad de los funcionarios de la Unidad, el estilo de direccin y de gestin, la manera en que la Direccin asigna autoridad y responsabilidad, la estructura organizacional vigente y las polticas y prcticas de personal utilizadas. Debe considerarse en la evaluacin que los procedimientos existan, que hayan sido apropiadamente notificados, que sean conocidos, que sean adecuadamente comprendidos y que exista evidencia de que se aplican.

    Integridad y valores ticos


    Dado que el control interno se sustenta en los valores ticos, la autoridad superior del organismo debe procurar promover, difundir y monitorear el cumplimiento de los mismos. Estos valores ticos deben enmarcar el comportamiento de todos los funcionarios de la Unidad, orientando su integridad y compromiso profesional. Debe ser la Direccin del Organismo la que mediante ac13

    Auditora Interna de la Nacin


    titudes (su ejemplo) y otros mecanismos, busque crear una cultura apropiada a tales fines. * Los funcionarios conocen la normativa vigente que regula su conducta en el ejercicio de la funcin pblica. * Se enfatiza en la importancia de la integridad y el comportamiento tico, respetando ciertos cdigos de conducta an cuando no estn escritos. * Existe algn documento que recoja los valores y principios ticos que promueve la Organizacin, por ejemplo a travs de un cdigo de conducta que determine la poltica de la misma respecto de asuntos crticos donde puedan verificarse conflicto de intereses. * Se ha dado a conocer a todos los funcionarios involucrados y se ha verificado su comprensin. * Se ponen en conocimiento de terceros ajenos a la Organizacin pero vinculados a la misma como ser Usuarios o Proveedores, * Los funcionarios se comportan de acuerdo a las reglas de conducta definidas por la Direccin. * Se asignan peridicamente los premios y castigos a que da lugar el acatamiento o no de las reglas y normas de conducta. * Los premios y castigos son adecuados.

    Competencia de los funcionarios


    Tanto los jerarcas como los funcionarios en general, de14

    Normas Generales de Control Interno


    ben caracterizarse por poseer un nivel de competencia acorde a las responsabilidades asumidas. Esto permitir comprender de mejor manera la importancia del desarrollo, implantacin y mantenimiento de un buen sistema de control interno. * Se han analizado formal o informalmente las funciones principales a desarrollar. * Se ha efectuado un anlisis de las competencias requeridas por los funcionarios para desempear adecuadamente dichas funciones. * Existe un plan de capacitacin anual que contribuya al mantenimiento y mejoramiento de las competencias de los funcionarios.

    Estilo de direccin y gestin


    La Direccin debe transmitir a todos los niveles de la estructura organizacional, de forma contundente y permanente, su compromiso y liderazgo con los controles implementados y con los valores ticos. Ser la autoridad superior del organismo la encargada de hacer comprender a todos los funcionarios el papel que cada uno deber cumplir dentro del sistema de control interno. * Se percibe de parte de la Direccin del Organismo un compromiso permanente con el sistema de control interno y con los valores ticos del mismo. El compromiso puede manifestarse a travs de reuniones, exposiciones, cursos. 15

    Auditora Interna de la Nacin


    * Las decisiones sustantivas de la Organizacin se toman luego de que se ha realizado un cuidadoso anlisis de los riesgos asumidos. * Existe una actitud positiva hacia la funcin de rendicin de cuentas, auditora interna y otro tipo de controles. * Se utiliza el presupuesto de la Unidad como herramienta de control. * Existe un compromiso permanente hacia la elaboracin responsable de informacin financiero contable y de gestin.

    Estructura Organizativa - Organigrama


    La estructura organizativa debe ser adecuada para cumplir con la misin y los objetivos de la Unidad. Esta estructura se debe formalizar en un Organigrama, el cul debe ser difundido a todos los funcionarios. * La Organizacin cuenta con una estructura organizativa que manifiesta claramente la relacin jerrquico funcional existente. * Contribuye al flujo de informacin entre reas. * La estructura organizativa es adecuada al tamao y naturaleza de las operaciones. * Existe un diagrama de la estructura organizativa vigente. * El mismo ha sido difundido a toda la Organizacin. 16

