Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Control interno y los modelos, Apuntes de Sistemas de Control

documento que muestra el origen del control y diferentes modelos

Tipo: Apuntes

2017/2018

Subido el 16/02/2018

granados
granados 🇨🇴

5

(2)

1 documento

1 / 22

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
115
RESUMEN
El presente artículo tiene como objetivo general analizar el significado del control interno
y caracterizarlo de acuerdo a los modelos contemporáneos de control Interno, detallando
sus fundamentos teóricos. La metodología empleada para la elaboración del presente texto,
está basada en la revisión bibliográfica y en el análisis sistemático y reflexivo de fuentes
secundarias representadas por textos escritos, consultas a través de internet. El control es
un factor clave en lo logro de los objetivos generales de las organizaciones por ello debe
ser oportuno, económico, seguir una estructura orgánica, tener una ubicación estratégica,
revelar tendencias y situaciones.
Palabras clave: Control, Control Interno, modelo COSO, Modelo MICIL, Modelo
COCO.
Recibido: 13/10/2011 Aceptado: 7/12/2011
Modelos contemporáneos de control interno.
Fundamentos teóricos
Glenda Rivas Márquez
Universidad de Carabobo, Venezuela
Observatorio Laboral Revista Venezolana
Vol. 4, Nº 8, julio-diciembre, 2011: 115-136
Universidad de Carabobo
ISSN: 1856-9099
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16

Vista previa parcial del texto

¡Descarga Control interno y los modelos y más Apuntes en PDF de Sistemas de Control solo en Docsity!

RESUMEN El presente artículo tiene como objetivo general analizar el significado del control interno y caracterizarlo de acuerdo a los modelos contemporáneos de control Interno, detallando sus fundamentos teóricos. La metodología empleada para la elaboración del presente texto, está basada en la revisión bibliográfica y en el análisis sistemático y reflexivo de fuentes secundarias representadas por textos escritos, consultas a través de internet. El control es un factor clave en lo logro de los objetivos generales de las organizaciones por ello debe ser oportuno, económico, seguir una estructura orgánica, tener una ubicación estratégica, revelar tendencias y situaciones.

Palabras clave : Control, Control Interno, modelo COSO, Modelo MICIL, Modelo COCO.

Recibido: 13/10/2011 Aceptado: 7/12/

Modelos contemporáneos de control interno.

Fundamentos teóricos

Glenda Rivas Márquez Universidad de Carabobo, Venezuela [email protected]

Observatorio Laboral Revista Venezolana Vol. 4, Nº 8, julio-diciembre, 2011: 115- Universidad de Carabobo ISSN: 1856-

SUMMARY This article has as a general purpose to analyze the meaning of internal control and cha- racterize it according to contemporary models of internal control, detailing its theoretical foundations. The methodology used for the elaboration of this text is based on the literature review and the systematic and thoughtful analysis from secondary sources represented by written texts, consultations via the internet. The control is a key factor in the achievement of the overall objectives of organizations therefore should be timely, economic, follow an organizational structure, having a strategic location, reveal trends and situations.

Keywords : Control, Internal Control, Model COSO, Model MICIL, Model COCO.

Received: 13/10/2011 Accepted: 7/12/

Contemporary models of internal control.

Theoretical foundations

Glenda Rivas Márquez Universidad de Carabobo, Venezuela [email protected]

Observatorio Laboral Revista Venezolana Vol. 4, Nº 8, july-december, 2011: 115- Universidad de Carabobo ISSN: 1856-

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

empíricas, a partir de procedimientos de ensayo y error. Esta generación, si bien es obsoleta aun tiene una fuerte aplicación generalizada. La principal causa de su insistente aplicación se debe en buen aparte a la carente pro- fesionalización de quienes tienen a su cargo el sistema de control interno. Dicha etapa estuvo fuertemente rela- cionada con los controles contables y administrativos; Segunda genera- ción: Esta etapa se encuentra marcada por el sesgo legal. Se logran imponer estructuras y prácticas de control interno, especialmente en el sector público, pero desafortunadamente dio una conciencia distorsionada de este, al hacerlo operar muy cerca de la línea de cumplimiento (formal) y lejos de los niveles de calidad (técnicos)… Se da como centro de atención la eva- luación del control interno como el medio para definir el alcance de las pruebas de auditoria… Por ende, el control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente prote- gidos, que los registros contables son fidedignos y que las actividades de la entidad se desarrollan eficazmente según las directrices señaladas por la administración; Tercera generación: Actualmente centra esfuerzos en la calidad derivada del posicionamiento en los más altos niveles estratégicos y directivos, como requisito que garan- tiza la eficiencia del control interno.

