COMPONENTES DEL MERCADO
Descargar como DOCX, PDF0 recomendaciones1,777 vistas
El documento describe los cambios realizados en los cinco componentes del Marco de Control Interno de COSO. Se amplía la información sobre el entorno de control, la evaluación de riesgos, las actividades de control, la información y comunicación, y las actividades de monitoreo. También se discuten los controles generales y de aplicación sobre los sistemas de información, la importancia de la calidad de la información para la toma de decisiones, y la necesidad de canales efectivos de comunicación.
COMPONENTES DEL MERCADO
- 1. COMPONENTES CAMBIOS REPRESENTATIVOS Entorno de Control Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la importancia de la filosofía de la Administración y su manera de operar, la necesidad de una estructura organizativa, la adecuada asignación de responsabilidades y la importancia de las políticas de recursos humanos. Se explican las relaciones entre los componentes del Control Interno para destacar la importancia del Entorno de Control. Se amplía la información sobre el Gobierno Corporativo de la organización, reconociendo diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones, sectores y tipos de entidades. Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo. Evaluación de Riesgos Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías de reporte internos y externos. Se aclara que la evaluación de riesgos incluye la identificación, análisis y respuesta a los riesgos. Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo. Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones. Se amplía la consideración del riesgo al fraude. Actividades de Control Se indica que las actividades de control son acciones establecidas por políticas y procedimientos. Se considera el rápido cambio y evolución de la tecnología. Se enfatiza la diferenciación entre controles automáticos y Controles Generales de Tecnología. Información y Comunicación Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control Interno. Se profundiza en la necesidad de información y comunicación entre la entidad y terceras partes. Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de la información. Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación en la rapidez y calidad del flujo de información. Actividades de Monitoreo – Supervisión Se clarifica la terminología definiendo dos categorías de actividades de monitoreo: evaluaciones continuas y evaluaciones independientes. Se profundiza en la relevancia del uso de la tecnología y los proveedores de servicios externos.
- 2. CONTROL EN LOS SISTEMAS DE INFORMACION Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más objetivos de control. Por ello conviene reflexionar este punto. De manera más amplia se considera que existen controles generales y controles de aplicación sobre los sistemas de información. Sobre esto presento algunos comentario s. Controles Generales Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico1 administración de base de datos y otros. Controles de aplicación Están dirigidos hacia el “interior” de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad de la información, mediante la autorización y validación correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los que reciben o entregan información. Los sistemas de información vs tecnología son y serán sin duda un medio para incrementar la productividad y competitividad.. Cierto hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de la información es un concepto clave para lo que queda de este siglo y el inicio del próximo. Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de información y que también, en su momento, será necesario diseñar controles a través de ellas. Tal es el caso de CASE, el procesamiento de imágenes y el intercambio electrónico de datos, de la estrategia, la estructura. Conviene aclarar, al igual que en los demás componentes, que las actividades de control, sus objetivos y su estructura deben responder a las necesidades específicas de cada Organización. INFORMACION Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtención, uso y aplicación de los recursos, es necesario disponer de información adecuada y oportuna ciertamente los estados financiero constituyen una parte importante de esa información. Su contribución es incuestionable. Sin embargo, mi primera reflexión sería que la información contable tiene fronteras. Ni se puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero hay quienes piensan que la información de los estados financieros pudiera ser suficiente para tomar decisiones acerca de una Empresa.
- 3. Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque simplista, por su parcialidad, sólo puede conducir a juicios equivocados. Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo que ocurrió pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la información no financiera constituye la base para la toma de ciertas decisiones, pero igualmente resulta insuficiente para la adecuada conducción de una Empresa. INFORMACION Y COMUNICACION Consecuentemente la información pertinente debe ser identificada, capturada, procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo información operacional, financiera y de cumplimiento que hace posible conducir y controlar la Organización. Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control así como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo, debe contarse con medios para comunicar información relevante hacia los mandos superiores, así como a entidades externas. A continuación comento brevemente los elementos que integran este componente: a. Información. Está fuera de discusión la importancia de este elemento durante el desarrollo de las actividades, La información tanto generada internamente como aquella que se refiere a eventos acontecidos en el exterior, es también parte esencial de la toma de decisiones así como del seguimiento de las operaciones. La información cumple distintos propósitos a diferentes niveles. 1. Sistemas Integrados a la Estructura. No hay duda que los sistemas están integrados o entrelazados con las operaciones. Sin embargo se observa una tendencia a que éstos deben apoyar de manera contundente la implantación de estrategias. Los sistemas de información, como un elemento de control, estrechamente ligados a los procesos de planeación estratégicas son un factor clave de éxito en muchas Organizaciones. 2. Sistemas Integrados a las Operaciones.
- 4. En este sentido es evidente cómo los sistemas son medios efectivos para la realización de las actividades de la Empresa. Desde luego el grado de complejidad varia según el caso, y se observa que cada día están mis integrados con las estructuras o sistemas de Organización. 3. La Calidad de la Información. Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva en todas las organizaciones importantes, ya que está asociada a la capacidad gerencial de las empresas. La información, para actuar como un medio efectivo de control, requiere de las siguientes características: relevancia del Contenido, oportunidad, actualización, exactitud y accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos. En la medida que los sistemas de información apoyan las operaciones, en esa misma medida se convierten en un mecanismo de control útil. b. Comunicación. Al respecto también es claro que deben existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos relevantes del sistema de información indispensables para los gerentes, así como los hechos críticos par el personal encargado de realizar las operaciones críticas. También los canales de comunicación entre la Gerencia y el consejo de Administración o los Comités es de vital importancia.. En relación con los canales de comunicación con el exterior, éstos son el medio a través del cual se obtiene o proporciona información relativa clientes, proveedores, contratistas, entre otros. Así mismo son necesarios para proporcionar información a las entidades reguladoras sobre la. operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de control.