    Normas Generales de Control Interno Asignacin de autoridad y responsabilidad


    Cada funcionario debe conocer sus deberes y responsabilidades. Esto contribuye a desarrollar la iniciativa de los mismos y a solucionar los problemas, actuando siempre dentro de sus responsabilidades. Asimismo, los funcionarios deben conocer los objetivos de la Unidad donde se desempean y cmo su funcin contribuye al logro de los objetivos generales. Esto es fundamental para lograr un compromiso mayor en las personas que se desempean en una Organizacin. * Los funcionarios conocen los cometidos de la Organizacin y cmo su funcin contribuye al logro de los mismos. * Existe una clara asignacin de responsabilidades, lo que implica que cada funcionario desarrolla sus propias iniciativas y acta dentro de sus responsabilidades. * La asignacin de responsabilidad est directamente vinculada con la asignacin de autoridad. * Los funcionarios que tienen asignadas responsabilidades deben rendir cuentas peridicamente por tal asignacin.

    Polticas y prcticas de Personal


    Se deben establecer polticas y prcticas de personal (dentro del mbito normativo vigente), que busquen lograr una administracin de personal justa y equitativa. 17

    Auditora Interna de la Nacin


    Si bien existe una normativa vigente que impide a la Direccin de una Unidad moverse libremente en este aspecto, se debe procurar lograr justicia y equidad en el personal a la hora de capacitar, adiestrar, calificar, promover y disciplinar a los funcionarios. * Existen procedimientos definidos para la promocin, seleccin, capacitacin, evaluacin, compensacin y sancin del personal. * Los mismos son conocidos por todos los funcionarios. * Los mismos se aplican en la realidad.

    18

    Normas Generales de Control Interno b. 2) Evaluacin de Riesgos


    Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados. Una condicin previa a la evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles, los cuales debern estar vinculados entre s. La evaluacin de riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados. A su vez, dados los cambios permanentes del entorno, ser necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos asociados al cambio. En la evaluacin se deber analizar que los objetivos hayan sido apropiadamente definidos, que los mismos sean consistentes con los objetivos institucionales, que hayan sido oportunamente comunicados, que se hayan detectado y analizado adecuadamente los riesgos, que se los haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.

    Misin, Objetivos y Polticas


    Los objetivos y polticas de una determinada Unidad debern estar alineados y ser consistentes con la misin de la misma, la cual es desarrollada a nivel del Inciso. Es importante que los mismos se encuentren documentados y difundidos no solo a toda la Organizacin, sino que tambin es importante su difusin a nivel de la sociedad en general. Esto ser importante a la hora de rendir cuentas de la gestin del Organismo. 19

    Auditora Interna de la Nacin


    Misin: Expresa lo que es la Organizacin, para qu est, qu necesidades cubre. La misin es definida a nivel de Inciso. Objetivos: Expresan los propsitos de la Organizacin, mostrando hacia donde va la misma. Polticas: Expresan los medios que utiliza la Organizacin para conseguir los objetivos. Dado el ambiente dinmico en donde interacta la Unidad, los objetivos debern adecuarse a esos cambios. * La misin de la Organizacin es conocida y comprendida por la Direccin y los funcionarios de la Unidad. * Los objetivos definidos para la Unidad son concordantes con la misin definida. * Existe un compromiso por parte de la Direccin de que los objetivos sean conocidos y comprendidos por todos los funcionarios. * Se han determinado los beneficiarios de las acciones desarrolladas por la Organizacin. * Los cometidos son difundidos adecuadamente a nivel de la sociedad, a los efectos de rendir cuentas de la gestin del Organismo. * Existe una definicin adecuada de polticas por parte de la Direccin para alcanzar los objetivos. * Las mismas son difundidas y comprendidas por parte de todos los funcionarios. 20

    Normas Generales de Control Interno


    * El presupuesto asignado a la Unidad es adecuado para el cumplimiento de los objetivos. * Existe por parte de la Direccin una priorizacin de objetivos, concordante con los recursos asignados a la misma.