Es aquí donde se reconoce el fruto de los esfuerzos originados por COSO hacia los años 90’s, los cuales han sido complementados por los nuevos direccionamientos estratégicos, el ascenso en la escala organizacional y, reforzados por los alcances de la Sar- banes-Oxley Act de 2002. En la última década los controles internos han tomado una orienta- ción dirigida de manera prioritaria a fomentar la eficiencia, reduciendo el riesgo en la consecución de los obje- tivos, ayudan a asegurar la confiabi- lidad de la información financiera y la de gestión, a proteger los recursos, y a cumplir las leyes, reglamentos y cláu- sulas contractuales aplicables. Coopers & Lybrand (1997:04), Define al control interno desde el punto de vista del modelo COSO así: “Es un proceso ejecutado por el con- sejo de directores, la administración y el resto del personal de una entidad, diseñado para proporcionar seguridad razonable con miras a la consecución de objetivos en las siguientes cate- gorías: - Efectividad y eficiencia de las operaciones; - Confiabilidad en la información financiera; - Cumpli- miento de las leyes y regulaciones aplicables. “ Con base a esta definición entonces, el control interno es una serie de acciones concatenadas y realizadas por todos los miembros de la entidad,

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

orientados a la consecución de las metas organizacionales, a prevenir la pérdida de recursos, a asegurar información financiera confiable y que la empresa cumpla con las leyes y regulaciones aplicables. Resalta la idea de que el control interno efectivo solo puede ayudar a la organización a lograr sus objetivos más no asegura el éxito organizacional.

Por otra parte, se tiene la defini- ción de control interno mostrada en el modelo COCO (Criteria of Control) de Canadá, fue publicado tres años más tarde que COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total del control, con la misma faci- lidad en cualquier nivel de la organi- zación empleando un lenguaje acce- sible para todos los empleados.

Estupiñán, (2006: 09) al respecto expone, “El modelo COCO es pro- ducto de una profunda revisión del comité de criterios de control de Canadá sobre el reporte COSO y cuyo propósito que hacer el planteamiento de un modelo mas sencillo y com- prensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámica encaminado a mejorar el control, el cual describe y define al control casi de forma idéntico a como lo hace el modelo COSO”

Lazcano, citado por Quevedo y Ramírez (2006: 47) define el control interno desde el punto de vista de este modelo así: “El control incluye aque- llos elementos de una organización (recursos, sistemas, procesos, cul- tura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la entidad. Estos objetivos pueden referirse a una o más de las siguientes categorías: - Efectividad y eficiencia de las opera- ciones; - Confiabilidad de los reportes internos o para el exterior; - Cumpli- miento con las leyes y reglamentos aplicables así como con las políticas internas”. Tropicalizando un poco la concep- ción se control interno, se encuentra la definición mostrada en el llamado modelo MICIL que surge como una respuesta a la necesidad de establecer un enfoque apropiado a la realidad de Latinoamérica, por esto el Marco Integrado de Control Interno para Latinoamérica procura establecer un marco de referencia para las necesi- dades y las expectativas de los direc- tores de las empresas privadas, de las instituciones públicas, de las orga- nizaciones de la sociedad civil y de otros interesados, este modelo define al control interno así MICIL (2004: 01):” El control interno es un proceso aplicado en la ejecución de las opera- ciones, ejecutado por los funcionarios y servidores que laboran en las orga-

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

Se iniciará el recorrido ubicando al lector en el denominado informe COSO (Committee of Sponsoring organizations) comisionado por los cinco organismos profesionales finan- cieros más importantes de los Estados Unidos, fue definido en 1992; tras cinco años de estudio y discusión, surgiendo un nuevo marco conceptual del control interno con el objetivo fundamental de integrar las diversas definiciones y conceptos vigentes para este momento.

