Modelo de Control Interno "Coso -Coco"

Wednesday, March 08, 2006

Analisis de riesgos en un Proyecto


Los eventos de riesgo son situaciones futuras o circustancias que existen por fuera del control del gerente del proyecto y de su equipo; el cual evidenciará un impacto negativo, denominado Amenaza o positivo, conocido como oportunidad.

La mayor cantidad de riesgos de un proyecto proviene de una etapa inicial cuando se esta planeado dicho proyecto. Otra gran cantidad proviene del manejo inadecuado de los cambios de un proyecto y por último del control ineficaz de los riesgos durante el ciclo de vida del proyecto, generando más riesgos que no tendrán una identificación, valoración o respuesta adecuada.

En la fase de planeación del proyecto, como se mencionadaba anteriormente surgen gran número de riesgos pero el nivel de riesgo es bajo debido a la poca inversión en esta fase; pero a medida que avanza en la fase de ejecución se conoce mas de los riegos y aumenta los recursos asigandos, siendo necesario que la planeación sea efectiva y así manejar consecuencias y probabilidad de exixtencia de un futuro riesgo a niveles aceptables.

A continuación se hace un análisis de la situación presentada con la contrucción de un Auditorio en forma de oreja con capacidad de 100.000 personas, pero por error humano en este caso de digitación de la persona que cumplía funciones de Secretaría, se hizo un proyecto basado en una afluencia de 10.000 usuarios, no previendo la capacidad suficiente de ascensores para movilizarlos en una hora máximo; pero esta situación avanzo debido a la falta de responsabilidad y control del Ingeniero promotor del proyecto, al no verificar prevía a la entrega del documento escrito que especificaba los requerimientos de la obra, ya que con esta base se planearía la ejecución de la construcción; situación que no fue detectada en igual forma por el grupo de consultores e ingenieros que realizaban este estudio, ya que inicialmente el proyecto no fue presentado con la debida anticipación que permitierá analizarlo y sumado a esto el cansancio del funcionario que trabajaba con esta información, no permitio asimilar las cifras que reflejaba el documento y la congluencia entre la construcción que se pretendía edelantar. Posterior a esto se detecto la falla por parte de la agencia encargada de la instalación de los ascensores, pero la mala comunicación no permitio que se pudiera informar la novedad entre los mismos, así como la falta de seguimiento a este inconveniente, permitío que continuará en marcha tal proyecto. Se informó al Ingeniero precursor y responsable de la obra, pero este hizo caso omiso a la observación realizada y presto poca importancia a las consecuencias de la novedad detectada. Por tal razón y por falta de planeación, organización, responsabilidad y control, el proyecto que se tenía previsto para la celebración del año 2000 no podría entregarse en su totalidad, implicando un mayor gasto de recursos y tiempo, así como la perdida de la credibilidad de la Empresa y las complicaciones legales que con lleva el incumplimiento de un contrato.

Monday, March 06, 2006

El Modelo CoCo es producto de la revisión del Comité de Criterios de Control de Canadá sobre el reporte Coso y cuyo propósito fue hacer el planteamiento de un Modelo más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un modelo conciso y dinámico encaminado a mejorar el Control, el cual describe y define al Control en forma casi idéntica a como lo hace el Modelo COSO.
El cambio importante que plantea el Modelo Canadiense consiste que en lugar de aplicar al proceso de Control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el Control.

El llamado ciclo de entendimiento básico del Control, como se representa en el Modelo, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización; el Auditor deberá realizar de acuerdo a dichos Modelos, un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios, agrupados en:
· Propósito
· Compromiso
· Aptitud
· Evaluación
· Aprendizaje
Por tal razón se haría evidente que los Auditores Internos requerirían de nuevas y diferentes técnicas y habilidades de evaluación, pero principalmente necesitaríamos un cambio en nuestro concepto del proceso de control y en nuestra actitud mental para lograr ser más útiles a nuestras organizaciones.

Tuesday, February 21, 2006

Hablar del COSO, es inicialmente decir que es un modelo denominado "Control Interno Marco"; pero para tratar el tema se debe saber que el control interno es el proceso a través del cual se desarrolla un conjunto de actividades de verificación, comparación y validación de cifras, procedimientos, políticas, programas y resultados con el fin de garantizar que la entidad pueda alcanzar las metas y objetivos previstos.

El control interno se preocupa también por velar por la integridad de los activos, así como de la autenticidad de los pasivos de la empresa, y también del cumplimiento de las pautas de seguridad, tendientes a evitar la comisión de irregularidades o fraudes, así como el asegurar que la información contable esté respaldada por comprobantes administrativos válidos.

Partiendo del concepto del modelo Coso como " un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos "

Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecución de un fin. Los procesos de negocios que se llevan a cabo dentro de las unidades y funciones de la organización, se coordinan en función de los procesos de gestión básicos de planificación, ejecución y supervisión. El control interno es parte de dichos procesos y está integrado a los mismos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento. Constituye una herramienta útil para la gestión, no un sustituto de ésta.

Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas e impresos. Son las personas, en cada nivel de organización, las que tienen la responsabilidad de realizarlo.

El Consejo de Administración, la dirección, y los demás miembros de la entidad son los responsables de su implementación y seguimiento. Lo realizan los miembros de una organización, mediante sus actuaciones concretas. Son las personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control.
El control interno sólo puede aportar un grado razonable de seguridad, no la seguridad total a la dirección de una empresa, ya que existen limitaciones que son inherentes a todos los sistemas de control interno. Estas limitaciones se deben a que las opiniones sobre las que se basan las decisiones en materia de control pueden ser erróneas.

Tal como se esta analizando en la definición de control interno, existen tres categorías de objetivos:
  • La primera categoría se dirige a los objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento, de rentabilidad, y la salvaguarda de los recursos.
  • La segunda está relacionada con la elaboración y publicación de estados contables confiables, incluyendo estados intermedios y abreviados, así como la información financiera extraída de dichos estados, como por ejemplo las comunicaciones sobre resultados, que sean publicados.
  • La tercera concierne al cumplimiento de aquellas leyes y normas a las que está sujeta la entidad.

    Si bien el control interno es un proceso, su eficacia es el estado de ese proceso en un momento dado.