    Objetivos a nivel de proceso o actividad


    Se deben identificar los objetivos particulares a nivel de todos los procesos o actividades desarrolladas por una Unidad, a los efectos de poder identificar los riesgos que podran amenazar la consecucin de los objetivos vinculados a los mismos. * Los objetivos particulares de los procesos sustantivos de la Unidad (entendindose por procesos sustantivos los que agregan valor a la Unidad) se encuentran identificados. * Los mismos son concordantes con los objetivos generales de la Unidad. * Se encuentran definidas las herramientas de medicin (indicadores) del grado de cumplimiento de los objetivos. * Estas herramientas de medicin se encuentran operativas en la realidad y se aplican.

    Identificacin de Riesgos
    Los riesgos que podran afectar la consecucin de los objetivos de la Organizacin, tanto externos como internos, deben estar claramente identificados. 21

    Auditora Interna de la Nacin


    Para ello se debe realizar un mapeo de riesgos que incluya la especificacin de los procesos claves de la Organizacin, la identificacin de los objetivos generales y particulares de los mismos, y las amenazas y riesgos que pueden impedir que los mismos se cumplan. * Se encuentran identificados los riesgos tanto internos como externos, que podran interferir en que los objetivos de procesos sean cumplidos. * Existen mecanismos definidos para la identificacin de riesgos internos y los mismos funcionan adecuadamente. * Los mecanismos utilizados para identificar riesgos tienen en cuenta los siguientes factores: Futuros recortes de Presupuesto Modificacin de procedimientos Dificultades en los sistemas de informacin Falta de competencia y capacitacin del personal Modificacin de autoridades Falta de financiamiento * Se tienen en cuenta las observaciones y recomendaciones de auditora (Auditora Interna de la Nacin y/o Auditora Interna) realizadas en el pasado. 22

    Normas Generales de Control Interno


    * Estn identificados aquellos riesgos que la Direccin entiende que no debe mitigar (riesgo residual) y por lo tanto asume esa responsabilidad.

    Estimacin de Riesgos
    Se debe estimar la probabilidad de ocurrencia de los riesgos identificados, as como tambin cuantificar las posibles prdidas que los mismos podran ocasionar. Por consiguiente, la estimacin de riesgos debe hacerse a travs de dos variables: probabilidad (frecuencia en la ocurrencia del mismo) e impacto (consecuencia que tendra el mismo si ocurriera). * Existe una estimacin de riesgos, considerando la probabilidad de ocurrencia y el impacto de los mismos.

    Manejo del cambio


    Se debe disponer de procedimientos capaces de captar e informar oportunamente cualquier cambio, tanto en el ambiente interno como externo, que puedan impedir que los objetivos se consigan. * Las reas estn instruidas para informar a la Direccin de cualquier variacin que pueda afectar el cumplimiento de los objetivos de la Entidad o rea. * Existen procedimientos capaces de captar e informar oportunamente cambios, tanto internos como externos, que puedan determinar variantes en el anlisis de riesgos. * Los mismos son aplicados en la realidad. 23

    Auditora Interna de la Nacin b. 3) Actividades de Control


    Las actividades de control son las polticas, procedimientos, tcnicas, prcticas y mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los niveles de la Unidad y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos, de acuerdo a lo sealado en el punto anterior (Evaluacin de Riesgos), lo cual se representa en el siguiente diagrama: Riesgos Actividades de Control

    Objetivo(s)

    En la evaluacin del sistema de control interno no solo debe considerarse si fueron establecidas las actividades relevantes para los riesgos identificados, sino tambin si las mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados. Atento a la variedad de actividades de control que pueden emplearse, las aqu incorporadas lo son a ttulo indicativo. 24

    Normas Generales de Control Interno


    Son desarrolladas al slo efecto de ilustrar la variedad de controles tpicos que deben utilizarse en cualquier organizacin y que el auditor debe tomar en cuenta para su evaluacin. Es un punto de partida, hallndose sujeta a mejoras e incorporacin de aquellos aspectos no contemplados en ellas.

    Identificacin de Procedimientos de Control


    Luego de identificar, estimar y cuantificar los riesgos, la Direccin debe determinar los objetivos de control, y en base a ello debe establecer las actividades de control ms convenientes a implementar. La conveniencia estar dada por la efectividad de las mismas y el costo a incurrir en su implantacin. Ser importante en este punto no perder de vista la ecuacin costo beneficio. * Existen procedimientos de control para mitigar todos los riesgos identificados y considerados significativos * Los mismos se aplican apropiadamente. * Dichos procedimientos son comprendidos por todos los funcionarios involucrados.