A nivel organizacional, se realza la necesidad de que la alta dirección y el resto de la organización comprendan cabalmente la trascendencia del con- trol interno, la incidencia del mismo sobre los resultados de su gestión, el papel estratégico a conceder a la audi- toría y esencialmente la consideración del control como un proceso integrado a las operaciones de la empresa y no como un conjunto de reglas

A nivel normativo, pretende plan- tear y normas rígidas, compuesto por mecanismos burocráticos. Una referencia conceptual común a nivel de auditoría interna, externa, en los ámbitos académicos o legislativos, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han exis- tido sobre control interno.

De acuerdo al marco integrado de control interno COSO (Modelo

COSO), el control interno consta de cinco categorías o componentes que la administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevaran a cabo de manera adecuada. Estos componentes son: (1) Ambiente de Control; (2) Evaluación de los Riesgos; (3) Actividades de Control; (4) Información Y comunicación; y (5) Monitoreo. A continuación se muestra en detalle el significado de cada uno de estos componentes.

Primer componente: Ambiente de Control Ambiente de control de una empresa, es la actitud general de sus administradores y empleados hacia la importancia del control interno. Consiste en acciones, políticas y pro- cedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propieta- rios de una entidad en cuanto al con- trol interno y su importancia para la organización, tiene gran influencia en la manera como se estructuran las acti- vidades de una empresa, se establecen los objetivos y se valoran los riesgos. Es por ello que, es considerado el fundamento o la base del resto de los componentes de control interno. De acuerdo a Whittington, y Pany (2005: 214), el ambiente de control “crea el tono de la organización al

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

influir en la conciencia de control. Puede verse como el fundamento del resto de los componentes”. Es por ello, que se puede decir que, un efectivo ambiente de control puede ayudar a mitigar la probabilidad de irregularidades, así como un ambiente de control débil puede reducir la efec- tividad de otros componentes de con- trol interno.

En el ambiente de control se dis- tinguen siete factores a considerar: (1) Integridad y valores éticos; (2) Com- promiso por la competencia; (3) Con- sejo de directores o comité de audi- toria; (4) Filosofía y estilo operativo de la gerencia; (5) Estructura organi- zacional; (6)Asignación de autoridad y responsabilidades y; (7) Políticas y procedimientos de recursos humanos. A continuación se detalla el signifi- cado de cada uno de los factores del ambiente de control mencionados anteriormente.

Integridad y valores éticos : son el resultado de las normas éticas y de conducta de la empresa, así como la forma en que éstos se comunican y refuerzan en la práctica. Incluyen las acciones de la administración para eliminar o reducir iniciativas o tenta- ciones que podrían llevar al personal de la empresa a cometer actos desho- nestos, ilegales o poco éticos. Com- promiso por la competencia: Cuando se habla de competencia se hace refe- rencia al conocimiento y las habili-

dades que son necesarias para cum- plir con una determinada tarea. Cada individuo que hace vida profesional dentro de una empresa posee una serie de habilidades y destrezas, que al combinarlas con sus conocimientos sobre un área le permite ejecutar una actividad dentro de una empresa. Arens, Elder y Beasley (2007: 275) “el compromiso con la competencia comprende la consideración de los niveles de competencia para trabajos específicos y la forma en que estos niveles se traducen en habilidades y conocimientos necesarios”. Consejo de directores o comité de auditoría: Este debe integrarse con miembros independientes que no sean funcionarios ni empleados y que tampoco tengan otras relaciones con la empresa que puedan desviar su independencia, ya que de esta manera podrá cumplir con su función de super- visión sobre los reportes financieros, e impedir que los ejecutivos dejen a un lado los controles existentes y se comentan actos deshonestos. Estructura organizacional: se considera otro factor del ambiente de control, ya que una estructura organi- zacional bien diseñada ofrece la base para planear, dirigir y controlar las operaciones. Es considerada el marco de la planeación y control de las ope- raciones.

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

tructuración corporativa; - Opera- ciones en el extranjero”.

