1.3.3.2.12.1. Origen
GÓMEZ, Joaquín (2009), Indica que el origen de control interno surge: “Con la partida doble que es una de las principales medidas de control; pero fue hasta fines del XIX principios XX, cuando los hombres de negocios se preocuparon por tomar medidas y establecer sistemas para la protección de la información de su interés” (p. 21).
En la actualidad el control interno dentro de los negocios ha sufrido un auge debido al avance tecnológico que ha permitido desarrollar de manera acelerada todos los procedimientos, con la finalidad de obtener mayor dominio en las operaciones de una organización. Por lo tanto, el control interno se define: como el plan coordinado entre la contabilidad, las funciones de los empleados y los procedimientos establecidos, de tal manera que la administración de negocio pueda depender de estos elementos para obtener una información segura y mitigar los riesgos lo máximo posible y proteger adecuadamente los bienes de la empresa como promover la eficiencia de la operación y la adhesión a las políticas prescritas por la administración.
1.3.3.2.12.2. Antecedentes
El denominado “Informe COSO” sobre el control interno publicado en EE. UU, en 1992, surgió como una respuesta a las inquietudes, que por ende plantean una diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida.
El control interno fue sometido a un riguroso estudio por la Comisión de Organización Patrocinadoras de la Comisión Treeedway (COSO por sus siglas en ingles).
1.3.3.2.12.2.1. Concepto
MANTILLA, Samuel (2008), determina que “El informe COSO establece que los objetivos de las operaciones están relacionados con la efectividad y la eficiencia de las operaciones de la entidad, incluyendo los objetivos de desempeño y rentabilidad y la salvaguarda de los recursos contra las perdidas” (p. 326).
Este modelo presentado por el COSO ha enfocado la atención hacia el mejoramiento del control interno y del gobierno corporativo, y responde a la presión pública para un mejor manejo de los recursos públicos o privados en cualquier tipo de organización, como consecuencia de los numerosos escándalos, la crisis financiera y los fraudes presentados.
1.3.3.2.12.2.2. Importancia
MANTILLA, Samuel (2008), define que la importancia “Incorpora en una sola estructura conceptual los diferentes enfoques existentes a nivel mundial y genera un consenso para solucionar las múltiples dificultades que originaba confusión entre la gente de negocios, legisladores, reguladores y otros” (p. 15).
1.3.3.2.12.2.3. Característica
MANTILLA, Samuel (2010), el informe COSO tiene la siguiente característica: “Actualiza la práctica del control interno lo mismo que los procesos de diseño, implantación y evaluación, al igual que los informes de los administradores sobre el mismo, con los consiguientes dictámenes” (p. 15).
1.3.3.2.12.2.4. Objetivos
• Establecer una definición común de control interno que responda a las necesidades de las distintas partes.
• Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistemas de control interno.
1.3.3.2.12.3. Actualización del Modelo COSO
En las últimas décadas el control interno en la empresa ha sido de gran importancia y por ende el modelo COSO ha ido evolucionando de acuerdo a las necesidades de las organizaciones.
GRÁFICO Nº 1.2 MODELO COSO
Fuente: www.itm.edu.co/data/sites/1/sharedfiles/controlinterno/meci/mecisubsistemas. Elaborado por: Los Investigadores
Con el informe COSO I (COMMITTEE OF SPONSORING
ORGANIZATIONS), de 1992, se modificaron los principales conceptos del Control Interno dándole a este una mayor amplitud para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno; es decir el COSO I se enfoca en reducir riesgos.
GRÁFICO Nº 1.3 ESTRUCTURA DEL COSO I
Fuente: www.itm.edu.co/data/sites/1/sharedfiles/controlinterno/meci/mecisubsistemas. Elaborado por: Los Investigadores
COSO I, 1992 Control Interno Macro Integrado 2004 COSO II Gestión de Riesgo Empresarial - Macro Integrado 2013 COSO III Control Interno- Macro Integrado 39
El 29 de septiembre del 2004 se lanzó el Marco de Control denominado COSO II, que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la administración de un portafolio de riesgos.
El informe COSO II, es una herramienta utilizada por la auditoría interna para realizar el control interno de la empresa.
Proporciona un método para identificar y analizar los riesgos, así como para desarrollar y gestionar respuestas adecuadas dichos riesgos dentro de niveles aceptables.
GRÁFICO Nº 1.4 ESTRUCTURA DEL COSO II
Fuente: www.itm.edu.co/data/sites/1/sharedfiles/controlinterno/meci/mecisubsistemas. Elaborado por: Los Investigadores
En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado de Control Interno, cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su diligencia al
expandir los objetivos operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor cobertura de los riesgos a los que se enfrentan actualmente las organizaciones.
Es importante para que la organización prevenga los riesgos, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.
La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero siempre teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto por la empresa.
GRÁFICO Nº 1.5 ESTRUCTURA DEL COSO III
Fuente: www.itm.edu.co/data/sites/1/sharedfiles/controlinterno/meci/mecisubsistemas. Elaborado por: Los Investigadores
Ante lo expuesto los investigadores determinan que el Informe COSO no es más que una estructura organizada para poder desarrollar la evaluación del Control Interno que se presenta en cada una de las organizaciones, puesto que con la utilización de cada uno de los componentes que propone el informe ayuda a ejecutar de buena manera la evaluación del control interno, por tal razón es de
vital importancia emplear todos los componentes en forma secuencial y organizada para evitar fraudes, errores o irregularidades por parte de los funcionarios de una organización.
1.3.3.2.12.4. Componentes de Control Interno de acuerdo al Modelo COSO III
a) Entorno de control
Es el medio ambiente en que se desenvuelve la entidad en base a los principios de: integridad y valores éticos, supervisión del control interno, asignación de autoridades y responsabilidades, los atributos del personal, y profesionalismo con los cuales trabaja.
b) Evaluación de riesgos
La entidad debe conocer los riesgos que la amenazan o afectan y afrontarlos con una estrategia que permita mitigar su impacto. Identificando y evaluando cambios que podrían afectar significativa el sistema de control interno.
c) Actividades de control
Consiste en las políticas y procedimientos pendientes a asegurar a que se cumplan las directrices de la dirección. La entidad debe seleccionar y desarrollar actividades de controles generales de tecnología para apoyar el logro de los objetivo.
d) Información y comunicación
Toda entidad requiere de un sistema de comunicación gerencial para la toma de decisiones y una fluida interrelación entre los departamentos y el personal, generando y utilizando información de calidad para apoyar el funcionamiento del control interno.
e) Supervisión (Monitoreo)
Es necesario que se realice el monitoreo, con el propósito de evaluar y comunicar oportunamente las deficiencias del control interno a los responsables que puedan tomar acciones correctivas, incluyendo la alta administración y el consejo directivo.