    Oposicin de intereses
    Se debe asignar a personas diferentes las tareas y responsabilidades relativas a la autorizacin, registro y revisin de las transacciones y hechos econmicos de la Organizacin. 25

    Auditora Interna de la Nacin


    Esto disminuye considerablemente la posibilidad de cometer actos ilcitos y en caso que se cometan, es ms fcil su deteccin. * Las tareas y responsabilidades vinculadas a la autorizacin, aprobacin, procesamiento y registracin, pagos o recepcin de fondos, auditora y custodia de fondos, valores o bienes de la Organizacin estn asignadas a personas diferentes. * Las conciliaciones bancarias son realizadas por personas ajenas al manejo de las cuentas bancarias.

    Coordinacin entre reas


    Las reas que componen una Organizacin deben actuar coordinadamente entre ellas. Esto redundar en la consecucin de los objetivos generales de la Organizacin y no solo en la consecucin de objetivos a nivel de Unidad independiente. Que exista coordinacin implica que los funcionarios conozcan las consecuencias de sus acciones respecto a la Organizacin en su conjunto. * Existe un flujo de informacin adecuado entre las distintas reas de la Unidad. * Los funcionarios son conscientes de cmo impactan sus acciones en la Organizacin en su conjunto.

    Documentacin
    La estructura de control interno y todas las transacciones 26

    Normas Generales de Control Interno


    y hecho significativos de la Unidad deben estar claramente documentados y disponibles para su control. * Existen documentos escritos acerca de la estructura de control interno de la Unidad. * Los mismos se encuentran disponibles y al alcance de todos los funcionarios.

    Niveles definidos de autorizacin


    Los hechos significativos de una Organizacin deben ser autorizados y realizados por funcionarios que acten dentro el mbito de su competencia. La Direccin deber autorizar los hechos significativos a realizar y los funcionarios debern ejecutar las tareas que les han sido asignadas, de acuerdo a los lineamientos establecidos. * Los procedimientos de control aseguran que las tareas son realizadas exclusivamente por los funcionarios que tienen asignada la tarea. * La delegacin de tareas se encuentra dentro de los lineamientos establecidos por la Direccin.

    Registro adecuado de las transacciones


    Las transacciones y hechos que afecten a la Organizacin deben ser registrados oportuna y adecuadamente. * Las operaciones de egreso que se dan en la Organizacin se registran en tiempo y forma, cualquiera sea la 27

    Auditora Interna de la Nacin


    etapa del gasto en las que se encuentren (Afectacin, Compromiso, etc.). * Lo mismo sucede con las operaciones de ingreso.

    Acceso restringido a los recursos, activos y registros


    El acceso a los recursos, activos y registros debe estar protegido por mecanismos de seguridad, que permitan asignar responsabilidad en su custodia. Estas personas sern las encargadas de rendir cuentas por su custodia y utilizacin. Es importante destacar que los datos producidos por la Organizacin, los cuales son fundamentales para cumplir con sus objetivos, deben ser considerados activos. * Los procedimientos de control aseguran que solo las personas autorizadas tengan acceso a los recursos y activos de la Organizacin. * La responsabilidad por custodiar y rendir cuentas por esos recursos est asignada a determinadas personas. * Los procedimientos de control aseguran que solo las personas autorizadas tengan acceso a los registros y datos de la Organizacin. * Los permisos asignados para acceder a la informacin, tanto sea tangible como en formato electrnico, son revisados peridicamente, asegurando el principio de la necesidad de saber. * Se realizan controles peridicos entre los recursos 28

    Normas Generales de Control Interno


    existentes y los saldos que arrojan los registros (arqueos, conciliaciones, recuentos fsicos). * Existen procedimientos establecidos para la custodia de los recursos fsicos. * La(s) Tesorera(s) tienen las medidas de seguridad correspondientes. * Los formularios como recibos, rdenes de compra y otros importantes estn prenumerados, guardados adecuadamente y asignada la responsabilidad por su custodia.

    Rotacin del personal en las tareas sensibles


    Las personas que llevan adelante tareas que puedan dar lugar a cometer irregularidades, deben ser regularmente rotadas en sus puestos. * Se rota a los funcionarios en las tareas que pueden dar lugar a irregularidades (fraude, actos de corrupcin).