Tercer Componente: Actividades de Control

Son las políticas y procedimientos que ayudan a asegurar que se están lle- vando a cabo las directrices adminis- trativas. Se establecen con el propó- sito de garantizar que las metas de la empresa se alcancen. Las actividades de control consideradas en la estruc- tura conceptual integrada COSO son las siguientes:

Revisiones de alto nivel, incluye la comparación del desempeño contra presupuestos, pronósticos, etc. Pro- cesamiento de la información , se rea- liza una variedad de controles a fin de verificar la precisión, integridad y autorización de las transacciones.

Funciones directas o actividades administrativas, los administradores dirigen las funciones o las actividades revisando informes de desempeño.

Controles físicos, Equipos, inven- tarios y otros activos se aseguran físicamente en forma periódica son contados y comparados con las canti- dades presentadas en los registros de control.

Indicadores de desempeño, rela- cionar unos con otros los diferentes conjuntos de datos operacionales o

financieros, además de analizar las interrelaciones e investigar y corregir las acciones. Segregación de responsabili- dades, para reducir el riesgo de error o de acciones inapropiadas. Para ello existen cuatro guías generales que orientan las segregación adecuada de las responsabilidades: 1) Conta- bilidad separada de la custodia de los activos financieros; 2) Custodia de activos relacionados separados de la autorización de operaciones; 3) Responsabilidad operativa separada de la responsabilidad de registro con- table; 4) Deberes y responsabilidades del departamento de tecnología de información separado de los departa- mentos de usuarios.

Cuarto componente: Informa- ción y comunicación La información y la comunica- ción son elementos esenciales en una estructura de control interno. La infor- mación acerca del ambiente de control, la evaluación de los riesgos y los pro- cedimientos de control y la supervisión son necesarios para que los administra- dores puedan dirigir las operaciones y garantizar que sean puesto en practica las normativas legales, reglamentarias y de información. Este componente de control interno, se refiere a los métodos

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

empleados para identificar, reunir, clasificar, registrar e informar acerca de las operaciones de la entidad y para conservar la contabilidad de los activos relacionados.

En relación a este componente, Mantilla (2005: 71) comenta que: “… El sistema de información produce documentos que tienen información operacional, financiera y relacionada con el cumplimiento, la cual hace posible operar y controlar el negocio. Ella se relaciona no solamente con los datos generados internamente, sino también con la información sobre sucesos, actividades y condiciones externas necesaria para la toma de decisiones y la información externa de negocios. También debe darse una comunicación efectiva en un sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organiza- ción. Todo el personal debe recibir un mensaje claro por parte de la alta administración respecto a qué respon- sabilidades de control deben asumirse seriamente..”

Quinto componente: Monitoreo Las actividades de monitoreo se refieren a la evaluación continua o periódica de calidad del desempeño del control interno, con el propósito de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cam-

bios en las condiciones. Mantilla (2005: 83) “Los sistemas de control interno cambian con el tiempo. La manera como se aplican los controles tiene que evolucionar. Debido a que los procedimientos pueden tornarse menos efectivos, o quizás no se desem- peñan ampliamente, ello puede ocu- rrir a causa de la llegada de personal nuevo, la variación de la efectividad del entrenamiento y la supervisión, la reducción de tiempo y recursos u otras presiones adicionales”. El Sistema de control interno puede supervisarse mediante acciones con- tinuas de los administradores o por evaluaciones separadas. Las acciones de monitoreo continuo denominado “monitoreo ongoing”, incluyen actos regulares de administración y super- visión, comparaciones, concilia- ciones y otras acciones rutinarias. Por desempeñarse en una base de tiempo real reaccionan dinámicamente a las condiciones cambiantes y están inte- grados a la gestión de la organización, proporcionan una retroalimentación sobre la efectividad de los otros com- ponentes de control interno. Se realizan evaluaciones separadas que son necesarias para que la admi- nistración tenga una seguridad razo- nable respecto de la efectividad del sistema de control interno, se realizan cada cierto tiempo. Para este tipo de evaluación se debe tener presente: a) el alcance y frecuencia de la evalua-

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

El objetivo del modelo COCO se orienta a desarrollar lineamientos generales para el diseño, implemen- tación evaluación y reportes sobre estructuras de control en una orga- nización, en él se engloba el sector público y el privado. El llamado ciclo de entendimiento básico del Control, como se representa en el Modelo, consta de cuatro etapas que contienen los 20 criterios generales, confor- mando un ciclo lógico de acciones a ejecutar para asegurar el cumpli- miento de los objetivos de la organi- zación.