    Control del sistema de informacin


    Con el objetivo de lograr su correcto funcionamiento, el sistema de informacin debe ser controlado peridicamente. Esto se debe a que la toma de decisiones se respalda en los sub -sistemas de informacin. * Existen procedimientos que aseguran el acceso autorizado a los sistemas de informacin. 29

    Auditora Interna de la Nacin Control de la tecnologa de la informacin


    Los recursos tecnolgicos deben ser regularmente testeados, a los efectos de lograr cumplir con los requisitos del sistema de informacin. * Los recursos tecnolgicos son regularmente testeados, a los efectos de corroborar que cumplen con los requisitos de los sistemas de informacin.

    Indicadores de desempeo
    Respetando el principio de que lo que no se puede medir, no se puede gestionar, la Organizacin debe contar con mtodos de medicin de desempeo que permitan la elaboracin de indicadores para su monitoreo y evaluacin. La informacin ser utilizada para monitorear y poder corregir los desvos oportunamente detectados. * Existen indicadores y criterios para la medicin de la gestin. * Los indicadores son apropiados y se ajustan a la realidad de la Organizacin. * Se rev peridicamente la validez de los mismos. * Son consistentes con la misin y objetivos de la Unidad. * Se analizan peridicamente los resultados obtenidos. * Si se encuentran desvos con lo previsto, se toman las medidas correctivas apropiadas. 30

    Normas Generales de Control Interno Manuales de procedimientos


    Toda Organizacin debe contar con manuales de procedimientos, en los cuales se desarrollar la forma ptima de llevar adelante los procesos de negocio. Es fundamental que todos los funcionarios tengan documentada, la forma de desempearse en la Organizacin. * Existen manuales de procedimientos escritos para los procesos sustantivos de la Unidad, en los cuales se desarrolla la forma ptima de llevar adelante el proceso. * Se ha notificado a los funcionarios acerca de los mismos.

    31

    Auditora Interna de la Nacin b .4 ) Informacin y Comunicacin


    Hay que identificar, recopilar y comunicar informacin pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades. Tambin deber existir una comunicacin eficaz en un sentido amplio, que fluya en todas las direcciones a travs de todos los mbitos de la Unidad, de arriba hacia abajo y a la inversa. La Direccin debe comunicar en forma clara las responsabilidades de cada funcionario dentro del sistema de control interno implementado. Los funcionarios tienen que comprender cul es su papel en el sistema de control interno y cmo las actividades individuales estn relacionadas con el trabajo del resto. Asimismo, deben contar con los medios para comunicar la informacin significativa a los niveles superiores.

    Informacin y responsabilidad
    Los datos de una Organizacin deben ser identificados, captados, registrados, procesados en informacin y comunicados en tiempo y forma a los funcionarios, para que estos puedan tomar decisiones acertadas y cumplir con sus responsabilidades. * Estn definidos los distintos reportes que deben remitirse a los distintos niveles internos para la toma de decisiones. * La informacin es apropiada de acuerdo a los niveles de autoridad y responsabilidad asignados. 32

    Normas Generales de Control Interno Flujo de Informacin


    El flujo de informacin debe circular en todos los sentidos dentro de la Organizacin: * La informacin circula en todos los sentidos dentro de la Organizacin (ascendente, descendente, horizontal y transversal) y esta disponible para quienes deben disponer de ella.

    Sistemas de Informacin integrado


    Los sistemas de informacin dentro de una Organizacin deben estar integrados. Los funcionarios de una unidad organizacional deben saber como se vincula la informacin elaborada por el rea donde se desempean, con la informacin elaborada por el resto de las unidades de la estructura A su vez, el sistema de informacin debe estar condicionado a la Estrategia de la Organizacin. El sistema de informacin debe servir para: o La toma de decisiones a todos los niveles o Evaluar el desempeo del organismo o Rendir cuentas * Los funcionarios saben como se vincula la informacin elaborada por el rea donde se desempean, con la informacin elaborada por el resto de las unidades de la estructura. 33

    Auditora Interna de la Nacin Flexibilidad al cambio


    El sistema de informacin debe ser revisado, a los efectos de comprobar que sigue siendo eficaz para la toma de decisiones a lo largo del tiempo. Se debe constatar que la informacin elaborada sigue siendo relevante para los objetivos de la Organizacin. Toda vez que el organismo cambie su estrategia, misin, poltica u objetivos, se debe analizar el impacto sobre su sistema de informacin. * El sistema de informacin es revisado a lo largo del tiempo, a los efectos de comprobar que sigue siendo eficaz para la toma de decisiones y que la informacin elaborada sigue siendo relevante para los objetivos de la Organizacin. * Se analiza el sistema de informacin cada vez que el organismo cambia su estrategia, misin, poltica u objetivos.

    Compromiso de la autoridad superior


    Es imprescindible que la Direccin tome conciencia del grado de importancia del sistema de informacin organizacional, para poder cumplir con sus objetivos. Este compromiso se debe explicitar mediante la procura de recursos suficientes para poder mejorarlo y volverlo ms eficaz. * La Direccin es consciente de la importancia del sistema de informacin organizacional y este compromiso 34

    Normas Generales de Control Interno


    se explicita por ejemplo mediante la procura de recursos suficientes para poder mejorarlo y volverlo ms eficaz.

    Comunicacin, valores organizacionales y estrategias


    La Organizacin debe contar con un sistema de comunicacin multidireccionado, que proporcione oportunamente a todos los funcionarios la informacin (relevante y confiable), necesaria para poder cumplir con sus responsabilidades. * Existen mecanismos que aseguran la comunicacin en todos los sentidos. * El sistema de comunicacin proporciona oportunamente a todos los funcionarios la informacin (relevante y confiable), necesaria para poder cumplir con sus responsabilidades.

    Canales de comunicacin
    Los canales de comunicacin deben presentar un grado de apertura y eficacia acorde a las necesidades de informacin internas y externas (sociedad, prensa, entre otros). * Existen canales de comunicacin adecuados con terceros interesados y partes externas (sociedad, prensa, entre otros).

    35

    Auditora Interna de la Nacin b .5) Supervisin y Monitoreo


    Los sistemas de control interno requieren supervisin, es decir, un proceso que verifique la vigencia del sistema de control interno a lo largo del tiempo. Esto se consigue mediante actividades de supervisin continuada, evaluaciones peridicas o una combinacin de ambas cosas.

    Evaluacin del sistema de control interno


    La eficacia del sistema de control interno de toda Organizacin, debe ser peridicamente evaluada por la Direccin y los mandos medios. Los resultados de la evaluacin deben ser comunicados a aquel ante quin se es responsable. * El sistema de control interno es evaluado peridicamente por la Direccin y los mandos medios a los efectos de corroborar su vigencia. * Existen herramientas definidas de autoevaluacin que permiten evaluar el sistema de control interno implementado.

    Eficacia del sistema de control interno


    Un sistema de control interno se considera eficaz si la direccin de la Unidad tiene la seguridad razonable de que: * Dispone de la informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la Unidad. 36

    Normas Generales de Control Interno


    * Se prepara de forma fiable la informacin financiera de la misma. * Se cumplen las leyes y normativa a las que se encuentra sujeta. Si bien el control interno es un proceso, su eficacia es el estado o la situacin del proceso en un momento dado. * Se evala peridicamente la eficacia del sistema de control interno, teniendo en cuenta si la Direccin de la Unidad tiene seguridad razonable de que: * Dispone de la informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la Unidad. * Se prepara de forma fiable la informacin financiera de la misma. * Se cumplen las leyes y normativa a las que se encuentra sujeta.

    Validacin de los supuestos asumidos


    Se deben validar peridicamente los supuestos que sustentan los objetivos de una Organizacin. A modo de ejemplo, los objetivos de una Organizacin pueden apoyarse en supuestos acerca de las necesidades de la sociedad. Por consiguiente ser fundamental la validacin de estos supuestos a lo largo del tiempo. * Se validan peridicamente los supuestos que sustentan los objetivos de una Organizacin. 37

    Auditora Interna de la Nacin Deficiencias detectadas


    Se deben establecer procedimientos que aseguren que toda deficiencia detectada, que afecte al Sistema de Control Interno o pueda llegar a afectarlo, pueda ser oportunamente informada. * Existen procedimientos que aseguran que toda deficiencia detectada que afecte al Sistema de Control Interno o pueda llegar a afectarlo, pueda ser oportunamente informada.