Los criterios son elementos básicos para entender y aplicar el sistema de control plasmado en el modelo COCO. Se requiere de un adecuado análisis y comparaciones para lograr analizar estos criterios en el contexto de una empresa en particular y para la efectiva evaluación de los controles que han sido implantados.

Los 20 criterios que prevé el modelo COCO, están agrupados en cuanto a: (1) Objetivos; (2) Compro- miso; (3) Aptitud y, (4) Evaluación y Aprendizaje. Al respecto Fernández (2003) categoriza a los criterios defi- nidos para cada grupo, que son:

Primer Grupo: Propósito: Los objetivos deben ser comuni- cados.

Los riesgos internos y externos que pudieran afectar el logro de los obje- tivos deben ser identificados y debi- damente analizados. Deben ser comunicadas y prac- ticadas las políticas ideadas para apoyar la consecución de los obje- tivos, de tal manera que el personal de una empresa identifique el alcance de su libertad de actuación en la misma. Deben ser establecidos planes para orientar los esfuerzos del personal, al logro de los objetivos. Los objetivos y planes deben incluir metas, parámetros e indicadores que permitan medir el desempeño. Segundo grupo: Compromiso Los valores éticos de la organiza- ción deben ser establecido y comuni- cados a todos sus miembros. Las políticas y prácticas de recursos humanos deben ser consistentes con los valores éticos y al logro de los objetivos de la organización. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos, de tal manera que el proceso de toma de decisiones sea llevado a cabo por el personal apropiado. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

Tercer grupo: Aptitud El personal debe tener conoci- mientos, habilidades y las herra- mientas necesarias para desempeñar sus labores orientadas al logro de los objetivos organizacionales.

El proceso de comunicación debe apoyar los valores de la organización.

Se debe identificar y comunicar información suficiente y relevante para el logro de los objetivos organi- zacionales.

Deben ser coordinadas las deci- siones y acciones de las diferentes partes de la organización Las activi- dades de control deben ser diseñadas como una parte integral de la organi- zación.

Cuarto grupo: Evaluación y Aprendizaje

Se debe supervisar el ambiente interno y externo para identificar información que oriente hacia la eva- luación de los objetivos.

El desempeño debe ser evaluado tomando como punto de partida las metas e indicadores preestablecidos.

Las premisas consideradas para el logro de objetivos deben ser revi- sadas periódicamente.El sistema de información debe ser evaluado en la medida en que cambien los objetivos,

y se precisen las deficiencias de infor- mación. Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar periódicamente el sistema de control e informar de los resultados. La estructura del control interno propuesta por el modelo COCO, Estupiñán (2006: 13), plantea que el control comprende los elementos de una organización que tomados en con- junto, apoyan al personal en el logro de sus objetivos organizacionales los cuales se ubican en las categorías generales siguientes: I categoría: Efectividad y eficiencia de las operaciones: incluye objetivos relacionados con metas de la organi- zación de: (a) Los servicios al cliente; (b) La salvaguarda y uso eficiente de recursos; (c) Del cumplimiento de obligaciones sociales; (d) De la pro- tección de recursos contra pérdida o uso indebido. II Categoría: Confiabilidad de los reportes financieros internos y externos: este incluye el adecuado mantenimiento de registros conta- bles, información confiable para uso de la organización y la publicada para información de terceros y protección de los registros contra accesos inde- bidos.

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

Primer Componente : Entorno o ambiente de control y trabajo institu- cional.

La base de los modelos de con- trol interno COSO y COCO, son los valores, la ética y la integridad, en MICIL marca la pauta en el compor- tamiento de una organización y tiene igual influencia directa en el nivel de conciencia de control y en la conse- cución de los objetivos organizacio- nales. En este componente de control al igual que en el modelo COSO, se establecen una serie de factores que se describen a continuación. Inte- gridad y valores éticos: el diseño y la aplicación de este modelo se sustenta en los valores y la ética organiza- cional, que es aplicada al personal y en las políticas formales que existen en la empresa para cumplir con sus objetivos. Estructura organizativa : está resumida por lo general en su documento de creación, una ley en el caso de entidades públicas o los esta- tutos en el caso de organizaciones pri- vadas. Proporciona un marco de refe- rencia para el desarrollo del proceso administrativo, dota de la infraestruc- tura necesaria y permite la gestión de manera eficaz. Autoridad asignada y responsabilidad asumida: Es nece- sario puntualizar la autoridad en las diferentes unidades operativas que integran a la organización, para lograr un funcionamiento adecuado. Admi- nistración de los recursos humanos:

es el recurso más importante en una organización, por ello el ambiente de control se verá fortalecido si la organización lo administra de manera eficiente y eficaz. Competencia per- sonal y evaluación del desempeño individual: los conocimientos y habilidades para desarrollar tareas en un puesto de trabajo dentro de una organización son fundamentales para garantizar su funcionamiento, la calidad de los servicios entregados o de los bienes producidos, por ello la empresa debe definir un perfil profe- sional para el desempeño de las dife- rentes posiciones directivas y de ope- ración. Filosofía y estilo de gestión de la dirección: están relacionado de manera directa con la manera en que la organización administra y evalúa los riesgos organizacionales. El con- sejo de administración y los comités: el entorno de control y trabajo están definidos en gran medida por las direc- trices del consejo de administración y de los comités de gestión creados para operar las principales actividades de la organización. Rendición de cuentas y transparencia: respecto a los resul- tados financieros y de gestión de las operaciones, situación que permi- tirá promover la transparencia en el manejo de las organizaciones. Segundo componente: Evaluación de riesgos para obtener objetivos Los riesgos que afectan de manera directa las habilidades de las orga-

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

nizaciones para su operación, para competir con éxito en su entorno, para mantener una posición financiera sólida, para disponer de una imagen publica positiva, para la producción de bienes o servicios de buena calidad y para contar con el personal apro- piado. El nivel directivo de la empresa debe determinar el nivel de riesgo que considera aceptable y esforzarse por mantenerlos en los límites marcados o bajo control. Al igual que el COSO, el modelo MICIL considera que el establecimiento de los objetivos es una condición previa para la eva- luación o valoración de los riesgos organizacionales. Los factores fun- damentales a considerar como parte integrante del componente evalua- ción de riesgos dirigido al logro de los objetivos organizacionales son: Los objetivos organizacionales, que se resumen en cuatro categorías: (1) eficiencia y efectividad de las opera- ciones de la organización, que cons- tituyen el punto clave al cual se diri- girá la mayor parte de los esfuerzos y recursos y permitirá identificar los riesgos asociados a su consecución; (2) Confiabilidad de la información financiera y de operación producida, dirigidos a la producción de informa- ción veraz, oportuna y confiable de los resultados de operaciones realizadas por la organización; (3) Protección a los activos de la organización, cons- tituidos por una serie de adecuados procesos para la adquisición, contra-

tación, registro, integración, manejo y control de los recursos organizacio- nales; y (4) Cumplimiento de regula- ciones legales, reglamentarias y con- tractuales, referidas al cumplimiento de un marco legal y normativa que afecta el funcionamiento de la organi- zación ante un entorno. Riesgos potenciales para la organi- zación: la dirección debe analizar en detalle los riesgos existentes en todos los niveles de la organización y tomar las medidas adecuadas en el momento oportuno para adminístralos. De acuerdo a este modelo existen una serie de factores externos que repre- sentan riesgos potenciales para una organización como: los avances tec- nológicos, las necesidades o expecta- tivas de los usuarios, nuevas normas y leyes, desastres naturales, cambios en la economía, entre otros. Gestiones dirigidas al cambio: MICIL considera que los cambios generados en las actividades desarro- lladas dentro de la organización hace que el marco de control que se aplica pierda vigencia, plantea algunos elementos que requieren especial atención, entre ellos: Cambios en el entorno de operaciones de la orga- nización, personal que ingresa a la empresa por primera vez, sistemas de información que han sido recons- truidos o la sustitución del usado por la empresa por otro totalmente nuevo entre otros.

Modelos contemporáneos de control interno. Fundamentos teóricos Glenda Rivas Márquez

miento de una comunicación eficaz que permita el movimiento de la infor- mación formal e informal en todas la direcciones en un organización. Los principales factores que conforman el componente información y comu- nicación son: Información en todos los niveles, la información relevante que se produce en la organización sobre los resultados de las opera- ciones realizadas por esta, debe ser difundida y comunicada en todos los niveles de la organización para con- tribuir al logro de los objetivos orga- nizacionales. Datos fundamentales en los estados financieros, la infor- mación presentada en los reportes financieros debe mostrar de manera razonable la situación de la empresa ara un momento determinado y debe ser generada de acuerdo a las normas contables vigentes y aplicables a la organización. Herramienta para la supervisión, está referido la informa- ción y la comunicación de los resul- tados obtenidos por la organización deben ser una herramienta práctica, detallada, confiable y oportuna para aplicar la función de supervisión en los diferentes niveles de una organi- zación. Información adicional y deta- llada, que permita analizar el compor- tamiento de las operaciones en base a datos estadísticos con el logro de los objetivos organizacionales, con el propósito de evaluar el avance en el logro de los mismos. Por último, la comunicación de los objetivos de

la organización, que es una actividad que está relacionada con la entrega de información importante para la ejecu- ción de las operaciones. Quinto componente: Supervisión interna continua y externa periódica. Este componente de control interno permite evaluar sí la estruc- tura de control interno de la organi- zación está funcionando de manera adecuada, o si es necesario introducir cambios para mejorar su efectividad. Este proceso de supervisión com- prende la evaluación, por los niveles adecuados, sobre el diseño, funcio- namiento y manera como se adoptan las medidas para actualizarlo o corre- girlo. De acuerdo a MICIL, las ope- raciones de supervisión como compo- nente del marco integrado de control interno se concreta en los siguientes factores: Monitoreo continuo por la administración: incluye una serie de actividades dirigidas a validar la eje- cución de las actividades en una orga- nización. Seguimiento interno, está dirigido a las actividades importantes que representen potencial riesgo en la obtención de los objetivos organi- zacionales, y que puede ser evaluado por el marco de control interno a partir de la evaluación de sus propios componentes. Evaluaciones externas, que incorpora en el diseño del con- trol interno una serie de evaluaciones externas realizadas en forma perió- dica como parte integrante de las

Observatorio Laboral Revista Venezolana julio-diciembre, 2011 / Volumen 4, Nº 8 / Periodicidad semestral

auditorias de los estados financieros u otro tipo de evaluación. A Finales del año 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organiza- tions of the Treadway Commission, publicó el Enterprise Risk Manage- ment - Integrated Framework y sus Aplicaciones técnicas asociadas, en el cual amplía el concepto de control interno, proporcionando una guía un poco más detallada sobre la identifi- cación, evaluación y gestión integral de riesgo. Conocido con el nombre de COSO II.

Este nuevo enfoque no se emitió para sustituir el marco de con- trol interno plasmado en el modelo COSO, sino que lo incorpora como parte de él, permitiendo a las empresas mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. Adicionalmente, dado que COSO II Enterprise Risk Management - Integrated Framework se encuentra completamente alineado con el Internal Control - Integrated Framework, las mejoras en la ges- tión de riesgo permitirán mejorar, aún más, sobre la inversión ya reali- zada en control interno bajo las dis- posiciones de la Ley Sarbanes-Oxley. Esta nueva metodología proporciona

la estructura conceptual y el camino para lograrlo. La premisa principal de la gestión integral de riesgo es que cada entidad, con o sin fines de lucro, existe para proveer valor a sus dis- tintos grupos de interés. Sin embargo, todas estas entidades enfrentan incer- tidumbres y el desafío para la admi- nistración es determinar que cantidad de incertidumbre esta la entidad pre- parada para aceptar, como esfuerzo, en su búsqueda de incrementar el valor de esos grupos de interés. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de erosionar o generar valor. PriceWaterhouseCoopers (2005: 04), define a la administración de riesgos corporativos así: “La administración de riesgos corporativos es un proceso efectuado por el consejo de adminis- tración de una entidad, su dirección y restante personal, aplicable a la defini- ción de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y propor- cionar una seguridad razonable sobre la consecución de objetivos de la entidad”. La administración de riesgos cor- porativos (ERM) según lo planteado por PriceWaterhouseCoopers (2005: 05-06), consta de ocho componentes relacionados entre sí, que se derivan de la manera en que la dirección con-