    38

    Normas Generales de Control Interno

    IV) GLOSARIO DE TRMINOS


    Auditora interna La auditora interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una Organizacin. Ayuda a una Organizacin a cumplir sus objetivos, aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno. Aadir / Agregar Valor El valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organizacin, la identificacin de mejoras operativas, y/o la reduccin de la exposicin al riesgo, tanto con servicios de aseguramiento como de consultora. Categora Uno de los tres grupos de objetivos de control interno. Las categoras son la eficacia y eficiencia de las operaciones, la fiabilidad de la informacin financiera y el cumplimiento de las leyes y normas que sean aplicables. Las categoras pueden superponerse, lo que puede determinar que un objetivo pertenezca a ms de una categora. Componente Uno de los cinco elementos de control interno. Los componentes de control interno son: el entorno o ambiente de control, la evaluacin de riesgos,, las actividades de control, la informacin y comunicacin, y la supervisin y monitoreo. 39

    Auditora Interna de la Nacin


    Control Cualquier medida que tome la direccin y otras partes para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La direccin planifica, organiza y dirige la realizacin de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarn los objetivos y metas. Control Adecuado Es el que est presente si la direccin ha planificado y organizado (diseado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organizacin sern alcanzados de forma eficiente y econmica. Control interno Un proceso efectuado por la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: * Eficacia y eficiencia de las operaciones * Confiabilidad de la informacin financiera * Cumplimiento de las leyes, reglamentos y normas que sean aplicables Control interno eficaz El control interno puede considerarse eficaz en cada una de las tres categoras, respectivamente, si la direccin tiene seguridad razonable de que: 40

    Normas Generales de Control Interno


    * Conocen en qu medida se estn alcanzando los objetivos operacionales de la entidad. * Los estados financieros pblicos se han preparado en forma fiable y se est siendo transparente a la hora de rendir cuentas. * Se estn cumpliendo las leyes y normas que le son aplicables a la unidad. Eficacia Capacidad de alcanzar las metas y/o resultados propuestos. Eficiencia Capacidad de producir el mximo de resultado con el mnimo de recursos, energa y tiempo. Gestin de Riesgos Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organizacin. Poltica Directriz emitida por la direccin sobre lo que hay que hacer para efectuar el control. Constituye la base de los procedimientos que se requieren para la implantacin del control. Procedimiento Conjunto de acciones mediante el cual se implanta una poltica. Procesos de Control Las polticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseados para asegu41

    Auditora Interna de la Nacin


    rar que los riesgos estn contenidos dentro de las tolerancias establecidas por el proceso de evaluacin de riesgos. Proceso de Gestin Conjunto de acciones emprendidas por la direccin para gestionar una entidad. El sistema de control interno forma parte de dicho proceso y est integrado en l. Riesgo La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad. Riesgos Residuales El riesgo que permanece despus de que la direccin haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo. Seguridad Razonable Concepto segn el cual el control interno, por muy bien diseado y ejecutado que est, no puede garantizar que los objetivos de una entidad se consigan, debido a las limitaciones inherentes de todo sistema de control interno.

    42

    Normas Generales de Control Interno

    V) BIBLIOGRAFA
    * Control Interno (Informe COSO), Samuel Alberto Mantilla * Los nuevos conceptos de Control Interno (Informe COSO), Coopers & Lybrand e Instituto de Auditores Internos de Espaa. Ediciones Daz de Santos, S.A., Madrid, 1997. * Normas Generales de Control Interno, Sindicatura General de la Nacin, Repblica Argentina. * Manual de Procedimientos de Auditora Interna, Auditora General de la Universidad de Buenos Aires. * Marco Conceptual de las Normas de Control InternoSistema de Auditora Gubernamental- Contralora General de Cuentas Guatemala

    43

    Auditora Interna de la Nacin

    Editado por IM.P.O.

    Impreso y encuadernado en marzo de 2007 en Gral. Palleja 2478 - Tel. 208 78 19

    44

    You might also like